Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Autolt Error

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Shayatin
Messages : 4
Inscription : 14 juin 2017 19:12

Autolt Error

Message par Shayatin »

Bonjour, ça fait déjà pas mal de temps que je reçois au démarrage le message Autolt Error,

J'ai suivis ce qu'il fallait faire ici -> viewtopic.php?t=49420&start=

J'ai fait tous les scan (Malwarebytes et OTL),

Mais je ne sais pas ce que je dois faire ensuite.

Analyse malware ->
https://pjjoint.malekal.com/files.php?i ... x11f5e9g10

Analyse OTL ->
https://pjjoint.malekal.com/files.php?i ... 0m10e11h12
https://pjjoint.malekal.com/files.php?i ... 13p14b10j5

Si vous pouviez m'aidé.
Merci.

Malekal_morte
Site Admin
Site Admin
Messages : 102811
Inscription : 10 sept. 2005 13:57
Contact :

Re: Autolt Error

Message par Malekal_morte »

Bonsoir,

OTL est dépassé, il faut utiliser FRST.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.


Malekal_morte
Site Admin
Site Admin
Messages : 102811
Inscription : 10 sept. 2005 13:57
Contact :

Re: Autolt Error

Message par Malekal_morte »

voila,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Sadik Kvk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GaMccSKQGCTO.lnk [2017-04-03]  
 ShortcutTarget: GaMccSKQGCTO.lnk -> C:\Users\Sadik Kvk\mDEFRR0NFLNxo6mo\WhSb.exe (AutoIt Team)  
 C:\Users\Sadik Kvk\mDEFRR0NFLNxo6mo
  R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.221\WsAppService.exe [459408 2017-02-10] (Wondershare)  
   C:\Program Files (x86)\Wondershare
 R2 LiveTunerPM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor64.sys [12824 2011-03-08] () 
 S3 WO_LiveService; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe [884608 2012-05-14] () 
 C:\Program Files (x86)\Ashampoo\Ashampoo
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Shayatin
Messages : 4
Inscription : 14 juin 2017 19:12

Re: Autolt Error

Message par Shayatin »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-06-2017
Exécuté par Sadik Kvk (15-06-2017 00:14:57) Run:1
Exécuté depuis C:\Users\Sadik Kvk\Desktop
Profils chargés: UpdatusUser & Sadik Kvk & (Profils disponibles: UpdatusUser & Sadik Kvk)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Sadik Kvk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GaMccSKQGCTO.lnk [2017-04-03]
ShortcutTarget: GaMccSKQGCTO.lnk -> C:\Users\Sadik Kvk\mDEFRR0NFLNxo6mo\WhSb.exe (AutoIt Team)
C:\Users\Sadik Kvk\mDEFRR0NFLNxo6mo
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.221\WsAppService.exe [459408 2017-02-10] (Wondershare)
C:\Program Files (x86)\Wondershare
R2 LiveTunerPM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor64.sys [12824 2011-03-08] ()
S3 WO_LiveService; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe [884608 2012-05-14] ()
C:\Program Files (x86)\Ashampoo\Ashampoo
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Sadik Kvk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GaMccSKQGCTO.lnk => déplacé(es) avec succès
C:\Users\Sadik Kvk\mDEFRR0NFLNxo6mo\WhSb.exe => déplacé(es) avec succès
C:\Users\Sadik Kvk\mDEFRR0NFLNxo6mo => déplacé(es) avec succès
WsAppService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
LiveTunerPM => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\LiveTunerPM => clé supprimé(es) avec succès
LiveTunerPM => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WO_LiveService => clé supprimé(es) avec succès
WO_LiveService => service supprimé(es) avec succès
"C:\Program Files (x86)\Ashampoo\Ashampoo" => non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06142017182739502\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06142017182739502\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06142017183910949\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06142017183910949\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06142017182739709\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06142017182739709\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06142017183911124\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3949164715-159999101-1127920133-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06142017183911124\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 822763 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 367648436 B
Java, Flash, Steam htmlcache => 709052792 B
Windows/system/drivers => 14923540 B
Edge => 6719752 B
Chrome => 373745421 B
Firefox => 127574312 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 103868 B
NetworkService => 10470 B
UpdatusUser => 0 B
Sadik Kvk => 850357902 B

RecycleBin => 0 B
EmptyTemp: => 2.3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 15-06-2017 00:37:11)

"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.

==== Fin de Fixlog 00:37:11 ====

Malekal_morte
Site Admin
Site Admin
Messages : 102811
Inscription : 10 sept. 2005 13:57
Contact :

Re: Autolt Error

Message par Malekal_morte »

c'est mieux ?
Si oui change tous tes mots de passe.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Shayatin
Messages : 4
Inscription : 14 juin 2017 19:12

Re: Autolt Error

Message par Shayatin »

Je ne reçois plus le message d'erreur au démarrage,
Mais je n'ai jamais compris en quoi consistait le problème car à part ce message au démarrage je n'ai pas remarqué d'anomalie.

Sinon pour les mots de passes, je changes seulement les mots de passes de mes applications? Car je suis toujours en navigation privée, donc dois-je changé aussi les mots de passes de mes sites ?

Malekal_morte
Site Admin
Site Admin
Messages : 102811
Inscription : 10 sept. 2005 13:57
Contact :

Re: Autolt Error

Message par Malekal_morte »

Tu as dû ouvrir un crack qui renfermait un Trojan RAT.
Tu changes tous tes mots de passe, le pirate les a probablement récupérés.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »