3 fenêtres AutoItError au démarrage Line 0 (File "C:\Users\benji\AppData\Roaming\goluPort\nlZHXAYRG"): Error: Error open

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

14nico
Messages : 3
Inscription : 03 oct. 2020 19:09

3 fenêtres AutoItError au démarrage Line 0 (File "C:\Users\benji\AppData\Roaming\goluPort\nlZHXAYRG"): Error: Error open

Message par 14nico »

Bonjour,

Lorsque mon pc démarre trois fenêtres nommées AutoItError s'ouvrent avec écrit :

Line 0 (File "C:\Users\benji\AppData\Roaming\goluPort\nlZHXAYRG"): Error: Error opening the file.
Line 0 (File "C:\Users\benji\AppData\Roaming\volkus\hlnlHq"): Error: Error opening the file.
Line 0 (File "C:\Users\benji\AppData\Roaming\mikiLove\eariqy"): Error: Error opening the file.

Voici les fichiers d'analyse FRST :
FRST.txt : https://pjjoint.malekal.com/files.php?i ... y7y13b14f7
Addition.txt : https://pjjoint.malekal.com/files.php?i ... b12p1314h6
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... 4e13b10x12

J'ai essayé de les supprimer avec Kaspersky mais lorsque j'ai redémarré mon PC les fenêtres sont réapparues.

Merci beaucoup!

Malekal_morte
Site Admin
Site Admin
Messages : 104623
Inscription : 10 sept. 2005 13:57
Contact :

Re: 3 fenêtres AutoItError au démarrage Line 0 (File "C:\Users\benji\AppData\Roaming\goluPort\nlZHXAYRG"): Error: Error

Message par Malekal_morte »

Salut,

C'est un Trojan RAT.
Du coup tu as installé MBAM avec Kaspersky.
Ils ne font pas forcément bon ménage ensemble.
Kaspersky tout seul suffit.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
InternetURL: C:\Users\benji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goluPort.url -> URL: "C:\Users\benji\AppData\Roaming\goluPort\NsehwnhVoQ.vbs"
InternetURL: C:\Users\benji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mikiLove.url -> URL: "C:\Users\benji\AppData\Roaming\mikiLove\fkbNmYW.vbs"
InternetURL: C:\Users\benji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\umaJoin.url -> URL: "C:\Users\benji\AppData\Roaming\umaJoin\wKsESIKg.vbs"
InternetURL: C:\Users\benji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volkus.url -> URL: "C:\Users\benji\AppData\Roaming\volkus\qXWkKQlD.vbs"
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2) change tes mots de passe, ils ont été volés

3) Désinstalle CCleaner
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

A voir aussi pour désinstaller Opera, si tu ne l'as pas installé volontairement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

14nico
Messages : 3
Inscription : 03 oct. 2020 19:09

Re: 3 fenêtres AutoItError au démarrage Line 0 (File "C:\Users\benji\AppData\Roaming\goluPort\nlZHXAYRG"): Error: Error

Message par 14nico »

Effectivement plus de fenêtres au demarrage.

Voici le fichier fixlog.txt

https://pjjoint.malekal.com/files.php?i ... n10w15z9b6

Malekal_morte
Site Admin
Site Admin
Messages : 104623
Inscription : 10 sept. 2005 13:57
Contact :

Re: 3 fenêtres AutoItError au démarrage Line 0 (File "C:\Users\benji\AppData\Roaming\goluPort\nlZHXAYRG"): Error: Error

Message par Malekal_morte »

Voila c'est bon.
Fais bien le reste.

Attention à ce que tu télécharges.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

14nico
Messages : 3
Inscription : 03 oct. 2020 19:09

Re: 3 fenêtres AutoItError au démarrage Line 0 (File "C:\Users\benji\AppData\Roaming\goluPort\nlZHXAYRG"): Error: Error

Message par 14nico »

Très bien je redoublerai d'attention!

Merci beaucoup!

Malekal_morte
Site Admin
Site Admin
Messages : 104623
Inscription : 10 sept. 2005 13:57
Contact :

Re: 3 fenêtres AutoItError au démarrage Line 0 (File "C:\Users\benji\AppData\Roaming\goluPort\nlZHXAYRG"): Error: Error

Message par Malekal_morte »

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »