message autolt error winlogon.3au [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

redge54
Messages : 4
Inscription : 11 nov. 2020 15:32

message autolt error winlogon.3au [résolu]

par redge54 »

bonjour, j ai une boite qui s affiche a chaque demarrage de windows.

ca marque autolt error

j ai lancé frst et j ai les 3 rapports.

https://pjjoint.malekal.com/files.php?i ... t12h13u5h7

https://pjjoint.malekal.com/files.php?i ... 2l13y11o10

https://pjjoint.malekal.com/files.php?i ... 15r12x6r14

pouvez vous m aider svp

merci

redge
Malekal_morte
Messages : 107839
Inscription : 10 sept. 2005 13:57

Re: message autolt error winlogon.3au

par Malekal_morte »

Salut,

Ca sent le téléchargement de crack pour Adobe Photoshop ... et du coup des trojans.

Désinstalle Wise Registry Cleaner et WinZip
Sert à rien.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-295955224-261335607-4008215231-1001\...\Run: [GoogleChrome.exe] => C:\Users\33671\AppData\Local\Temp\GoogleChrome.exe [ ] <==== ATTENTION
Task: {19B01B7F-0480-494E-853F-A9F1CD53F454} - System32\Tasks\fixed3 => C:\winini\winini3.exe [138752 2020-11-08] () [Fichier non signé] -> "C:\Users\redge\AppData\Roaming\winlogon1.exe"
Task: {1DC5B184-22A5-40D6-9C85-882A5A2E366F} - System32\Tasks\fixed2 => C:\winini\winini3.exe [138752 2020-11-08] () [Fichier non signé] -> "C:\Windows\bfsvc.exe"
Task: {32D7C04D-F8D1-4684-B2DF-7D11172393FA} - System32\Tasks\fixed1 => C:\winini\winini.exe [1013928 2020-11-08] (AutoIt Consulting Ltd -> AutoIt Team) -> "C:\Users\redge\AppData\Roaming\winlogon.au3"
Task: {E6A6C08F-B093-46CC-9D39-937349B55EE5} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe
S2 wuauserv; C:\windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 wuauserv; C:\windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 9473863E; C:\ProgramData\9473863E\1ED5AAFC.dll [X]
2020-11-11 14:56 - 2020-11-11 14:58 - 000000000 ____D C:\AdwCleaner
2020-11-11 14:15 - 2020-11-11 14:37 - 000000000 ____D C:\ProgramData\Doctor Web
2020-11-11 14:15 - 2020-11-11 14:19 - 000000000 ____D C:\Users\33671\Doctor Web
2020-11-11 14:14 - 2020-11-11 14:14 - 231929056 _____ C:\Users\33671\Downloads\o0ucrbbc.exe
2020-11-08 17:13 - 2020-11-08 17:13 - 000431109 _____ C:\Users\33671\AppData\Roaming\winlogon.au3
2020-11-08 17:13 - 2020-11-08 17:13 - 000003366 _____ C:\windows\system32\Tasks\fixed3
2020-11-08 17:13 - 2020-11-08 17:13 - 000003362 _____ C:\windows\system32\Tasks\fixed1
2020-11-08 17:13 - 2020-11-08 17:13 - 000003318 _____ C:\windows\system32\Tasks\fixed2
2020-11-08 17:13 - 2020-11-08 17:13 - 000001685 _____ C:\Users\33671\AppData\Roaming\fix3.xml
2020-11-08 17:13 - 2020-11-08 17:13 - 000001683 _____ C:\Users\33671\AppData\Roaming\fix1.xml
2020-11-08 17:13 - 2020-11-08 17:13 - 000001661 _____ C:\Users\33671\AppData\Roaming\fix2.xml
2020-11-08 17:13 - 2020-11-08 17:13 - 000000000 ____D C:\winini
HKU\S-1-5-21-295955224-261335607-4008215231-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29271224 2020-08-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4183899B-EAD4-40F5-9F41-7360238A4F97} - \Smart Clock -> Pas de fichier <==== ATTENTION
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
redge54
Messages : 4
Inscription : 11 nov. 2020 15:32

Re: message autolt error winlogon.3au

par redge54 »

merci beaucoup ca a l air de marcher

j ai desinstalle win zip et wrc
passé malwarebytes

et le fichier fislog de frst donne ca :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-11-2020
Exécuté par redge (11-11-2020 15:55:30) Run:1
Exécuté depuis C:\Users\33671\Downloads
Profils chargés: redge
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-295955224-261335607-4008215231-1001\...\Run: [GoogleChrome.exe] => C:\Users\33671\AppData\Local\Temp\GoogleChrome.exe [ ] <==== ATTENTION
Task: {19B01B7F-0480-494E-853F-A9F1CD53F454} - System32\Tasks\fixed3 => C:\winini\winini3.exe [138752 2020-11-08] () [Fichier non signé] -> "C:\Users\redge\AppData\Roaming\winlogon1.exe"
Task: {1DC5B184-22A5-40D6-9C85-882A5A2E366F} - System32\Tasks\fixed2 => C:\winini\winini3.exe [138752 2020-11-08] () [Fichier non signé] -> "C:\Windows\bfsvc.exe"
Task: {32D7C04D-F8D1-4684-B2DF-7D11172393FA} - System32\Tasks\fixed1 => C:\winini\winini.exe [1013928 2020-11-08] (AutoIt Consulting Ltd -> AutoIt Team) -> "C:\Users\redge\AppData\Roaming\winlogon.au3"
Task: {E6A6C08F-B093-46CC-9D39-937349B55EE5} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe
S2 wuauserv; C:\windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 wuauserv; C:\windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 9473863E; C:\ProgramData\9473863E\1ED5AAFC.dll [X]
2020-11-11 14:56 - 2020-11-11 14:58 - 000000000 ____D C:\AdwCleaner
2020-11-11 14:15 - 2020-11-11 14:37 - 000000000 ____D C:\ProgramData\Doctor Web
2020-11-11 14:15 - 2020-11-11 14:19 - 000000000 ____D C:\Users\33671\Doctor Web
2020-11-11 14:14 - 2020-11-11 14:14 - 231929056 _____ C:\Users\33671\Downloads\o0ucrbbc.exe
2020-11-08 17:13 - 2020-11-08 17:13 - 000431109 _____ C:\Users\33671\AppData\Roaming\winlogon.au3
2020-11-08 17:13 - 2020-11-08 17:13 - 000003366 _____ C:\windows\system32\Tasks\fixed3
2020-11-08 17:13 - 2020-11-08 17:13 - 000003362 _____ C:\windows\system32\Tasks\fixed1
2020-11-08 17:13 - 2020-11-08 17:13 - 000003318 _____ C:\windows\system32\Tasks\fixed2
2020-11-08 17:13 - 2020-11-08 17:13 - 000001685 _____ C:\Users\33671\AppData\Roaming\fix3.xml
2020-11-08 17:13 - 2020-11-08 17:13 - 000001683 _____ C:\Users\33671\AppData\Roaming\fix1.xml
2020-11-08 17:13 - 2020-11-08 17:13 - 000001661 _____ C:\Users\33671\AppData\Roaming\fix2.xml
2020-11-08 17:13 - 2020-11-08 17:13 - 000000000 ____D C:\winini
HKU\S-1-5-21-295955224-261335607-4008215231-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29271224 2020-08-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4183899B-EAD4-40F5-9F41-7360238A4F97} - \Smart Clock -> Pas de fichier <==== ATTENTION
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-295955224-261335607-4008215231-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChrome.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{19B01B7F-0480-494E-853F-A9F1CD53F454}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19B01B7F-0480-494E-853F-A9F1CD53F454}" => supprimé(es) avec succès
C:\windows\System32\Tasks\fixed3 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fixed3" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1DC5B184-22A5-40D6-9C85-882A5A2E366F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DC5B184-22A5-40D6-9C85-882A5A2E366F}" => supprimé(es) avec succès
C:\windows\System32\Tasks\fixed2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fixed2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{32D7C04D-F8D1-4684-B2DF-7D11172393FA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32D7C04D-F8D1-4684-B2DF-7D11172393FA}" => supprimé(es) avec succès
C:\windows\System32\Tasks\fixed1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fixed1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E6A6C08F-B093-46CC-9D39-937349B55EE5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6A6C08F-B093-46CC-9D39-937349B55EE5}" => supprimé(es) avec succès
C:\windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès
wuauserv => service supprimé(es) avec succès
wuauserv => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\9473863E => supprimé(es) avec succès
9473863E => service supprimé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\ProgramData\Doctor Web => déplacé(es) avec succès
C:\Users\33671\Doctor Web => déplacé(es) avec succès
C:\Users\33671\Downloads\o0ucrbbc.exe => déplacé(es) avec succès
C:\Users\33671\AppData\Roaming\winlogon.au3 => déplacé(es) avec succès
"C:\windows\system32\Tasks\fixed3" => non trouvé(e)
"C:\windows\system32\Tasks\fixed1" => non trouvé(e)
"C:\windows\system32\Tasks\fixed2" => non trouvé(e)
C:\Users\33671\AppData\Roaming\fix3.xml => déplacé(es) avec succès
C:\Users\33671\AppData\Roaming\fix1.xml => déplacé(es) avec succès
C:\Users\33671\AppData\Roaming\fix2.xml => déplacé(es) avec succès
C:\winini => déplacé(es) avec succès
"HKU\S-1-5-21-295955224-261335607-4008215231-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4183899B-EAD4-40F5-9F41-7360238A4F97}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4183899B-EAD4-40F5-9F41-7360238A4F97}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Smart Clock" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 15:55:36 ====


je dois faire quoi apres
Malekal_morte
Messages : 107839
Inscription : 10 sept. 2005 13:57

Re: message autolt error winlogon.3au [résolu]

par Malekal_morte »

oui je mets en résolu =)

!
change tous tes mots de passe, ils ont été volés grâce à ces trojans
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
redge54
Messages : 4
Inscription : 11 nov. 2020 15:32

Re: message autolt error winlogon.3au [résolu]

par redge54 »

merci bcp pour l aide
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »