Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

matigooh
Messages : 12
Inscription : 20 déc. 2020 20:12

Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe [résolu]

par matigooh »

Bonjour,

J'ai un ordinateur de bureau qui n'est pas connecté à Internet (j'ai pas de connexion internet chez moi depuis quelques mois ) donc j'utilise mon téléphone pour poster ce sujet. J'utilise le système d'exploitation Windows 10 sur mon ordinateur.
Je viens d'installer Tekken 7 il y a quelque heures et pendant l'installation j'ai désactivé la protection en temps réel de la Sécurité Windows ou Windows Defender et après l'installation je l'ai réactivé.
J'ai ajouté TEKKEN 7.exe et TekkenGame-Win64-Shipping.exe dans les app autorisés dans la Sécurité Windows.J'ai également ajouter le dossier contenant le jeu Tekken 7 dans les éléments exclues des analyses de Windows Defender ou dans les exclusions de Windows Defender. Après j'ai des messages d'erreurs qui n'arretent pas de s'afficher ou d'apparaitre, dans un intervalle de temps court, à l'écran de l'ordinateur :

Autolt Error
Line 15089 (File
"C:\Users\matigohh\AppData\Roaming\Microsoft\Windows\svchost.exe") :
Error: The requested action with this object has failed.

Autolt Error
Line 15135 (File
"C:\Users\matigohh\AppData\Roaming\Microsoft\Windows\svchost.exe") :
Error: The requested action with this object has failed

Et j'ai également des notifications sans interruptions de la Sécurité Windows ou Windows Defenders qui apparaissent à l'écran qui sont:

Modifications non autorisées bloquées
L'accès controlé aux dossiers a empeché svchost.exe d'apporter des modifications.

Modifications non autorisées bloquées
L'accès controlé aux dossiers a empeché attrib.exe d'apporter des modifications.

Je ne connais pas l'origine ni ce que représente attrib.exe, svchost.exe et les notifications leurs concernant. Je n'avais pas ces 2 notifications sur ces 2 processus(svchost.exe et attrib.exe) avant l'installation de Tekken 7. Je n'avais également pas des messages d'erreurs Autolt Error avant d'installer Tekken 7.
J'ai fait des recherches et j'ai vu que les causes des messages d'erreurs Autolt Error pouvaient etre un virus ou un malware ou un trojan rat...etc
J'ai suivi le tutoriel de FRST pour l'analyse et désinfection de virus et j'ai donc installé FRST dans mon ordinateur. J'ai lancé FRST et j'ai coché les cases que je devais cochée et j'ai laissé une case " un mois" cochée puisque c'était pas indiqué dans le tutoriel si je devais la décochée. J'ai lancé l'analyse, j'ai obtenu un message "Failed to update", et j'ai eu FRST.txt, Shortcut.txt et Addition.txt .
J'envoi les liens de ces 3 rapports:

https://pjjoint.malekal.com/files.php?i ... 9q15o12y15

https://pjjoint.malekal.com/files.php?i ... l6d11b87s9

https://pjjoint.malekal.com/files.php?i ... z6o12914w5

J'ai également envoyé des captures d'écran des messages d'erreurs envahissante et des notifications de la Sécurité Windows ou Windows Defender, en pièces jointes.
Est ce que tous les fichiers divers, vidéo ou documents, audio,de mes discs durs branchées à l'ordinateur sont infectées par le trojan et doivent etre effaçées?
Est-ce que je dois désinstallé Tekken 7 ou supprimé le dossier d'installation?
Est-ce que les autres logiciels dans mon ordinateurs peuvent etre inféctés par le trojan ou virus?
Est-ce que quelqu'un peut m'aider à résoudre le problème?

Un immense merci d'avance pour votre aide.
En attente de votre réponse.
Cordialement.

matigooh
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
matigooh
Messages : 12
Inscription : 20 déc. 2020 20:12

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par matigooh »

Bonjour,

Hier nuit, lors de la première analyse de FRST que j'ai effectué (c'était les rapports de cette première analyse que j'ai envoyé dans mon premier message ci-dessus d'hier nuit), j'ai laissé Windows Defender activé (protection en temps réel activé et Dispositif d'accès controlé au dossiers activé) et je voulais demandé si ça ne fausserait pas l'analyse par hasard?

Et ce matin en me réveillant tôt, j'ai réallumé mon ordinateur et j'ai décidé comme ça sur le coup de relancé une nouvelle analyse de FRST, donc une deuxième analyse, en attendant la réponse à mon premier message ci-dessus, toujours avec la protection en temps réel activé et le Dispositif d'accès controlé au dossier activé, et il y a eu une notification dans la barre de notification de Windows pendant que cette deuxième analyse de FRST se déroulait qui était
"Modification non autorisées bloquées
L'accès controlé au dossier a empeché cmd.exe d'apporter des modifications".
Est ce que je vous envoi les rapports de cette deuxième analyse de FRST ? Est ce que je devrais refaire l'analyse FRST avec la protection en temps réel et le Dispositif d'accès controlé au dossier tous les deux désactivées pour éviter la notification avec cmd.exe? Est ce que j'envoi tout de meme ici les rapports du deuxième analyse FRST que j'ai effectués ce matin ? En ce moment, j'utilise quand meme l'ordinateur en regardant des films ou en jouant à des jeux PC et je me demandais aussi si le trojan ou le virus est ce quil peut infecté des programmes que j'utilise en ce moment même sur le PC en attendant la solution à mon problème ? Je reprécise que mon ordinateur n'est pas connecté à internet et que j'utilise mon téléphone ou smartphone pour poster les rapports et ces deux messages.

Cordialement.
En attente de votre réponse pour mes deux messages.
Désolé pour les fautes d'orthographes de mes messages et aussi Bonne fêtes de fin d'année :)

matigooh
matigooh
Messages : 12
Inscription : 20 déc. 2020 20:12

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par matigooh »

Bonjour,

Deux autres question (je deviens un peu parano et j'arrete pas de réfléchir en attendant une réponse à mes messages désolé ) j'ai plusieurs disc dur branché à mon ordinateur et j'installe mes jeux pc tels que Tekken 7 sur un de mes discs durs externes ou internes SATA, est-ce que les discs durs peuvent-être infectées par le trojan ou le virus ? Ou est-ce que les fichiers dans les discs durs peuvent-ils être infectés? J'ai plusieurs autres fichiers comme des fichiers words ou excel ou audio ou vidéo qui sont importants dans les discs dur et ça me fait stressé. En réalité, en Janvier 2020, mon ordinateur a été infecté par un ransomware et j'ai du réinstallé le système d'exploitation et formaté tous mes disc durs à cette époque :/ Ça m'a un peu traumatisé.

Cordialement.
En attente de réponse à mes 3 messages ci-dessus.
Désolé pour les fautes d'orthographes.
Passez tous une Bonne journée et de Bonne fêtes :)

matigooh
Avatar de l’utilisateur
Parisien_entraide
Messages : 8816
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par Parisien_entraide »

Bonjour

Le rapport FRST est incomplet
Tu peux lancer FRST en mode sans échec et ca passera

Au delà de cela tu dis que ce PC n'est pas relié à internet mais tu récup des jeux ?
En plus TekkenGame-Win64-Shipping.exe cela fait des années qu'il y a des problèmes avec ce jeu

Tu dis avoir réinstallé Windows 10 mais il n'est pas à jour (version 1909)

Visiblement le ransomware ne t'as pas refroidi, parce que pour un Windows réinstallé on note l'usage de débrideur, et autres comme IDM Integration module", Internet Download Manager,et surtout fitgirl-repack.net qui avec ses sites mirroirs que tu ne vois pas lors du téléchargement balancent des malwares

En plus c'est autorisé dans ton fichier HOSTS
Et ce n'est pas avec winbox que tu te protègeras

Ensuite tu as peur d'une infection sur tes autres disques, mais de toutes les façons si tu retombes sur un ransomware, tu n'y échapperas pas
Donc si les fichiers sont si importants soit tu vires ces disques durs, soit tu changes de comportement parce que si "trojan" il y a, cela n'arrive pas tout seul

Pour le reste (infection) Malekal ou Angélique te diront ce qu'il en est
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
matigooh
Messages : 12
Inscription : 20 déc. 2020 20:12

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par matigooh »

Bonjour,

J'ai récupéré le jeu Tekken 7 chez un ami et beaucoup d'autres jeux pc puisque que j'ai plus internet depuis quelques mois. Quand j'avais internet j'avais un comportement qui encourageait les infections à apparaitre dans mon ordinateur. Et lors de l'infection par le ransomware j'avais encore internet chez moi jusqu'en mois de Mars et j'ai réinstallé l'ordinateur avec le système que j'avais en main pour résoudre le problème de ransomware à l'époque. J'ai seulement copier la mémoire de mes navigateurs avant de réinstallé l'ordinateur.
J'ai pas pu mettre à jour Windows parce j'ai plus accès à internet depuis l'ordinateur chez moi depuis Mars 2020 environ. J'utilise que mon téléphone en ce moment pour accéder à internet et rester conscients des actualités.
Comment lancé FRST en mode sans echec?

Merci d'avance pour votre réponse.
Cordialement.

matigooh
matigooh
Messages : 12
Inscription : 20 déc. 2020 20:12

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par matigooh »

Bonjour,

Je viens de redémarré mon ordinateur en mode sans échec et puis j'ai lancé l'analyse de FRST. Ça compte comme lancé FRST en mode sans echec je pense.

Voici les liens des nouveaux rapports:

https://pjjoint.malekal.com/files.php?i ... 2z12l13y11

https://pjjoint.malekal.com/files.php?i ... 11c15e12g7

https://pjjoint.malekal.com/files.php?i ... d15e1055l5

J'espère que ces rapports sont complets.
Un grand merci d'avance.
En attente de votre réponse.
Bonne journée tout le monde :)
Cordialement.

matigooh
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par Malekal_morte »

Bonjour,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {377B5229-41A0-43B5-AC49-280C86CCC561} - System32\Tasks\System\SystemCheck => C:\Users\matigohh\AppData\Roaming\Microsoft\Windows\svchost.exe [3186688 2017-05-24] () [Fichier non signé] <==== ATTENTION
C:\Users\matigohh\AppData\Roaming\Microsoft\Windows\svchost.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
matigooh
Messages : 12
Inscription : 20 déc. 2020 20:12

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par matigooh »

Bonsoir,

Quand je relance FRST pour la correction, je le relance en mode sans echec ou je peux relancer normalement FRST?
Est-ce que je désinstalle le programme ou le jeux (Tekken 7) à l'origine du problème pour éviter des complications ou une réinfection ?
Et dernière question, attrib.exe c'est un processus ou un fichier système ou un processus infecté par le trojan?

Cordialement.

matigooh
Dernière modification par matigooh le 21 déc. 2020 20:59, modifié 1 fois.
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par Malekal_morte »

Mode normal sinon cela aurait été indiqué.
A priori pas besoin de le désinstaller.
Tu as dû utiliser une version crackée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
matigooh
Messages : 12
Inscription : 20 déc. 2020 20:12

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par matigooh »

Bonjour,

J'ai effectué la correction et voici le lien du fichier texte Fixlog.txt:

https://pjjoint.malekal.com/files.php?i ... u11r15p513

Et après le redémarrage de l'ordinateur demandé par FRST, j'ai reçu une notification à l'écran:

Protection contre les virus et menaces
Modifications non autorisées bloquées
L'accès controlé aux dossiers a empeché cmd.exe d'apporter des modifications.

J'ai envoyé en pièce jointe ci-dessous une capture d'écran de la notification à propos de cmd.exe

Normalement est-ce que je dois changer mes mots de passes ou ça va même si je ne change pas mes mots de passes?

L'ordinateur n'était pas connecté à Internet lorsque l'infection s'est produit et jusqu'à maintenant l'ordinateur n'est pas connecté à Internet.

Cordialement.
En attente de votre réponse.

matigooh
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par Malekal_morte »

ok, dans ton rapport FRST, il n'y a pas la suppression de svchost.exe

fais un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite

Refais un scan FRST et donne les rapports pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
matigooh
Messages : 12
Inscription : 20 déc. 2020 20:12

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par matigooh »

Bonsoir,

J'ai relancé ou re-effectué la correction avec FRST, toujours avec le code pour la correction donné ci-dessus, tout à l'heure sur un coup de tête et après le redémarrage de l'ordinateur demandé par FRST j'ai encore eu la notification avec cmd.exe comme losque j'avais lancé la première fois la correction avec FRST et encore après le redémarrage de l'ordinateur demandé puis effectué par FRST.
J'ai regardé les détails de cette notification cette fois dans l'historique de protection de Sécurité Windows ou Windows Defender et j'ai vu que le dossier protégé de modification par la Sécurité Windows était C:\FRST\Temp et l'accès controlé au dossier a empeché cmd.exe d'apporter des modifications à C:\FRST\Temp. On dirait que cmd.exe essayait , je le pense mais je suis pas sûr, de supprimé un fichier dans le dossier C:\FRST\Temp ou au moins de modifier quelque chose dans C:\FRST\Temp mais a été bloqué par Sécurité Windows ou Windows Defender lors de la première correction effectués avec FRST et aussi lors de cette deuxième correction re-effectué avec le même code ou le même fixlist.txt
J'ai envoyé en pièce jointe ci-dessous une capture d'écran montrant l'historique de protection de Sécurité Windows montrant quelques informations sur le bloquage effectué par Sécurité Windows. Est-ce que je devrais encore re-effectué la correction mais en désactivant la protection en temps réel de la Sécurité Windows cette-fois? Peut-etre que Windows Defender ou la Sécurité Windows bloque FRST pendant le processus de correction de FRST et aussi juste après le redémarrage de l'ordinateur effectué par FRST.

Pour MalwareBytes, j'ai récupéré le setup de la version gratuite mais il y a besoin d'Internet pour l'installation alors que mon ordinateur de bureau n'a pas accès à Internet.
Est-ce qu'il n'y pas une version de l'installation de MalwareBytes qui nécessite pas internet par hasard ?
C'est par mon téléphone que je me connecte au forum depuis le début jusqu'à maintenant mais pas par mon ordinateur de bureau qui n'a pas accès à Internet :) (Au pire je peux essayé de connecté mon ordinateur de bureau à Internet via mon téléphone mais je préfère demandé d'abord si il y a ou pas une version du setup d'installation de MalwareBytes ne nécessitant pas que mon ordinateur de bureau soit connecté à Internet)

En attente de votre réponse.
Cordialement.

matigooh
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par Malekal_morte »

Ajoute FRST en exception en cliquant au action ou désactive la protection anti-ransomware.
Voir : https://www.malekal.com/activer-protect ... indows-10/

ou sinon faire l'analyse en mode sans échec.

redémarre Windows en mode sans échec
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
matigooh
Messages : 12
Inscription : 20 déc. 2020 20:12

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par matigooh »

Bonjour,

Voici les liens des nouveaux rapports après une nouvelle analyse en mode sans echec avec FRST:

https://pjjoint.malekal.com/files.php?i ... 12l15e6l10

https://pjjoint.malekal.com/files.php?i ... 11r15x13q7

https://pjjoint.malekal.com/files.php?i ... u12i5s6e14

Cordialement.
matigooh
Malekal_morte
Messages : 107565
Inscription : 10 sept. 2005 13:57

Re: Autolt Error Line 15135, Autolt Error Line 15089, comportement bizarre de svchost.exe et attrib.exe

par Malekal_morte »

ca semble bon.

Change tous tes mots de passe par sécurité,

Supprime C:\FRST

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »