[Infection] AutoIt au démarrage windows 7

[Gr3ys0ns]

Bonjour/Bonsoir,

Après avoir parcouru un peu le net à la recherche d'informations, j'ai alors fait un scan OTL, mais comme il est marqué de ne pas donné les rapports ici, je vais attendre qu'une personne apte me le demande .

Je vous remercie cordialement et vous salue dignement !

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

N/A

[angelique]

Bonjour,

OTL n'est plus maintenu.

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST
  
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[Gr3ys0ns]

Hey Angelique !

Merci pour ton aide, vue que n'y connais absolument rien je ne savais pas pour OTL sorry !

Voici les 3 lien FRST avec ADDITION et SHORTCUT :

http://pjjoint.malekal.com/files.php?id ... 1z7s6g14b9
http://pjjoint.malekal.com/files.php?id ... 5b11j9b6w5
http://pjjoint.malekal.com/files.php?id ... r11w13u9w6

Merci !

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

N/A

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Startup: C:\Users\Greyson\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ADaACWZFDBVh.lnk [2017-01-07]
  ShortcutTarget: ADaACWZFDBVh.lnk -> C:\Users\Greyson\honT4Tn3QabR5kZ9\QKfh.exe (AutoIt Team)
  Startup: C:\Users\Greyson\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CQcCfWeSLgWi.lnk [2016-12-10]
  ShortcutTarget: CQcCfWeSLgWi.lnk -> C:\Users\Greyson\slfg2em0Wfs8lftf\eNFQ.exe (AutoIt Team)
  Startup: C:\Users\Greyson\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gBGOGJBYHfUD.lnk [2016-12-08]
  ShortcutTarget: gBGOGJBYHfUD.lnk -> C:\Users\Greyson\u7UfGyGWn7zcbxVt\MILN.exe (AutoIt Team)
  Startup: C:\Users\Greyson\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iHYbYiJXFaNY.lnk [2017-01-07]
  ShortcutTarget: iHYbYiJXFaNY.lnk -> C:\Users\Greyson\AZazfUzV90bLDL7j\POda.exe (AutoIt Team)
  Startup: C:\Users\Greyson\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\XfRfTfXDKXgQ.lnk [2016-12-08]
  ShortcutTarget: XfRfTfXDKXgQ.lnk -> C:\Users\Greyson\K4NWuYkY2wkSBzKg\EDWd.exe (AutoIt Team)
  C:\Users\Greyson\honT4Tn3QabR5kZ9
  C:\Users\Greyson\slfg2em0Wfs8lftf
  C:\Users\Greyson\u7UfGyGWn7zcbxVt
  C:\Users\Greyson\AZazfUzV90bLDL7j
  C:\Users\Greyson\K4NWuYkY2wkSBzKg
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
• Change tous tes mots de passe, banque, sites etc.....

[Gr3ys0ns]

Hello,

Au redémarrage je n'es plus eu aucune fenêtre AutoIt, je ne sais pas si c'est isolé ou récursif en tous cas c'est top !

Cependant j'ai un autre soucis qui est apparue dans la foulé, un message d'erreur sous forme de fenêtre de bug portant le doux nom de "asus iniis lost" avec un écran noir au démarrage pendant quelque seconde, j'ai bien chercher sur internet dans le planificateur de tache la commande "i-setup" mais je ne l'avais pas, puis-je créer un rapport ZHPDiag ici ?

Je te poste le FIXLOG : http://pjjoint.malekal.com/files.php?id ... 12m13j13k5

Un grand merci en tous cas !

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

N/A

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {6D6C6CE9-2580-46E9-BA13-7451A71CE77B} - System32\Tasks\ASUS\i-Setup153012 => C:\Windows\Install\AsusSetup.exe [2013-08-22] (ASUSTeK Computer Inc.)
  Task: {CC550B16-1695-40BA-8274-5FCEA8AD38AE} - System32\Tasks\ASUS\i-Setup152152 => C:\Windows\MEI\AsusSetup.exe [2013-08-22] (ASUSTeK Computer Inc.)
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[Gr3ys0ns]

Hello !

Merci pour ton aide je n'es plus la boite de bug au démarrage bien que mon écran reste noir pendant encore quelque seconde.

Je te passe le fixlog : http://pjjoint.malekal.com/files.php?id ... 14d97j8c11

Merci pour l'aide ! Applaus

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

N/A

[angelique]

Ok c'est tout ce que je puisse faire, tu pourras supprimer frst, ses rapports et c:\FRST