Bonjour
j'ai un message atoit error sur mon pc et après plusieurs recherches, je constate que le mieux est d'utiliser FRST
ci-dessous les liens pour les fichiers générés par FRST
https://pjjoint.malekal.com/files.php?i ... w12c12d7w9
https://pjjoint.malekal.com/files.php?i ... k14u9j15b5
pouvez-vous m'aider s'il vous plait pour la suppressions de ce trojan
Nicolas
AUTOIT error [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: AUTOIT error
Bonjour/Bonsoir
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
Re: AUTOLT error
bonjour
merci
je lance la correction de suite et je mets le compte rendu.
Nicolas
merci
je lance la correction de suite et je mets le compte rendu.
Nicolas
Re: AUTOIT error
bonjour
voici les logs du résultat
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02
Exécuté par nafma (13-10-2019 10:42:20) Run:1
Exécuté depuis C:\Users\nafma\Desktop
Profils chargés: nafma (Profils disponibles: nafma)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
Startup: C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lasdnasnn28nydhu2n.vbs [2016-12-01] () [Fichier non signé]
Startup: C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mykaksdoojadt2gbs.vbs [2016-12-02] () [Fichier non signé]
Startup: C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SABnzbd.lnk [2018-04-05]
ShortcutTarget: SABnzbd.lnk -> C:\Program Files\SABnzbd\SABnzbd.exe () [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {77975979-9B8C-4787-8D82-73BBC25C45EC} - System32\Tasks\knejto => C:\Users\nafma\knejto\kpffp.exe [940032 2016-10-09] (AutoIt Team) [Fichier non signé]
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
2019-10-12 16:23 - 2019-10-12 16:23 - 000000000 __SHD C:\Users\nafma\knejto
2019-10-12 16:23 - 2019-03-28 11:11 - 000045248 ___SH (Microsoft Corporation) C:\Users\nafma\kpffp.exe
2019-10-12 19:47 - 2019-10-12 20:04 - 000000000 ____D C:\Users\nafma\AppData\Roaming\ZHP
2019-10-12 19:11 - 2015-05-02 12:10 - 000000000 ____D C:\AdwCleaner
2019-01-09 15:42 - 2018-04-12 01:35 - 000045152 ___SH (Microsoft Corporation) C:\Users\nafma\xtolgkc.exe
Emptytemp:
*****************
Le Point de restauration a été créé avec succès.
C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lasdnasnn28nydhu2n.vbs => déplacé(es) avec succès
C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mykaksdoojadt2gbs.vbs => déplacé(es) avec succès
C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SABnzbd.lnk => déplacé(es) avec succès
C:\Program Files\SABnzbd\SABnzbd.exe => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77975979-9B8C-4787-8D82-73BBC25C45EC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77975979-9B8C-4787-8D82-73BBC25C45EC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\knejto => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\knejto" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\TrackerAutoUpdate.job => déplacé(es) avec succès
C:\Users\nafma\knejto => déplacé(es) avec succès
C:\Users\nafma\kpffp.exe => déplacé(es) avec succès
C:\Users\nafma\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\nafma\xtolgkc.exe => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 278903360 B
Java, Flash, Steam htmlcache => 3718 B
Windows/system/drivers => 42389109 B
Edge => 5813473 B
Chrome => 519403488 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 6656 B
nafma => 70036550 B
MSSQL$MYMOVIES => 70043206 B
MSSQL$MYMOVIESNMANDIN => 70049862 B
RecycleBin => 225445914 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 12:24:53 ====
l'ordi a mit beaucoup de temps à redémarrer.
Merci pour le coup de main.
Nicolas
voici les logs du résultat
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02
Exécuté par nafma (13-10-2019 10:42:20) Run:1
Exécuté depuis C:\Users\nafma\Desktop
Profils chargés: nafma (Profils disponibles: nafma)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
Startup: C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lasdnasnn28nydhu2n.vbs [2016-12-01] () [Fichier non signé]
Startup: C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mykaksdoojadt2gbs.vbs [2016-12-02] () [Fichier non signé]
Startup: C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SABnzbd.lnk [2018-04-05]
ShortcutTarget: SABnzbd.lnk -> C:\Program Files\SABnzbd\SABnzbd.exe () [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {77975979-9B8C-4787-8D82-73BBC25C45EC} - System32\Tasks\knejto => C:\Users\nafma\knejto\kpffp.exe [940032 2016-10-09] (AutoIt Team) [Fichier non signé]
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
2019-10-12 16:23 - 2019-10-12 16:23 - 000000000 __SHD C:\Users\nafma\knejto
2019-10-12 16:23 - 2019-03-28 11:11 - 000045248 ___SH (Microsoft Corporation) C:\Users\nafma\kpffp.exe
2019-10-12 19:47 - 2019-10-12 20:04 - 000000000 ____D C:\Users\nafma\AppData\Roaming\ZHP
2019-10-12 19:11 - 2015-05-02 12:10 - 000000000 ____D C:\AdwCleaner
2019-01-09 15:42 - 2018-04-12 01:35 - 000045152 ___SH (Microsoft Corporation) C:\Users\nafma\xtolgkc.exe
Emptytemp:
*****************
Le Point de restauration a été créé avec succès.
C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lasdnasnn28nydhu2n.vbs => déplacé(es) avec succès
C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mykaksdoojadt2gbs.vbs => déplacé(es) avec succès
C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SABnzbd.lnk => déplacé(es) avec succès
C:\Program Files\SABnzbd\SABnzbd.exe => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77975979-9B8C-4787-8D82-73BBC25C45EC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77975979-9B8C-4787-8D82-73BBC25C45EC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\knejto => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\knejto" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\TrackerAutoUpdate.job => déplacé(es) avec succès
C:\Users\nafma\knejto => déplacé(es) avec succès
C:\Users\nafma\kpffp.exe => déplacé(es) avec succès
C:\Users\nafma\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\nafma\xtolgkc.exe => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 278903360 B
Java, Flash, Steam htmlcache => 3718 B
Windows/system/drivers => 42389109 B
Edge => 5813473 B
Chrome => 519403488 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 6656 B
nafma => 70036550 B
MSSQL$MYMOVIES => 70043206 B
MSSQL$MYMOVIESNMANDIN => 70049862 B
RecycleBin => 225445914 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 12:24:53 ====
l'ordi a mit beaucoup de temps à redémarrer.
Merci pour le coup de main.
Nicolas
- Messages : 117016
- Inscription : 10 sept. 2005 13:57
Re: AUTOIT error
Il s'agit d'un Trojan RAT.
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: AUTOIT error [résolu]
Donc ça doit désormais être OK, supprime alors frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 17 Réponses
- 449 Vues
-
Dernier message par Parisien_entraide
-
-
virus Autolt error et Win32/Penguish!MSR [résolu]
par Pacodelamancha2038 » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 8 Réponses
- 312 Vues
-
Dernier message par Malekal_morte
-
-
- 15 Réponses
- 442 Vues
-
Dernier message par Gilles1
-
-
ACPI BIOS Error et Firmware Bug au démarrage d'Ubuntu
par RESILIENCE_FR » » dans Utilisation de GNU/Linux - 2 Réponses
- 441 Vues
-
Dernier message par RESILIENCE_FR
-
-
- 1 Réponses
- 59 Vues
-
Dernier message par Malekal_morte