AUTOIT error [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mannic

AUTOIT error [résolu]

par mannic »

Bonjour
j'ai un message atoit error sur mon pc et après plusieurs recherches, je constate que le mieux est d'utiliser FRST

ci-dessous les liens pour les fichiers générés par FRST

https://pjjoint.malekal.com/files.php?i ... w12c12d7w9

https://pjjoint.malekal.com/files.php?i ... k14u9j15b5

pouvez-vous m'aider s'il vous plait pour la suppressions de ce trojan
Nicolas
Avatar de l’utilisateur
angelique
Messages : 32355
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: AUTOIT error

par angelique »

Bonjour/Bonsoir


Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
mannic

Re: AUTOLT error

par mannic »

bonjour
merci
je lance la correction de suite et je mets le compte rendu.
Nicolas
mannic

Re: AUTOIT error

par mannic »

bonjour

voici les logs du résultat

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02
Exécuté par nafma (13-10-2019 10:42:20) Run:1
Exécuté depuis C:\Users\nafma\Desktop
Profils chargés: nafma (Profils disponibles: nafma)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Startup: C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lasdnasnn28nydhu2n.vbs [2016-12-01] () [Fichier non signé]
Startup: C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mykaksdoojadt2gbs.vbs [2016-12-02] () [Fichier non signé]
Startup: C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SABnzbd.lnk [2018-04-05]
ShortcutTarget: SABnzbd.lnk -> C:\Program Files\SABnzbd\SABnzbd.exe () [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {77975979-9B8C-4787-8D82-73BBC25C45EC} - System32\Tasks\knejto => C:\Users\nafma\knejto\kpffp.exe [940032 2016-10-09] (AutoIt Team) [Fichier non signé]
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
2019-10-12 16:23 - 2019-10-12 16:23 - 000000000 __SHD C:\Users\nafma\knejto
2019-10-12 16:23 - 2019-03-28 11:11 - 000045248 ___SH (Microsoft Corporation) C:\Users\nafma\kpffp.exe
2019-10-12 19:47 - 2019-10-12 20:04 - 000000000 ____D C:\Users\nafma\AppData\Roaming\ZHP
2019-10-12 19:11 - 2015-05-02 12:10 - 000000000 ____D C:\AdwCleaner
2019-01-09 15:42 - 2018-04-12 01:35 - 000045152 ___SH (Microsoft Corporation) C:\Users\nafma\xtolgkc.exe
Emptytemp:


*****************

Le Point de restauration a été créé avec succès.
C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lasdnasnn28nydhu2n.vbs => déplacé(es) avec succès
C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mykaksdoojadt2gbs.vbs => déplacé(es) avec succès
C:\Users\nafma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SABnzbd.lnk => déplacé(es) avec succès
C:\Program Files\SABnzbd\SABnzbd.exe => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77975979-9B8C-4787-8D82-73BBC25C45EC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77975979-9B8C-4787-8D82-73BBC25C45EC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\knejto => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\knejto" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\TrackerAutoUpdate.job => déplacé(es) avec succès
C:\Users\nafma\knejto => déplacé(es) avec succès
C:\Users\nafma\kpffp.exe => déplacé(es) avec succès
C:\Users\nafma\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\nafma\xtolgkc.exe => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 278903360 B
Java, Flash, Steam htmlcache => 3718 B
Windows/system/drivers => 42389109 B
Edge => 5813473 B
Chrome => 519403488 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 6656 B
nafma => 70036550 B
MSSQL$MYMOVIES => 70043206 B
MSSQL$MYMOVIESNMANDIN => 70049862 B

RecycleBin => 225445914 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:24:53 ====

l'ordi a mit beaucoup de temps à redémarrer.
Merci pour le coup de main.
Nicolas
Malekal_morte
Messages : 117016
Inscription : 10 sept. 2005 13:57

Re: AUTOIT error

par Malekal_morte »

Il s'agit d'un Trojan RAT.


Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
mannic

Re: AUTOIT error

par mannic »

merci
Avatar de l’utilisateur
angelique
Messages : 32355
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: AUTOIT error [résolu]

par angelique »

Donc ça doit désormais être OK, supprime alors frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »