Autolt Error

Fermé

rck38 Messages postés 1 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 2 novembre 2017 - 2 nov. 2017 à 20:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 nov. 2017 à 20:18

Bonjour,
j'ai depuis cet après midi cette fenetre Autolt Error

j'ai fais l'analyse sur le site et je mets les liens que j'ai obtenu
merci !

https://pjjoint.malekal.com/files.php?id=20171102_m5p15j11u11j13

https://pjjoint.malekal.com/files.php?id=FRST_20171102_q13e9b13g11q14

https://pjjoint.malekal.com/files.php?id=20171102_k6g11b5s5l7

A voir également:

Autolt Error
Network error ✓ - Forum Réseaux sociaux
A disk read error occurred ✓ - Forum Windows
Eespt technical error ✓ - Forum TNT / Satellite / Réception
Check system power error ✓ - Forum BIOS
Network error iptv - Forum Réseaux sociaux

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
2 nov. 2017 à 23:45

Salut,

Ton ordinateur est bourré de trojan car tu télécharges un peu tout et n'importe quoi et en plus tu n'as pas d'antivirus.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
InternetURL: C:\Users\rck38300\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ICyvVypI27.eu.url -> URL: file:///C:\Users\rck38300\AppData\Roaming\ICyvVypI27\ICyvVypI27.exe 
2017-10-22 00:05 - 2017-10-22 00:05 - 000000000 ____D C:\ProgramData\Solvusoft  
 2017-10-22 00:04 - 2017-10-22 00:04 - 008932000 _____ (Solvusoft Corporation ) C:\Users\rck38300\Downloads\Setup_WinThruster_2016.exe  
 2017-10-21 21:09 - 2017-10-21 21:09 - 000000000 ____D C:\Users\rck38300\Downloads\PokeBotNinja-v112 
 2017-10-21 21:06 - 2017-10-21 21:06 - 018697418 _____ C:\Users\rck38300\Downloads\PokeBotNinja-v112.zip  
 2017-10-21 20:19 - 2017-10-21 20:23 - 000000000 ____D C:\Users\rck38300\Downloads\iCoyote.7.0.3_bundle 
 2017-10-21 07:24 - 2017-10-21 07:24 - 000000000 ____D C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_21.7.1 
 2017-10-21 07:17 - 2017-10-21 07:18 - 020579323 _____ C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_21.7.1.zip 
 2017-10-21 07:14 - 2017-10-21 07:14 - 000000000 ____D C:\Users\rck38300\AppData\LocalLow\Oracle 
 2017-10-19 00:25 - 2017-10-19 00:25 - 000000000 ____H C:\Users\rck38300\Documents\Default.rdp  
 2017-10-18 23:55 - 2017-10-18 23:55 - 000000000 ____D C:\Users\rck38300\AppData\Roaming\TeamViewer  
 2017-10-18 23:53 - 2017-10-18 23:53 - 012204384 _____ (TeamViewer) C:\Users\rck38300\AppData\Roaming\TeamViewerQS-jlu.exe 
 2017-10-18 17:45 - 2017-10-18 17:45 - 000000000 ____D C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_20.7.4 
 2017-10-18 17:36 - 2017-10-18 17:37 - 019699596 _____ C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_20.7.4.zip 
 2017-10-15 10:46 - 2017-10-15 10:46 - 000000000 ____D C:\Users\rck38300\Downloads\PokeBotNinja-v111 
 2017-10-15 10:44 - 2017-10-15 10:44 - 016506593 _____ C:\Users\rck38300\Downloads\PokeBotNinja-v111.zip  
 2017-10-15 10:41 - 2017-10-15 10:41 - 000000000 ____D C:\Users\rck38300\Downloads\PokeBotNinja-v110 
 2017-10-15 10:39 - 2017-10-15 10:40 - 016506680 _____ C:\Users\rck38300\Downloads\PokeBotNinja-v110.zip  
 2017-10-12 09:10 - 2017-10-12 09:10 - 000000388 _____ C:\Users\rck38300\Downloads\licencia octubre 5.txt 
 2017-10-11 12:48 - 2017-11-02 03:34 - 000000000 ____D C:\Users\rck38300\AppData\Roaming\dclogs  
 2017-10-11 12:48 - 2017-10-11 12:48 - 000003594 _____ C:\Windows\System32\Tasks\suwk 
 2017-10-11 12:48 - 2017-10-11 12:48 - 000000000 __SHD C:\Users\rck38300\suwk 
 2017-10-11 12:48 - 2017-04-21 13:53 - 000045176 ___SH (Microsoft Corporation) C:\Users\rck38300\mkihn.exe 
 2017-10-09 04:58 - 2017-10-09 04:58 - 000000000 ____D C:\Users\rck38300\AppData\Roaming\ICyvVypI27 
 2017-10-08 09:16 - 2017-10-09 04:58 - 000000000 ____D C:\Users\rck38300\AppData\Roaming\Imminent 
 2017-10-08 09:16 - 2017-10-08 09:16 - 000003594 _____ C:\Windows\System32\Tasks\dxjo 
 2017-10-08 09:16 - 2017-10-08 09:16 - 000000000 __SHD C:\Users\rck38300\dxjo 
 2017-10-08 09:16 - 2017-04-21 13:53 - 000045176 ___SH (Microsoft Corporation) C:\Users\rck38300\nghrq.exe 
 2017-10-08 09:15 - 2017-10-08 09:15 - 000000000 ____D C:\Program Files (x86)\Repacks.org  
 2017-10-07 23:55 - 2017-10-07 23:55 - 000000000 ____D C:\Users\rck38300\Downloads\PokeBotNinja-v109 
 2017-10-07 23:53 - 2017-10-07 23:54 - 016469031 _____ C:\Users\rck38300\Downloads\PokeBotNinja-v109.zip  
Task: {E067E016-D049-4C1A-ADB9-B50FB2292FFE} - System32\Tasks\dxjo => C:\Users\rck38300\dxjo\nghrq.exe [2016-10-09] (AutoIt Team)
C:\Users\rck38300\dxjo
Task: {025B20A1-506D-4639-A4D7-092E90314657} - System32\Tasks\suwk => C:\Users\rck38300\suwk\mkihn.exe [2016-10-09] (AutoIt Team)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

rck38
5 nov. 2017 à 19:54

Bonsoir et merci de ton aide , j'ai fais comme tu me la dis cela à eu pour effet d'enlever ce message ! merci encore

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par rck38300 (05-11-2017 19:46:33) Run:1
Exécuté depuis C:\Users\rck38300\Desktop
Profils chargés: rck38300 (Profils disponibles: rck38300)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
InternetURL: C:\Users\rck38300\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ICyvVypI27.eu.url -> URL: file:///C:\Users\rck38300\AppData\Roaming\ICyvVypI27\ICyvVypI27.exe
2017-10-22 00:05 - 2017-10-22 00:05 - 000000000 ____D C:\ProgramData\Solvusoft
2017-10-22 00:04 - 2017-10-22 00:04 - 008932000 _____ (Solvusoft Corporation ) C:\Users\rck38300\Downloads\Setup_WinThruster_2016.exe
2017-10-21 21:09 - 2017-10-21 21:09 - 000000000 ____D C:\Users\rck38300\Downloads\PokeBotNinja-v112
2017-10-21 21:06 - 2017-10-21 21:06 - 018697418 _____ C:\Users\rck38300\Downloads\PokeBotNinja-v112.zip
2017-10-21 20:19 - 2017-10-21 20:23 - 000000000 ____D C:\Users\rck38300\Downloads\iCoyote.7.0.3_bundle
2017-10-21 07:24 - 2017-10-21 07:24 - 000000000 ____D C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_21.7.1
2017-10-21 07:17 - 2017-10-21 07:18 - 020579323 _____ C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_21.7.1.zip
2017-10-21 07:14 - 2017-10-21 07:14 - 000000000 ____D C:\Users\rck38300\AppData\LocalLow\Oracle
2017-10-19 00:25 - 2017-10-19 00:25 - 000000000 ____H C:\Users\rck38300\Documents\Default.rdp
2017-10-18 23:55 - 2017-10-18 23:55 - 000000000 ____D C:\Users\rck38300\AppData\Roaming\TeamViewer
2017-10-18 23:53 - 2017-10-18 23:53 - 012204384 _____ (TeamViewer) C:\Users\rck38300\AppData\Roaming\TeamViewerQS-jlu.exe
2017-10-18 17:45 - 2017-10-18 17:45 - 000000000 ____D C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_20.7.4
2017-10-18 17:36 - 2017-10-18 17:37 - 019699596 _____ C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_20.7.4.zip
2017-10-15 10:46 - 2017-10-15 10:46 - 000000000 ____D C:\Users\rck38300\Downloads\PokeBotNinja-v111
2017-10-15 10:44 - 2017-10-15 10:44 - 016506593 _____ C:\Users\rck38300\Downloads\PokeBotNinja-v111.zip
2017-10-15 10:41 - 2017-10-15 10:41 - 000000000 ____D C:\Users\rck38300\Downloads\PokeBotNinja-v110
2017-10-15 10:39 - 2017-10-15 10:40 - 016506680 _____ C:\Users\rck38300\Downloads\PokeBotNinja-v110.zip
2017-10-12 09:10 - 2017-10-12 09:10 - 000000388 _____ C:\Users\rck38300\Downloads\licencia octubre 5.txt
2017-10-11 12:48 - 2017-11-02 03:34 - 000000000 ____D C:\Users\rck38300\AppData\Roaming\dclogs
2017-10-11 12:48 - 2017-10-11 12:48 - 000003594 _____ C:\Windows\System32\Tasks\suwk
2017-10-11 12:48 - 2017-10-11 12:48 - 000000000 __SHD C:\Users\rck38300\suwk
2017-10-11 12:48 - 2017-04-21 13:53 - 000045176 ___SH (Microsoft Corporation) C:\Users\rck38300\mkihn.exe
2017-10-09 04:58 - 2017-10-09 04:58 - 000000000 ____D C:\Users\rck38300\AppData\Roaming\ICyvVypI27
2017-10-08 09:16 - 2017-10-09 04:58 - 000000000 ____D C:\Users\rck38300\AppData\Roaming\Imminent
2017-10-08 09:16 - 2017-10-08 09:16 - 000003594 _____ C:\Windows\System32\Tasks\dxjo
2017-10-08 09:16 - 2017-10-08 09:16 - 000000000 __SHD C:\Users\rck38300\dxjo
2017-10-08 09:16 - 2017-04-21 13:53 - 000045176 ___SH (Microsoft Corporation) C:\Users\rck38300\nghrq.exe
2017-10-08 09:15 - 2017-10-08 09:15 - 000000000 ____D C:\Program Files (x86)\Repacks.org
2017-10-07 23:55 - 2017-10-07 23:55 - 000000000 ____D C:\Users\rck38300\Downloads\PokeBotNinja-v109
2017-10-07 23:53 - 2017-10-07 23:54 - 016469031 _____ C:\Users\rck38300\Downloads\PokeBotNinja-v109.zip
Task: {E067E016-D049-4C1A-ADB9-B50FB2292FFE} - System32\Tasks\dxjo => C:\Users\rck38300\dxjo\nghrq.exe [2016-10-09] (AutoIt Team)
C:\Users\rck38300\dxjo
Task: {025B20A1-506D-4639-A4D7-092E90314657} - System32\Tasks\suwk => C:\Users\rck38300\suwk\mkihn.exe [2016-10-09] (AutoIt Team)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\rck38300\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ICyvVypI27.eu.url => déplacé(es) avec succès
C:\ProgramData\Solvusoft => déplacé(es) avec succès
C:\Users\rck38300\Downloads\Setup_WinThruster_2016.exe => déplacé(es) avec succès
C:\Users\rck38300\Downloads\PokeBotNinja-v112 => déplacé(es) avec succès
C:\Users\rck38300\Downloads\PokeBotNinja-v112.zip => déplacé(es) avec succès
C:\Users\rck38300\Downloads\iCoyote.7.0.3_bundle => déplacé(es) avec succès
C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_21.7.1 => déplacé(es) avec succès
C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_21.7.1.zip => déplacé(es) avec succès
C:\Users\rck38300\AppData\LocalLow\Oracle => déplacé(es) avec succès
C:\Users\rck38300\Documents\Default.rdp => déplacé(es) avec succès
C:\Users\rck38300\AppData\Roaming\TeamViewer => déplacé(es) avec succès
C:\Users\rck38300\AppData\Roaming\TeamViewerQS-jlu.exe => déplacé(es) avec succès
C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_20.7.4 => déplacé(es) avec succès
C:\Users\rck38300\Downloads\CrazyBot-PokemonGo-Win-1_20.7.4.zip => déplacé(es) avec succès
C:\Users\rck38300\Downloads\PokeBotNinja-v111 => déplacé(es) avec succès
C:\Users\rck38300\Downloads\PokeBotNinja-v111.zip => déplacé(es) avec succès
C:\Users\rck38300\Downloads\PokeBotNinja-v110 => déplacé(es) avec succès
C:\Users\rck38300\Downloads\PokeBotNinja-v110.zip => déplacé(es) avec succès
C:\Users\rck38300\Downloads\licencia octubre 5.txt => déplacé(es) avec succès
C:\Users\rck38300\AppData\Roaming\dclogs => déplacé(es) avec succès
C:\Windows\System32\Tasks\suwk => déplacé(es) avec succès
C:\Users\rck38300\suwk => déplacé(es) avec succès
C:\Users\rck38300\mkihn.exe => déplacé(es) avec succès
C:\Users\rck38300\AppData\Roaming\ICyvVypI27 => déplacé(es) avec succès
C:\Users\rck38300\AppData\Roaming\Imminent => déplacé(es) avec succès
C:\Windows\System32\Tasks\dxjo => déplacé(es) avec succès
C:\Users\rck38300\dxjo => déplacé(es) avec succès
C:\Users\rck38300\nghrq.exe => déplacé(es) avec succès
C:\Program Files (x86)\Repacks.org => déplacé(es) avec succès
C:\Users\rck38300\Downloads\PokeBotNinja-v109 => déplacé(es) avec succès
C:\Users\rck38300\Downloads\PokeBotNinja-v109.zip => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E067E016-D049-4C1A-ADB9-B50FB2292FFE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E067E016-D049-4C1A-ADB9-B50FB2292FFE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\dxjo => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dxjo => clé supprimé(es) avec succès
"C:\Users\rck38300\dxjo" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{025B20A1-506D-4639-A4D7-092E90314657} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{025B20A1-506D-4639-A4D7-092E90314657} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\suwk => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\suwk => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1133522907-4186561610-3408636349-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1133522907-4186561610-3408636349-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55237105 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 15375741 B
Edge => 0 B
Chrome => 430503407 B
Firefox => 395793754 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 11336 B
rck38300 => 344558950 B

RecycleBin => 1592686460 B
EmptyTemp: => 2.6 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 19:48:21

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 nov. 2017 à 20:18

Change tes mots de passe et fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Discussions similaires

Ordi lenovo fan error

problème carte mère CMOS checksum error...

panne zimbra free erreur 413

LENOVO fan error au démarrage

autolt error line 0

Fin de Fixlog 19:48:21

Discussions similaires

Newsletters