Autoit error line 0 - Google\AutoIt3.exe [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
mercredi 5 novembre 2014
Statut
Membre
Dernière intervention
6 novembre 2014
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
Mon ordinateur affiche 2 boîtes de dialogue Auto it error line 0 au démarrage. Qu'est ce que ça signifie et que dois je faire ?

8 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 328
Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
190
C'est un ver autoit , pas mal répandu ces temps ci : http://comment-supprimer.fr/supprimer-googleupdate-a3x-autoit_c-apkd/
voila les liens pjjoint :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20141222_j8q13c12c9n5

http://pjjoint.malekal.com/files.php?read=OTL_20141222_t9l6g10q15j12

http://pjjoint.malekal.com/files.php?id=20150110_v14k6i12z12m13
http://pjjoint.malekal.com/files.php?id=OTL_20150710_i8w9v13w5v14
http://pjjoint.malekal.com/files.php?id=20151030_s11b13z15x14j9
Messages postés
5
Date d'inscription
mercredi 5 novembre 2014
Statut
Membre
Dernière intervention
6 novembre 2014

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 328
alors tu as des adwares et des trojans (c'est lui qui provoque l'erreur AutoIT).

Désinstalle :
McAfee Security Scan

Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2014/07/06 16:05:21 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\SiteLookup
[2014/11/03 20:30:41 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\PlusHD-V1.9
[2014/07/06 16:03:34 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\globalUpdate
[2014/07/06 16:02:11 | 000,000,000 | ---D | M] -- C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
[2014/07/06 16:05:11 | 000,000,000 | ---D | M] -- C:\Users\TOSHIBA\AppData\Roaming\SimilarAddon
[2014/09/12 17:54:51 | 000,000,000 | ---D | M] -- C:\Users\TOSHIBA\AppData\Roaming\Systweak
[2014/11/06 19:04:00 | 000,001,472 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-7.job
[2014/11/06 18:44:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3560136201-1494389120-1419162311-1000UA.job
[2014/11/06 16:08:10 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\globalUpdateUpdateTaskMachineUA.job
[2014/11/06 16:08:00 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\globalUpdateUpdateTaskMachineCore.job
[2014/11/06 16:04:00 | 000,002,212 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4.job
[2014/11/06 16:04:00 | 000,001,542 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-6.job
[2014/11/06 16:04:00 | 000,001,536 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1.job
[2014/11/06 16:04:00 | 000,001,450 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5_user.job
[2014/11/06 16:04:00 | 000,001,430 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5.job
[2014/11/06 16:04:00 | 000,001,346 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-2.job
[2014/11/06 16:03:00 | 000,003,802 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11.job
[2014/11/06 16:03:00 | 000,002,432 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3.job
O4 - HKU\S-1-5-21-3560136201-1494389120-1419162311-1000..\Run: [AntiWormUpdate] C:\Google\AutoIt3.exe (AutoIt Team)
:files
C:\Google


* poste le rapport ici


Redémarre l'ordinateur


Messages postés
5
Date d'inscription
mercredi 5 novembre 2014
Statut
Membre
Dernière intervention
6 novembre 2014

Voici le rapport.
========== OTL ==========
C:\Program Files (x86)\SiteLookup folder moved successfully.
C:\Program Files (x86)\PlusHD-V1.9 folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Offline\{30D8AD5F-DE13-4FC5-8735-1818DAE5423A} folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Offline folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Install folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Download folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\1.3.25.0 folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update folder moved successfully.
C:\Program Files (x86)\globalUpdate\CrashReports folder moved successfully.
C:\Program Files (x86)\globalUpdate folder moved successfully.
C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\96BCFA5AA3CD4357B59FA470CADB0672 folder moved successfully.
C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\1D2EAA38C79844688A5A2E06FE46D325 folder moved successfully.
C:\Users\TOSHIBA\AppData\Roaming\OpenCandy folder moved successfully.
C:\Users\TOSHIBA\AppData\Roaming\SimilarAddon folder moved successfully.
C:\Users\TOSHIBA\AppData\Roaming\Systweak folder moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-7.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3560136201-1494389120-1419162311-1000UA.job moved successfully.
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-6.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5_user.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-2.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3.job moved successfully.
Registry value HKEY_USERS\S-1-5-21-3560136201-1494389120-1419162311-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AntiWormUpdate deleted successfully.
C:\Google\AutoIt3.exe moved successfully.
========== FILES ==========
C:\Google folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 11062014_204234
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 328
Refais un scan OTL et donne le rapport.
Messages postés
5
Date d'inscription
mercredi 5 novembre 2014
Statut
Membre
Dernière intervention
6 novembre 2014

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 328
Ca doit rouler, nettoye tes clefs USB etc avec USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Messages postés
5
Date d'inscription
mercredi 5 novembre 2014
Statut
Membre
Dernière intervention
6 novembre 2014

Trop fort!!!
J'ai redémarré l'ordinateur après le nettoyage de usbfix. Mon ordi n'affiche plus autoit error line 0.
Tout fonctionne normalement.
Merci infiniment
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 328
Salut versace,

Pour cette infection, tente de nettoyer l'ordinateur avec Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
c'est l'Option A


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
>
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020

Bonjour j'ai le m'aide problème pouvez vous m'aider SVP???
le rapport OTL
http://pjjoint.malekal.com/files.php?id=20151030_s11b13z15x14j9
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 328 > colosse007
Salut,

OTL est dépassé, voir mon message précédent pour la procédure à suivre.
bonjour j'ai le meme probleme que lyam88 et j'ai suivis le tuto de malekal_morte que je remerci en passant ;) et voila les fichier txt de frst et addi et shortcut ci dessous
http://pjjoint.malekal.com/files.php?id=FRST_20151124_j11x10x7u513 frst
http://pjjoint.malekal.com/files.php?id=20151124_d5t6d7i139 addition
http://pjjoint.malekal.com/files.php?id=20151124_m12o8z1212n10 shortcut

je crois que pour resoudre le probleme il me faut la fixlist pouvez vous me l'ecrire s.v.p
merci d'avance :)
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 328 > rezkiwalid22
Salut rzkiwalid,

Tu as des restes d'adwares.
Tu devrais désinstaller les programmes IOBit, pas utiles et encombrants.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-905382948-2961314264-2130033374-1000\...\Run: [AdopeUpdate] => C:\Google\GoogleUpdate.lnk [633 2015-02-28] ()
HKU\S-1-5-21-905382948-2961314264-2130033374-1000\...\Run: [AdopeFlash] => C:\Google\AutoIt3.exe [750320 2012-01-29] (AutoIt Team)
Startup: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\notepad.lnk [2015-07-25]
ShortcutTarget: notepad.lnk -> C:\Users\pc\AppData\Roaming\notepad\notepad.vbe (Pas de fichier)
FF NewTab: hxxp://search.conduit.com/?ctid=CT3310431&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP468BFFF9-1F4F-4E9A-8FC3-F339AE925CFC [Pays NL - 195.78.120.88]
FF Homepage: hxxp://search.conduit.com/?ctid=CT3310431&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP468BFFF9-1F4F-4E9A-8FC3-F339AE925CFC [Pays NL - 195.78.120.88]
FF SearchPlugin: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\dblhz3uj.default\searchplugins\conduit-search.xml [2014-01-06]
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3310431&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP468BFFF9-1F4F-4E9A-8FC3-F339AE925CFC [Pays NL - 195.78.120.88]
CHR Extension: (Ask Search) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\mppnoffgpafgpgbaigljliadgbnhljfl [2014-11-19]
CHR Extension: (iLivid) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nafaimnnclfjfedmmabolbppcngeolgf [2014-11-19]
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :