Autoit error line 0 - Google\AutoIt3.exe
RésoluMalekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
8 réponses
Deux boîtes de dialogue « AutoIt error line 0 » apparaissent au démarrage, suggérant une infection logicielle ou des restes de programmes indésirables qui s'exécutent au démarrage. Des solutions préconisées incluent l’usage de Farbar Recovery Tool (FRST) et d’un fichier fixlist pour supprimer les éléments malveillants, puis la réinitialisation des navigateurs et la suppression d’extensions parasites. Des témoignages évoquent des restes d'adware et recommandent de désinstaller des programmes superflus comme IObit, puis d’exécuter FRST avec une fixlist fournie et de redémarrer pour appliquer les suppressions. En cas de doute, plusieurs ressources de dépannage et des tutoriels FRST détaillent la procédure et les bonnes pratiques pour rétablir le navigateur et la sécurité du système.
-
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
-
-
-
Salut,
Tu as mis un mot de passe donc on ne peut pas consulter le rapport.
Tu devrais faire un nettoyage USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/ -
-
-
-
Salut, ça y est , voici les liens des rapports d'analyse.
https://pjjoint.malekal.com/files.php?id=20141106_f5e15h13o11s15
https://pjjoint.malekal.com/files.php?id=20141106_j6l11u10w5r9 -
alors tu as des adwares et des trojans (c'est lui qui provoque l'erreur AutoIT).
Désinstalle :
McAfee Security Scan
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/07/06 16:05:21 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\SiteLookup
[2014/11/03 20:30:41 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\PlusHD-V1.9
[2014/07/06 16:03:34 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\globalUpdate
[2014/07/06 16:02:11 | 000,000,000 | ---D | M] -- C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
[2014/07/06 16:05:11 | 000,000,000 | ---D | M] -- C:\Users\TOSHIBA\AppData\Roaming\SimilarAddon
[2014/09/12 17:54:51 | 000,000,000 | ---D | M] -- C:\Users\TOSHIBA\AppData\Roaming\Systweak
[2014/11/06 19:04:00 | 000,001,472 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-7.job
[2014/11/06 18:44:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3560136201-1494389120-1419162311-1000UA.job
[2014/11/06 16:08:10 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\globalUpdateUpdateTaskMachineUA.job
[2014/11/06 16:08:00 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\globalUpdateUpdateTaskMachineCore.job
[2014/11/06 16:04:00 | 000,002,212 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4.job
[2014/11/06 16:04:00 | 000,001,542 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-6.job
[2014/11/06 16:04:00 | 000,001,536 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1.job
[2014/11/06 16:04:00 | 000,001,450 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5_user.job
[2014/11/06 16:04:00 | 000,001,430 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5.job
[2014/11/06 16:04:00 | 000,001,346 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-2.job
[2014/11/06 16:03:00 | 000,003,802 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11.job
[2014/11/06 16:03:00 | 000,002,432 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3.job
O4 - HKU\S-1-5-21-3560136201-1494389120-1419162311-1000..\Run: [AntiWormUpdate] C:\Google\AutoIt3.exe (AutoIt Team)
:files
C:\Google
* poste le rapport ici
Redémarre l'ordinateur
-
Voici le rapport.
========== OTL ==========
C:\Program Files (x86)\SiteLookup folder moved successfully.
C:\Program Files (x86)\PlusHD-V1.9 folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Offline\{30D8AD5F-DE13-4FC5-8735-1818DAE5423A} folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Offline folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Install folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Download folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\1.3.25.0 folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update folder moved successfully.
C:\Program Files (x86)\globalUpdate\CrashReports folder moved successfully.
C:\Program Files (x86)\globalUpdate folder moved successfully.
C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\96BCFA5AA3CD4357B59FA470CADB0672 folder moved successfully.
C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\1D2EAA38C79844688A5A2E06FE46D325 folder moved successfully.
C:\Users\TOSHIBA\AppData\Roaming\OpenCandy folder moved successfully.
C:\Users\TOSHIBA\AppData\Roaming\SimilarAddon folder moved successfully.
C:\Users\TOSHIBA\AppData\Roaming\Systweak folder moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-7.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3560136201-1494389120-1419162311-1000UA.job moved successfully.
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-6.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5_user.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-2.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11.job moved successfully.
C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3.job moved successfully.
Registry value HKEY_USERS\S-1-5-21-3560136201-1494389120-1419162311-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AntiWormUpdate deleted successfully.
C:\Google\AutoIt3.exe moved successfully.
========== FILES ==========
C:\Google folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11062014_204234 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Refais un scan OTL et donne le rapport.
-
-
Ca doit rouler, nettoye tes clefs USB etc avec USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
-
Trop fort!!!
J'ai redémarré l'ordinateur après le nettoyage de usbfix. Mon ordi n'affiche plus autoit error line 0.
Tout fonctionne normalement.
Merci infiniment-
-
-
Salut versace,
Pour cette infection, tente de nettoyer l'ordinateur avec Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
c'est l'Option A
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter. -
-
-