Sujet Précédent Sujet Suivant

Virus autoIT

Fermé
saxy08 Messages postés 3 Date d'inscription mercredi 16 novembre 2016 Statut Membre Dernière intervention 22 novembre 2016 - 17 nov. 2016 à 23:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 nov. 2016 à 22:23
je suis désespérément à la recherche d'une âme charitable pour me venir en aide face à ce virus qui m'indique toujours a chaque fois que je démarre mon ordi:autoIT error line 0 C:\Users\SAXOVERNET\kSTUIouyCU09KLWP\FaZSR.au3 1.
Après avoir utilisé divers outils de désinfections mbam spyboat adwccleaner zhpccleaner...et mon antivirus ESET , j'ai pu supprimer divers traces de ce virus maisil me reste toujous cette fenêtre indiquant ce problème.
Je viens donc d'effectuer un scan avec USBFIX qui m'indique toujours ce problème comme suit:
[b]############################## | UsbFix V 9.003 | [Nettoyage][/b]

Utilisateur: SAXOVERNET (Administrateur) # MSHOME-ROLO
Mis à jour le 11/11/2016 par SOSVirus
Lancé à 20:24:31 | 16/11/2016

Site Web : [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/ href='/url'>/url
Tutoriel : [url=https://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/ href='/url'>/url
Assistance : [url=https://www.sosvirus.net/]https://www.sosvirus.net/ href='/url'>/url
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/ href='/url'>/url
Contact : [url=https://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/ href='/url'>/url

[b]################## | System information |[/b]

MB: PEGATRON CORPORATION (2ACF)
CPU: AMD A8-3800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 6131 Mo | Free : 4169 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft™ Windows 10 Home (6.3.14393 64-Bit)
WB: Internet Explorer : 11.00.14393.0
WB: Microsoft Edge : 11.00.14393.447 (rs1_release_inmarket.161102-0100)
WB: Mozilla Firefox : 50.0

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: ESET Smart Security 10.0.369.1 [Actif |A jour]
AS: Spybot - Search and Destroy [Actif |A jour]
AS: ESET Smart Security 10.0.369.1 [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Pare-feu personnel d'ESET [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 918 Go (515 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 15%) [HP_RECOVERY] # NTFS

[b]################## | Recherche générique |[/b]

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0

(!) Fichiers temporaires supprimés. (5.22253036499023 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [IDM trial reset] "C:\Users\SAXOVERNET\Documents\[opensource] IDM trial reset\idm_trial_reset.exe" /trial
04 - HKCU\..\Run : [uTorrent] "C:\Users\SAXOVERNET\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKCU\..\Run : [NAT Service] C:\Users\SAXOVERNET\AppData\Roaming\965D8E1D-0869-4359-A84B-0704196C5C5E\NAT Service\natsvc.exe
04 - HKCU\..\RunOnce : [Uninstall C:\Users\SAXOVERNET\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SAXOVERNET\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1156864825-1007220124-1538839372-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-1156864825-1007220124-1538839372-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1156864825-1007220124-1538839372-1000\..\Run : [IDM trial reset] "C:\Users\SAXOVERNET\Documents\[opensource] IDM trial reset\idm_trial_reset.exe" /trial
04 - HKU\S-1-5-21-1156864825-1007220124-1538839372-1000\..\Run : [uTorrent] "C:\Users\SAXOVERNET\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1156864825-1007220124-1538839372-1000\..\Run : [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
04 - HKU\S-1-5-21-1156864825-1007220124-1538839372-1000\..\Run : [NAT Service] C:\Users\SAXOVERNET\AppData\Roaming\965D8E1D-0869-4359-A84B-0704196C5C5E\NAT Service\natsvc.exe
04 - HKU\S-1-5-18\..\Run : [EPSON SX525WD Series] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGAE.EXE /FU "C:\WINDOWS\TEMP\E_S6CAA.tmp" /EF "HKCU"
04 - HKU\S-1-5-18\..\Run : [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
04 - HKU\S-1-5-21-1156864825-1007220124-1538839372-1000\..\RunOnce : [Uninstall C:\Users\SAXOVERNET\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\SAXOVERNET\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
04GS - hWBfSAaAiEYL.lnk : C:\Users\SAXOVERNET\kSTUIouyCU09KLWP\FaZSR.au3 1

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[15/11/2016 - 19:44:03 | A | 5 Ko] - C:\TDSSKiller.3.1.0.12_15.11.2016_19.43.17_log.txt
[15/11/2016 - 19:51:29 | A | 1629 Ko] - C:\TDSSKiller.3.1.0.12_15.11.2016_19.45.21_log.txt
[16/11/2016 - 08:39:23 | ASH | 4708468 Ko] - C:\hiberfil.sys
[16/11/2016 - 08:39:25 | ASH | 393216 Ko] - C:\pagefile.sys
[16/11/2016 - 08:39:25 | ASH | 262144 Ko] - C:\swapfile.sys
[04/08/2012 - 00:28:58 | D] - C:\SYSTEM.SAV
[15/11/2016 - 23:47:08 | D] - C:\Config.Msi
[20/10/2013 - 17:05:03 | SHD] - C:\$RECYCLE.BIN
[01/10/2015 - 22:32:09 | A | 0 Ko] - C:\autoexec.bat
[11/02/2011 - 18:00:42 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/11/2016 - 16:02:37 | SHD] - C:\found.000
[13/10/2016 - 19:50:33 | D] - C:\$Windows.~WS
[12/10/2016 - 20:17:17 | D] - C:\$WINDOWS.~BT
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - C:\bootmgr
[09/11/2011 - 16:52:14 | N | 0 Ko] - C:\OS
[09/11/2011 - 17:42:53 | D] - C:\hp
[11/02/2013 - 16:14:26 | D] - C:\Données Ciel
[18/11/2013 - 22:42:21 | D] - C:\history
[14/04/2014 - 11:23:28 | D] - C:\MyHosts
[02/01/2015 - 22:55:26 | D] - C:\Prix
[04/01/2015 - 13:20:56 | D] - C:\BMWgroup
[30/07/2015 - 13:18:37 | SHD] - C:\Boot
[30/07/2015 - 22:51:49 | SHD] - C:\Documents and Settings
[10/09/2015 - 06:51:48 | D] - C:\Logs
[30/10/2015 - 08:18:34 | N | 0 Ko] - C:\BOOTNXT
[16/11/2015 - 18:05:23 | D] - C:\SWSETUP
[16/07/2016 - 12:47:47 | D] - C:\PerfLogs
[28/09/2016 - 23:26:41 | D] - C:\AMD
[28/09/2016 - 23:34:59 | RD] - C:\Users
[28/09/2016 - 23:59:25 | SHD] - C:\Recovery
[29/09/2016 - 00:00:40 | D] - C:\inetpub
[15/11/2016 - 23:33:47 | D] - C:\AdwCleaner
[15/11/2016 - 23:42:09 | RD] - C:\Program Files
[15/11/2016 - 23:42:09 | HD] - C:\ProgramData
[15/11/2016 - 23:47:23 | D] - C:\Windows
[16/11/2016 - 20:05:19 | RD] - C:\Program Files (x86)
[16/11/2016 - 20:23:35 | D] - C:\UsbFix

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[30/07/2012 - 15:11:01 | N | 0 Ko] - D:\hpdrcu.prc
[04/08/2012 - 08:43:04 | N | 0 Ko] - D:\RPCONFIG.LOG
[04/08/2012 - 00:24:25 | N | 0 Ko] - D:\language.ini
[04/08/2012 - 00:24:42 | N | 0 Ko] - D:\BT_HP.FLG
[04/08/2012 - 09:12:13 | N | 0 Ko] - D:\CSP.dat
[04/08/2012 - 00:29:04 | SHD] - D:\$RECYCLE.BIN
[30/07/2012 - 15:11:01 | ASH | 375 Ko] - D:\bootmgr
[04/08/2012 - 08:43:07 | D] - D:\hp
[04/08/2012 - 08:58:30 | SHD] - D:\preload
[03/02/2013 - 12:32:01 | D] - D:\AI_RecycleBin
[30/07/2015 - 13:18:38 | SHD] - D:\boot
[30/05/2016 - 15:42:02 | D] - D:\stremio-cache

Milles merci de me venir en aide ,dans l'attente de vos réponses.
cordialement, SAXY08.
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 nov. 2016 à 23:18
Salut,

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Réponse 2 / 5
saxy08 Messages postés 3 Date d'inscription mercredi 16 novembre 2016 Statut Membre Dernière intervention 22 novembre 2016
22 nov. 2016 à 12:15
Bonjour,
désolé pour avoir tardé à répondre.
FINALEMENT,j'ai effectué un formatage de windows.Cela m'a pris un week-end mais bon....
Je vous remercie énormément de votre patience et votre efficacité..
Je vous souhaite une agréable journée .
Cordialement, saxy08.
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
22 nov. 2016 à 12:22
Comme tu préfères.

Commentaire, pour la prochaine fois, si tu veux gagner du temps.
Tu peux faire une image système : comment créer une image système.
Si tu as le matos (un disque dur externe ou un second disque dur).

Tu peux remettre Windows plus rapidement car tu vas retrouver :
- les programmes installés
- les dernières mises à jour installées

et aussi :
CHANGE TOUS TES MOTS DE PASSE WEB

Le virus autoit peut les avoir volés.
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
22 nov. 2016 à 16:48
D'autre part, te souviens toi avoir ouvert un mail Chronopost ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
saxy08 Messages postés 3 Date d'inscription mercredi 16 novembre 2016 Statut Membre Dernière intervention 22 novembre 2016
22 nov. 2016 à 21:04
Bonsoir,non en fait,c'est un téléchargement d'un patch sur le net..chose que je ne fais jamais ...énervé et fatigué..j'en ai assumé les conséquences....
milles merci pour l'astuce je vais des demain acheter un ddur et faire une image .

PS/: Ne sachant pas si je dois donner le nom de ce site,
Encore milles merci et bonne soirée..
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
22 nov. 2016 à 22:23
Si tu as le lien je suis preneur.
En privé si possible :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses