Autolt Error
Fermé
mismu2000
Messages postés
3
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
13 octobre 2017
-
13 oct. 2017 à 14:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 oct. 2017 à 18:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 oct. 2017 à 18:29
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 13 oct. 2017 à 14:48
Modifié le 13 oct. 2017 à 14:48
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
CHANGE TES MOTS DE PASSE, c'est probablement un Trojan RAT, les mots de passe ont dû être volés.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {DEC0E805-3CC6-4CB5-A3FD-D6A934B56F3D} - System32\Tasks\System\SystemCheck => C:\Users\Mika\AppData\Roaming\Microsoft\Windows\svchost.exe [2017-05-24] () <==== ATTENTION
C:\Users\Mika\AppData\Roaming\Microsoft\Windows\svchost.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
CHANGE TES MOTS DE PASSE, c'est probablement un Trojan RAT, les mots de passe ont dû être volés.
Veuillez appuyer sur une touche pour continuer la désinfection...
mismu2000
Messages postés
3
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
13 octobre 2017
13 oct. 2017 à 15:00
13 oct. 2017 à 15:00
Quelle rapidité dans la réponse, merci beaucoup !
Voici ce que le fichier Fixlog dit :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017
Exécuté par Mika (13-10-2017 14:56:42) Run:1
Exécuté depuis C:\Users\Mika\Desktop
Profils chargés: Mika (Profils disponibles: Mika)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {DEC0E805-3CC6-4CB5-A3FD-D6A934B56F3D} - System32\Tasks\System\SystemCheck => C:\Users\Mika\AppData\Roaming\Microsoft\Windows\svchost.exe [2017-05-24] () <==== ATTENTION
C:\Users\Mika\AppData\Roaming\Microsoft\Windows\svchost.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEC0E805-3CC6-4CB5-A3FD-D6A934B56F3D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEC0E805-3CC6-4CB5-A3FD-D6A934B56F3D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\System\SystemCheck => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemCheck => clé supprimé(es) avec succès
C:\Users\Mika\AppData\Roaming\Microsoft\Windows\svchost.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\S-1-5-21-210888194-3480050612-390919770-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-210888194-3480050612-390919770-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14571814 B
Java, Flash, Steam htmlcache => 72376542 B
Windows/system/drivers => 6166337 B
Edge => 3573128 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 19736 B
Mika => 631057548 B
RecycleBin => 1311907 B
EmptyTemp: => 701.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici ce que le fichier Fixlog dit :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017
Exécuté par Mika (13-10-2017 14:56:42) Run:1
Exécuté depuis C:\Users\Mika\Desktop
Profils chargés: Mika (Profils disponibles: Mika)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {DEC0E805-3CC6-4CB5-A3FD-D6A934B56F3D} - System32\Tasks\System\SystemCheck => C:\Users\Mika\AppData\Roaming\Microsoft\Windows\svchost.exe [2017-05-24] () <==== ATTENTION
C:\Users\Mika\AppData\Roaming\Microsoft\Windows\svchost.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEC0E805-3CC6-4CB5-A3FD-D6A934B56F3D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEC0E805-3CC6-4CB5-A3FD-D6A934B56F3D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\System\SystemCheck => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemCheck => clé supprimé(es) avec succès
C:\Users\Mika\AppData\Roaming\Microsoft\Windows\svchost.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\S-1-5-21-210888194-3480050612-390919770-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-210888194-3480050612-390919770-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14571814 B
Java, Flash, Steam htmlcache => 72376542 B
Windows/system/drivers => 6166337 B
Edge => 3573128 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 19736 B
Mika => 631057548 B
RecycleBin => 1311907 B
EmptyTemp: => 701.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:56:53
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 oct. 2017 à 15:03
13 oct. 2017 à 15:03
de rien, change bien tous tes mots de passe.
mismu2000
Messages postés
3
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
13 octobre 2017
13 oct. 2017 à 18:21
13 oct. 2017 à 18:21
Validation confirmé, je n'ai plus le message qui apparaît.
Il devait arriver toute les 5min plus ou moins.
Le petit fixlist.txt que tu m'as fait exécuté via FRST, mise a part qu'il est propre à mon PC car "C:\Users\Mika\AppData...etc..."
Est ce que c'est un fix habituel pour la plus pars des utilisateurs, ou est ce que tu l'as vraiment paramétré en fonction des log que tu as analysé ?
Il devait arriver toute les 5min plus ou moins.
Le petit fixlist.txt que tu m'as fait exécuté via FRST, mise a part qu'il est propre à mon PC car "C:\Users\Mika\AppData...etc..."
Est ce que c'est un fix habituel pour la plus pars des utilisateurs, ou est ce que tu l'as vraiment paramétré en fonction des log que tu as analysé ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 oct. 2017 à 18:29
13 oct. 2017 à 18:29
bha les noms e fichiers diffèrent, donc c'est pas forcément la même chose =)
Supprime le dossier C:\FRST
et arrête de télécharger n'importe quoi (crack etc) et ça ira.
Supprime le dossier C:\FRST
et arrête de télécharger n'importe quoi (crack etc) et ça ira.
