Autoit error
Fermé
whitewalker
Messages postés
3
Date d'inscription
mercredi 27 juin 2018
Statut
Membre
Dernière intervention
28 juin 2018
-
27 juin 2018 à 11:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 juin 2018 à 13:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 juin 2018 à 13:53
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juin 2018 à 11:34
27 juin 2018 à 11:34
Bonjour,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {68EFEE31-5031-457F-99F1-FD6926D32A72} - System32\Tasks\System\SystemCheck => C:\Users\Blessed\AppData\Roaming\Microsoft\Windows\svchost.exe [2018-06-25] () <==== ATTENTION
C:\Users\Blessed\AppData\Roaming\Microsoft\Windows
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
27 juin 2018 à 11:57
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par Blessed (27-06-2018 12:44:10) Run:1
Exécuté depuis C:\Users\Blessed\Desktop
Profils chargés: Blessed (Profils disponibles: Blessed)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {68EFEE31-5031-457F-99F1-FD6926D32A72} - System32\Tasks\System\SystemCheck => C:\Users\Blessed\AppData\Roaming\Microsoft\Windows\svchost.exe [2018-06-25] () <==== ATTENTION
C:\Users\Blessed\AppData\Roaming\Microsoft\Windows
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68EFEE31-5031-457F-99F1-FD6926D32A72}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68EFEE31-5031-457F-99F1-FD6926D32A72}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\System\SystemCheck => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemCheck" => supprimé(es) avec succès
"C:\Users\Blessed\AppData\Roaming\Microsoft\Windows" dossier déplacer:
Impossible de déplacer "C:\Users\Blessed\AppData\Roaming\Microsoft\Windows" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3925256517-3626870695-2425147376-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3925256517-3626870695-2425147376-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3925256517-3626870695-2425147376-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 235851708 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 112227775 B
Edge => 0 B
Chrome => 346535177 B
Firefox => 376545193 B
Opera => 35769981 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83732 B
systemprofile32 => 692 B
LocalService => 66228 B
NetworkService => 0 B
Blessed => 3437926928 B
RecycleBin => 5824 B
EmptyTemp: => 4.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-06-2018 12:51:28)
C:\Users\Blessed\AppData\Roaming\Microsoft\Windows => Impossible de déplacer
Fin de Fixlog 12:51:30
27 juin 2018 à 14:45
28 juin 2018 à 13:01
L'erreur n'est plus réapparu jusqu'à maintenant,
Je pense que c'est bon :D :D
Merci énormément de votre aide
En fait, qu'est ce qui aurait provoqué cet erreur? afin de ne plus s'y exposer
28 juin 2018 à 13:53
Un trojan RAT ou Trojan CoinMiner.
Je t'invite donc à changer tous tes mots de passe qui ont pu être volés.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)