Help message erreur Autoit toutes les 2 minutes [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

amartinp
Messages : 4
Inscription : 19 mars 2022 22:33

Help message erreur Autoit toutes les 2 minutes [Résolu]

par amartinp »

Bonjour
après une attaque d'un trojan a priori détruit par antivirus, j'ai le message d'erreur qui apparait toutes les 2 minutes en fenêtre. pouvez vous m'aider svp ?
l'analyse FRST :
https://pjjoint.malekal.com/files.php?i ... y15j6k9w12
l'addition :
https://pjjoint.malekal.com/files.php?i ... 3s5n8g15j9

D'avance merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 19531
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Help message erreur Autoit toutes les 2 minutes

par Parisien_entraide »

Bonsoir,

Malekal ou Angélique t'en diront plus, mais quel était ce trojan ?

Ensuite tu n'as pas été attaqué par un trojan

C'est le fait d'avoir voulu installer un programme et son crack (et ce n'est pas ton premier) qui ont installé un malware (tojan) mais après installation et passage de MBAM et Bitdefender il ne doit pas en rester grand chose hormis les effets secondaires comme des dysfonctionnements

Nord VPN ne te mets pas à l'abri des trojans de cracks pas plus que n'importe quel antivirus (ils ont toujours un temps de retard)

Psst : Vu ton comportement, parce que tu te fera réinfecter, évite de mettre des documents sensibles avec nom prénom etc ou un RIB par ex sur ton PC (il y en a) parce que si l'infection fait son boulot tu risques d'avoir des mauvaises surprises par la suite
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Help message erreur Autoit toutes les 2 minutes

par Malekal_morte »

Salut,

Peut-être désinstaller cela, pas très utile et ça bouffe des ressources :
CCleaner
Nero
QuickTime
SpyHunter



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {5391D662-DB6A-4BA3-8AC9-C36E866F5E59} - System32\Tasks\Service\Diagnostic => C:\Users\amart\AppData\Roaming\ServiceGet\Pokumi.exe [893608 2018-03-15] (AutoIt Consulting Ltd -> AutoIt Team) -> "C:\Users\amart\AppData\Roaming\ServiceGet\Pokumi.dat"
2022-03-19 19:19 - 2022-03-19 19:19 - 000002579 _____ C:\Users\Public\Desktop\Serato DJ Lite .lnk
2022-03-19 19:18 - 2022-03-19 19:18 - 457139481 _____ C:\Users\amart\Downloads\Serato DJ Lite 1.5.9.zip
2022-03-19 19:11 - 2022-03-19 20:58 - 000000000 ____D C:\Users\amart\AppData\Roaming\ServiceGet
2022-03-19 19:11 - 2022-03-19 19:11 - 000000000 ____D C:\Users\amart\AppData\Roaming\Sokeraru
2022-03-18 21:59 - 2022-03-18 21:59 - 000000142 _____ C:\Users\amart\Downloads\150x150.zip
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
amartinp
Messages : 4
Inscription : 19 mars 2022 22:33

Re: Help message erreur Autoit toutes les 2 minutes

par amartinp »

Bonjour et merci pour la réponse rapide
voici le résultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-03-2022
Exécuté par amart (20-03-2022 11:00:18) Run:1
Exécuté depuis C:\Users\amart\Downloads
Profils chargés: amart
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {5391D662-DB6A-4BA3-8AC9-C36E866F5E59} - System32\Tasks\Service\Diagnostic => C:\Users\amart\AppData\Roaming\ServiceGet\Pokumi.exe [893608 2018-03-15] (AutoIt Consulting Ltd -> AutoIt Team) -> "C:\Users\amart\AppData\Roaming\ServiceGet\Pokumi.dat"
2022-03-19 19:19 - 2022-03-19 19:19 - 000002579 _____ C:\Users\Public\Desktop\Serato DJ Lite .lnk
2022-03-19 19:18 - 2022-03-19 19:18 - 457139481 _____ C:\Users\amart\Downloads\Serato DJ Lite 1.5.9.zip
2022-03-19 19:11 - 2022-03-19 20:58 - 000000000 ____D C:\Users\amart\AppData\Roaming\ServiceGet
2022-03-19 19:11 - 2022-03-19 19:11 - 000000000 ____D C:\Users\amart\AppData\Roaming\Sokeraru
2022-03-18 21:59 - 2022-03-18 21:59 - 000000142 _____ C:\Users\amart\Downloads\150x150.zip
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5391D662-DB6A-4BA3-8AC9-C36E866F5E59}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5391D662-DB6A-4BA3-8AC9-C36E866F5E59}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Service\Diagnostic => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Service\Diagnostic" => supprimé(es) avec succès
C:\Users\Public\Desktop\Serato DJ Lite .lnk => déplacé(es) avec succès
C:\Users\amart\Downloads\Serato DJ Lite 1.5.9.zip => déplacé(es) avec succès
C:\Users\amart\AppData\Roaming\ServiceGet => déplacé(es) avec succès
C:\Users\amart\AppData\Roaming\Sokeraru => déplacé(es) avec succès
C:\Users\amart\Downloads\150x150.zip => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2682544816-3127487623-850917266-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2682544816-3127487623-850917266-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10577870 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 758586 B
Edge => 0 B
Firefox => 1104152169 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 17232 B
NetworkService => 18398 B
amart => 32034324 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:00:51 ====
Avatar de l’utilisateur
Parisien_entraide
Messages : 19531
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Help message erreur Autoit toutes les 2 minutes

par Parisien_entraide »

Bonjour,


Est ce qu'il y a du mieux suite au fix ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
amartinp
Messages : 4
Inscription : 19 mars 2022 22:33

Re: Help message erreur Autoit toutes les 2 minutes

par amartinp »

oui apparemment plus de fenêtre qui s'ouvre
merci pour votre aide !
programmes désinstallés
Avatar de l’utilisateur
Parisien_entraide
Messages : 19531
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Help message erreur Autoit toutes les 2 minutes

par Parisien_entraide »

Je passe donc le sujet en "résolu"

Fais attention aux documents que tu stockes sur ton ordi (rappel)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Help message erreur Autoit toutes les 2 minutes [Résolu]

par Malekal_morte »

Supprimer le dossier C:\FRST

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
amartinp
Messages : 4
Inscription : 19 mars 2022 22:33

Re: Help message erreur Autoit toutes les 2 minutes

par amartinp »

Parisien_entraide a écrit : 20 mars 2022 11:56 Je passe donc le sujet en "résolu"

Fais attention aux documents que tu stockes sur ton ordi (rappel)
vous me conseillez de les stocker ou et comment alors ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 19531
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Help message erreur Autoit toutes les 2 minutes [Résolu]

par Parisien_entraide »

Sur un support externe, et comme tous les processus de sauvegarde, sur plusieurs supports en évitant les clés USB qui ne sont pas des supports fiables

Idéalement avec la règle de sauvegarde 3 2 1 :
https://www.malekal.com/comment-bien-sa ... r-windows/
https://www.nextinpact.com/article/3027 ... arde-3-2-1
Le tout étant d'avoir des sauvegardes "hors ligne" surtout

Actuellement nombre de ransomwares pompent au passage avant cryptage, les données chez l'attaquant qui peut s'en servir soit pour du chantage, soit pour de l'usurpation d'identité etc
Vu que tu utilises des cracks, le risque n'est pas négligeable
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »