Infection Line 0
Résolu
Nicolas Livache
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir à tous,
J'ai moi même été infecté par un problème de type Line 0, Autoit error. j'ai essayé de corrigé, en vain ... Pouvez-vous m'aider?
https://pjjoint.malekal.com/files.php?id=FRST_20171211_o8d9h6v13z9
J'ai compris sur les autres sujets comment appliquer le correctif, mais je ne capte pas comment générer ce correctif...
Grand merci,
Nicolas
J'ai moi même été infecté par un problème de type Line 0, Autoit error. j'ai essayé de corrigé, en vain ... Pouvez-vous m'aider?
https://pjjoint.malekal.com/files.php?id=FRST_20171211_o8d9h6v13z9
J'ai compris sur les autres sujets comment appliquer le correctif, mais je ne capte pas comment générer ce correctif...
Grand merci,
Nicolas
A voir également:
- Infection Line 0
- Remettre a 0 un pc - Guide
- Numéro de téléphone excel 0 - Guide
- Qualité de signal parabole 0 - Forum TNT / Satellite / Réception
- 0 barré clavier ✓ - Forum Programmation
- Line in ✓ - Forum telephonie fixe
4 réponses
Bonjour,
Mais de quoi parlez-vous ????
Mais de quoi parlez-vous ????
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
il a infecté son ordinateur avec un Trojan RAT.
Désinstalle Intel Security True Key
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {70E8052F-EB95-45BA-8738-1BD515447D0E} - System32\Tasks\evlxlr => C:\Users\Home\evlxlr\bksjayw.exe [2016-10-09] (AutoIt Team)
2017-12-11 20:51 - 2017-12-11 20:51 - 000003564 _____ C:\Windows\System32\Tasks\evlxlr
2017-12-11 20:51 - 2017-12-11 20:51 - 000000000 __SHD C:\Users\Home\evlxlr
2017-12-11 20:51 - 2017-04-21 13:53 - 000045176 ___SH (Microsoft Corporation) C:\Users\Home\RegSvcs.exe
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Bonjour, grand merci. Voici le log :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-12-2017
Exécuté par Home (12-12-2017 09:49:37) Run:1
Exécuté depuis C:\Users\Home\Desktop
Profils chargés: Home (Profils disponibles: Home)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {70E8052F-EB95-45BA-8738-1BD515447D0E} - System32\Tasks\evlxlr => C:\Users\Home\evlxlr\bksjayw.exe [2016-10-09] (AutoIt Team)
2017-12-11 20:51 - 2017-12-11 20:51 - 000003564 _____ C:\Windows\System32\Tasks\evlxlr
2017-12-11 20:51 - 2017-12-11 20:51 - 000000000 __SHD C:\Users\Home\evlxlr
2017-12-11 20:51 - 2017-04-21 13:53 - 000045176 ___SH (Microsoft Corporation) C:\Users\Home\RegSvcs.exe
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70E8052F-EB95-45BA-8738-1BD515447D0E} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70E8052F-EB95-45BA-8738-1BD515447D0E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\evlxlr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\evlxlr" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\evlxlr" => non trouvé(e).
C:\Users\Home\evlxlr => déplacé(es) avec succès
C:\Users\Home\RegSvcs.exe => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4244440032-100432847-2463711024-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4244440032-100432847-2463711024-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100102583 B
Java, Flash, Steam htmlcache => 579941360 B
Windows/system/drivers => 568781 B
Edge => 0 B
Chrome => 597408365 B
Firefox => 11482658 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43325477 B
systemprofile32 => 101232 B
LocalService => 0 B
NetworkService => 0 B
Home => 27871759 B
TEMP.Home-PC => 0 B
UpdatusUser => 0 B
RecycleBin => 804060810 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-12-2017
Exécuté par Home (12-12-2017 09:49:37) Run:1
Exécuté depuis C:\Users\Home\Desktop
Profils chargés: Home (Profils disponibles: Home)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {70E8052F-EB95-45BA-8738-1BD515447D0E} - System32\Tasks\evlxlr => C:\Users\Home\evlxlr\bksjayw.exe [2016-10-09] (AutoIt Team)
2017-12-11 20:51 - 2017-12-11 20:51 - 000003564 _____ C:\Windows\System32\Tasks\evlxlr
2017-12-11 20:51 - 2017-12-11 20:51 - 000000000 __SHD C:\Users\Home\evlxlr
2017-12-11 20:51 - 2017-04-21 13:53 - 000045176 ___SH (Microsoft Corporation) C:\Users\Home\RegSvcs.exe
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70E8052F-EB95-45BA-8738-1BD515447D0E} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70E8052F-EB95-45BA-8738-1BD515447D0E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\evlxlr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\evlxlr" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\evlxlr" => non trouvé(e).
C:\Users\Home\evlxlr => déplacé(es) avec succès
C:\Users\Home\RegSvcs.exe => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4244440032-100432847-2463711024-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4244440032-100432847-2463711024-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100102583 B
Java, Flash, Steam htmlcache => 579941360 B
Windows/system/drivers => 568781 B
Edge => 0 B
Chrome => 597408365 B
Firefox => 11482658 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43325477 B
systemprofile32 => 101232 B
LocalService => 0 B
NetworkService => 0 B
Home => 27871759 B
TEMP.Home-PC => 0 B
UpdatusUser => 0 B
RecycleBin => 804060810 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.