Autolt error line 0
Résolu
x-kerensky
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
x-kerensky Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
x-kerensky Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Autolt team
- Line 0 file error opening the file - Meilleures réponses
- Line 0 error opening the file - Meilleures réponses
- Team viewer - Guide
- TeamViewer - Télécharger - Connexion à distance
- Autolt - Télécharger - Divers Utilitaires
- Team speak - Télécharger - Téléphonie & Visio
- Team tapess - Forum TV & Vidéo
2 réponses
Salut,
Message classique provenant d'un trojan RAT.
Tu l'as choppé en téléchargeant des cracks..
Il y a aussi d'être infection plus ancienne provenant d'autres cracks..
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberGhost
CyberLink
Intel Security True Key
MEGAsync
Java
Nero
SMADAV
UsbFix Anti-Malware Premium
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Message classique provenant d'un trojan RAT.
Tu l'as choppé en téléchargeant des cracks..
Il y a aussi d'être infection plus ancienne provenant d'autres cracks..
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberGhost
CyberLink
Intel Security True Key
MEGAsync
Java
Nero
SMADAV
UsbFix Anti-Malware Premium
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {2396D3CD-63C0-4D09-AB14-B8E1364196BD} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-12-20] (UCWeb Inc) <==== ATTENTION
Task: {7AA009A1-6ADF-4E85-9180-70F9B910B467} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-12-20] (UCWeb Inc) <==== ATTENTION
Task: {34206701-D923-45D8-8C9E-CA2FACD6F4ED} - System32\Tasks\{90A6AD3A-C3B8-4209-97D1-8C381F7B3471} => C:\Windows\system32\pcalua.exe -a "C:\Users\OPI\Downloads\Havij v1.16 Pro Portable Cracked\Havij v1.16 Pro Portable Cracked.exe" -d "C:\Users\OPI\Downloads\Havij v1.16 Pro Portable Cracked"
Task: {3C622D2C-E50B-4FB7-B326-4EC3E3FEC9C5} - \TweakBit\FixMyPC\Start FixMyPC оn logon -> Pas de fichier <==== ATTENTION
Task: {AC0B819A-2E37-40F9-B1CF-71462AD30FE9} - \Johicultdruvasp Host -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-4078074626-327179703-402360574-1001\...\Run: [d84c521fb405e56f8938ed0a3f089990] => "C:\Users\OPI\AppData\Roaming\chrome.exe" ..
HKU\S-1-5-21-4078074626-327179703-402360574-1001\...\Run: [23d88f2730c6d17b03d8827c6223ecce] => "C:\Users\OPI\AppData\Local\Temp\server.exe" .. <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
C:\Users\OPI\AppData\Roaming\chrome.exe
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\OPI\AppData\Local\Temp\MUPD\xL9xcbgzkhln\xL9xcbgzkhln\msdc,
Startup: C:\Users\OPI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bHBZTFMFMJGc.lnk [2018-04-14]
ShortcutTarget: bHBZTFMFMJGc.lnk -> C:\Users\OPI\qfvyOHztDsbEuhGx\IPHY.exe (AutoIt Team)
R2 DHCPServer; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [656784 2017-12-20] () <==== ATTENTION
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [656784 2017-12-20] () <==== ATTENTION
2018-04-14 18:26 - 2018-04-23 19:16 - 000000000 __SHD C:\Users\OPI\qfvyOHztDsbEuhGx
2015-09-25 17:57 - 2016-03-25 17:35 - 009790424 _____ (Millenium) C:\Program Files (x86)\WD20Alive.exe
2017-04-13 13:50 - 2017-04-13 13:50 - 000000206 _____ () C:\Program Files (x86)\WD20Alive.REP
2017-04-13 13:50 - 2017-04-13 13:50 - 000000062 _____ () C:\Program Files (x86)\WD20Alive.wx
2012-06-27 07:50 - 2014-03-20 14:10 - 000352256 _____ (PC SOFT) C:\Program Files (x86)\WDUNINST.EXE
2018-01-15 22:00 - 2018-01-15 22:00 - 013703021 _____ (Doulci Team) C:\Users\OPI\AppData\Local\TempDoulciActivator.exe
2018-01-15 21:51 - 2018-01-15 21:57 - 000879024 _____ (PCHER) C:\Users\OPI\AppData\Local\TempICloud.exe
2018-01-15 22:06 - 2018-01-15 22:06 - 002367488 _____ () C:\Users\OPI\AppData\Local\TempiCloudBREAK.exe
2018-01-15 22:01 - 2018-01-15 22:01 - 003123408 _____ (Reincubate Ltd) C:\Users\OPI\AppData\Local\Tempiphonebackupextractor.exe
2018-01-15 22:04 - 2018-01-15 22:04 - 001049088 _____ (iH8sn0w) C:\Users\OPI\AppData\Local\TempiREB.exe
2018-01-15 21:47 - 2018-01-15 21:47 - 007446008 _____ (深圳创想天空科技有限公司) C:\Users\OPI\AppData\Local\TempiTools.exe
2016-10-14 12:37 - 2016-10-14 12:38 - 025397336 _____ (One Click Root) C:\Users\OPI\AppData\Local\TempOneClickRoot.exe
2018-01-15 21:46 - 2018-01-15 21:50 - 000380928 _____ ( ) C:\Users\OPI\AppData\Local\Tempsam.exe
2016-08-14 15:55 - 2016-08-15 23:53 - 000002221 _____ () C:\Users\OPI\AppData\Local\updater.log
2016-08-14 15:55 - 2017-05-08 13:18 - 000000425 _____ () C:\Users\OPI\AppData\Local\UserProducts.xml
2017-03-11 14:03 - 2018-04-30 22:37 - 000000185 _____ () C:\Users\OPI\AppData\Local\uts.ini
2017-03-21 17:33 - 2014-05-26 22:12 - 001171592 _____ (Microsoft Corporation) C:\Users\OPI\AppData\Local\vncc.exe
2016-09-23 13:08 - 2016-09-23 13:08 - 000000000 _____ () C:\Users\OPI\AppData\Local\zenmap.exe.log
2016-09-24 12:20 - 2016-09-24 12:20 - 000000000 _____ () C:\Users\OPI\AppData\Local\{1E194A9F-F8C9-4AE6-80DB-336221F2F296}
2017-10-15 19:40 - 2017-10-15 19:40 - 000000000 _____ () C:\Users\OPI\AppData\Local\{49ABDD61-B761-4515-B071-5DD9ADF7010F}
2017-10-14 11:03 - 2017-10-14 11:03 - 000000000 _____ () C:\Users\OPI\AppData\Local\{53A822CA-F6FF-414F-A10E-854F08D15307}
2017-09-14 10:27 - 2017-09-14 10:27 - 000000000 _____ () C:\Users\OPI\AppData\Local\{8030CDB1-EF6F-4A8B-A5FF-208B76CC1BAC}
2017-02-04 10:29 - 2017-02-04 10:29 - 000000000 _____ () C:\Users\OPI\AppData\Local\{8D4B6AB8-021C-4F73-B6EC-17ECBCCE1B81}
2017-09-12 10:51 - 2017-09-12 10:51 - 000000000 _____ () C:\Users\OPI\AppData\Local\{E3BA2F50-0D7B-433E-8EBF-31C6C030245D}
2017-09-10 22:02 - 2017-09-10 22:02 - 000000000 _____ () C:\Users\OPI\AppData\Local\{E8D2F259-7688-4A41-BD92-2E7B1BB939E5}
2018-01-16 21:38 - 2018-01-16 21:38 - 000000000 _____ () C:\Users\OPI\AppData\Local\{F2F52F22-21E5-48A5-AE06-14A290F123C6}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
J'applique tes consignes puis je fais un retour.
J'ai certains logiciels de programmation qui en ont besoin.