Autolt error line 0
Résolu/Fermé
x-kerensky
Messages postés
8
Date d'inscription
mercredi 2 mai 2018
Statut
Membre
Dernière intervention
9 mai 2018
-
9 mai 2018 à 13:33
x-kerensky Messages postés 8 Date d'inscription mercredi 2 mai 2018 Statut Membre Dernière intervention 9 mai 2018 - 9 mai 2018 à 19:01
x-kerensky Messages postés 8 Date d'inscription mercredi 2 mai 2018 Statut Membre Dernière intervention 9 mai 2018 - 9 mai 2018 à 19:01
A voir également:
- Autolt error line 0 file
- Autoit error line 0 file c users - Meilleures réponses
- Line 0 file error opening the file - Meilleures réponses
- Fan error lenovo ✓ - Forum Refroidissement
- Cmos checksum error ✓ - Forum Carte-mère/mémoire
- Http error 413 zimbra - Forum autres boîtes mail
- Network error ✓ - Forum Réseaux sociaux
- Eespt technical error ✓ - Forum TNT / Satellite / Réception
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
9 mai 2018 à 14:09
9 mai 2018 à 14:09
Salut,
Message classique provenant d'un trojan RAT.
Tu l'as choppé en téléchargeant des cracks..
Il y a aussi d'être infection plus ancienne provenant d'autres cracks..
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberGhost
CyberLink
Intel Security True Key
MEGAsync
Java
Nero
SMADAV
UsbFix Anti-Malware Premium
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Message classique provenant d'un trojan RAT.
Tu l'as choppé en téléchargeant des cracks..
Il y a aussi d'être infection plus ancienne provenant d'autres cracks..
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberGhost
CyberLink
Intel Security True Key
MEGAsync
Java
Nero
SMADAV
UsbFix Anti-Malware Premium
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {2396D3CD-63C0-4D09-AB14-B8E1364196BD} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-12-20] (UCWeb Inc) <==== ATTENTION
Task: {7AA009A1-6ADF-4E85-9180-70F9B910B467} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-12-20] (UCWeb Inc) <==== ATTENTION
Task: {34206701-D923-45D8-8C9E-CA2FACD6F4ED} - System32\Tasks\{90A6AD3A-C3B8-4209-97D1-8C381F7B3471} => C:\Windows\system32\pcalua.exe -a "C:\Users\OPI\Downloads\Havij v1.16 Pro Portable Cracked\Havij v1.16 Pro Portable Cracked.exe" -d "C:\Users\OPI\Downloads\Havij v1.16 Pro Portable Cracked"
Task: {3C622D2C-E50B-4FB7-B326-4EC3E3FEC9C5} - \TweakBit\FixMyPC\Start FixMyPC оn logon -> Pas de fichier <==== ATTENTION
Task: {AC0B819A-2E37-40F9-B1CF-71462AD30FE9} - \Johicultdruvasp Host -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-4078074626-327179703-402360574-1001\...\Run: [d84c521fb405e56f8938ed0a3f089990] => "C:\Users\OPI\AppData\Roaming\chrome.exe" ..
HKU\S-1-5-21-4078074626-327179703-402360574-1001\...\Run: [23d88f2730c6d17b03d8827c6223ecce] => "C:\Users\OPI\AppData\Local\Temp\server.exe" .. <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
C:\Users\OPI\AppData\Roaming\chrome.exe
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\OPI\AppData\Local\Temp\MUPD\xL9xcbgzkhln\xL9xcbgzkhln\msdc,
Startup: C:\Users\OPI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bHBZTFMFMJGc.lnk [2018-04-14]
ShortcutTarget: bHBZTFMFMJGc.lnk -> C:\Users\OPI\qfvyOHztDsbEuhGx\IPHY.exe (AutoIt Team)
R2 DHCPServer; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [656784 2017-12-20] () <==== ATTENTION
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [656784 2017-12-20] () <==== ATTENTION
2018-04-14 18:26 - 2018-04-23 19:16 - 000000000 __SHD C:\Users\OPI\qfvyOHztDsbEuhGx
2015-09-25 17:57 - 2016-03-25 17:35 - 009790424 _____ (Millenium) C:\Program Files (x86)\WD20Alive.exe
2017-04-13 13:50 - 2017-04-13 13:50 - 000000206 _____ () C:\Program Files (x86)\WD20Alive.REP
2017-04-13 13:50 - 2017-04-13 13:50 - 000000062 _____ () C:\Program Files (x86)\WD20Alive.wx
2012-06-27 07:50 - 2014-03-20 14:10 - 000352256 _____ (PC SOFT) C:\Program Files (x86)\WDUNINST.EXE
2018-01-15 22:00 - 2018-01-15 22:00 - 013703021 _____ (Doulci Team) C:\Users\OPI\AppData\Local\TempDoulciActivator.exe
2018-01-15 21:51 - 2018-01-15 21:57 - 000879024 _____ (PCHER) C:\Users\OPI\AppData\Local\TempICloud.exe
2018-01-15 22:06 - 2018-01-15 22:06 - 002367488 _____ () C:\Users\OPI\AppData\Local\TempiCloudBREAK.exe
2018-01-15 22:01 - 2018-01-15 22:01 - 003123408 _____ (Reincubate Ltd) C:\Users\OPI\AppData\Local\Tempiphonebackupextractor.exe
2018-01-15 22:04 - 2018-01-15 22:04 - 001049088 _____ (iH8sn0w) C:\Users\OPI\AppData\Local\TempiREB.exe
2018-01-15 21:47 - 2018-01-15 21:47 - 007446008 _____ (深圳创想天空科技有限公司) C:\Users\OPI\AppData\Local\TempiTools.exe
2016-10-14 12:37 - 2016-10-14 12:38 - 025397336 _____ (One Click Root) C:\Users\OPI\AppData\Local\TempOneClickRoot.exe
2018-01-15 21:46 - 2018-01-15 21:50 - 000380928 _____ ( ) C:\Users\OPI\AppData\Local\Tempsam.exe
2016-08-14 15:55 - 2016-08-15 23:53 - 000002221 _____ () C:\Users\OPI\AppData\Local\updater.log
2016-08-14 15:55 - 2017-05-08 13:18 - 000000425 _____ () C:\Users\OPI\AppData\Local\UserProducts.xml
2017-03-11 14:03 - 2018-04-30 22:37 - 000000185 _____ () C:\Users\OPI\AppData\Local\uts.ini
2017-03-21 17:33 - 2014-05-26 22:12 - 001171592 _____ (Microsoft Corporation) C:\Users\OPI\AppData\Local\vncc.exe
2016-09-23 13:08 - 2016-09-23 13:08 - 000000000 _____ () C:\Users\OPI\AppData\Local\zenmap.exe.log
2016-09-24 12:20 - 2016-09-24 12:20 - 000000000 _____ () C:\Users\OPI\AppData\Local\{1E194A9F-F8C9-4AE6-80DB-336221F2F296}
2017-10-15 19:40 - 2017-10-15 19:40 - 000000000 _____ () C:\Users\OPI\AppData\Local\{49ABDD61-B761-4515-B071-5DD9ADF7010F}
2017-10-14 11:03 - 2017-10-14 11:03 - 000000000 _____ () C:\Users\OPI\AppData\Local\{53A822CA-F6FF-414F-A10E-854F08D15307}
2017-09-14 10:27 - 2017-09-14 10:27 - 000000000 _____ () C:\Users\OPI\AppData\Local\{8030CDB1-EF6F-4A8B-A5FF-208B76CC1BAC}
2017-02-04 10:29 - 2017-02-04 10:29 - 000000000 _____ () C:\Users\OPI\AppData\Local\{8D4B6AB8-021C-4F73-B6EC-17ECBCCE1B81}
2017-09-12 10:51 - 2017-09-12 10:51 - 000000000 _____ () C:\Users\OPI\AppData\Local\{E3BA2F50-0D7B-433E-8EBF-31C6C030245D}
2017-09-10 22:02 - 2017-09-10 22:02 - 000000000 _____ () C:\Users\OPI\AppData\Local\{E8D2F259-7688-4A41-BD92-2E7B1BB939E5}
2018-01-16 21:38 - 2018-01-16 21:38 - 000000000 _____ () C:\Users\OPI\AppData\Local\{F2F52F22-21E5-48A5-AE06-14A290F123C6}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
9 mai 2018 à 14:13
J'applique tes consignes puis je fais un retour.
9 mai 2018 à 14:17
J'ai certains logiciels de programmation qui en ont besoin.