Message d'erreur a l'affichage, sur le bureau

Résolu/Fermé
syckoplus
Messages postés
1
Date d'inscription
mercredi 3 septembre 2014
Statut
Membre
Dernière intervention
3 septembre 2014
- 3 sept. 2014 à 00:51
 syckoplus - 9 sept. 2014 à 16:50
Bonjour,
J'ai un TOSHIBA Satellite Pro qui au démarrage depuis quelque temps affiche le message d'erreur: AutoIt Error, Error opening the file, Line 0 ( File"\Google\googleupdate.a3x").
J'ai fait une analyse avec OTL (à partir des recherches dans les forums), et un rapport a été expédié sur pjjoint.malekal.com avec ce lien:
https://pjjoint.malekal.com/files.php?id=20140903_h7k119k9n5
Quelqu'un pourrait-il m'aider SVP?
Merci d'avance.

38 réponses

BlarkJo
Messages postés
20
Date d'inscription
samedi 5 avril 2014
Statut
Membre
Dernière intervention
3 septembre 2014
7
3 sept. 2014 à 01:19
Bonjour,

Chrome est-il installé sur votre PC ?

cdlt ,
0
Bonjour,

Chrome était déjà désinstallé !
0
Salut,

Tu as plusieurs infections ....

? Télécharge AdwCleaner (d'Xplode) sur ton bureau.

? Lance-le en cliquant sur l'icône "adwcleaner_3.309.exe" présent sur ton bureau,

Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

? Clique sur le bouton "Scanner"

? Une fois le scan fini, choisis l'option "Nettoyer".

? Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt

Aide : Comment utiliser Cjoint ?

Tutoriel ADWCleaner

++

Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
0
Le navigateur Chrome était déjà désinstallé.

Le message d'erreur continue de s'afficher après l'analyse avec AdwCleaner et la correction. Ci joint le lien du rapport: http://cjoint.com/?DIddJxHXDWk. Merci d'avance.
0
Utilisateur anonyme
3 sept. 2014 à 12:27
Re,

- Télécharge USBFix (de El desaparecido) sur ton Bureau.

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir

- Une fois fait, cliquez sur OK

- Si tu es sous Vista ou Seven fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.

-Au menu principal, clique sur "Recherche"

- Laisse travailler l'outil jusqu'au bout

-A la fin, le rapport va s'afficher

- Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

- Héberge le rapport UsbFix_Report.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Ci dessous le lien du rapport UsbFix après "Recherche" :
http://cjoint.com/?DIdrgZhorhw
Merci beaucoup pour l'attention. Je reste à l'écoute.
0
Utilisateur anonyme
3 sept. 2014 à 18:41
Re,

- Relance USBFix présent sur ton bureau,

Branche toutes tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Choisis l'option Nettoyage

Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

- À la fin du scan, un rapport va s'afficher UsbFix [Clean ...txt,

- Héberge le rapport UsbFix-Clean ...txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
0
C'est fait, voici le lien(ci dessous) du rapport UsbFix après "Nettoyage" :
http://cjoint.com/?DIdwAyi3Xm8.
0
Utilisateur anonyme
4 sept. 2014 à 13:05
Re,

Lance "malwarebytes"

- Va dans l'onglet "Paramètres", puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

- Puis va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide :

- Comment utiliser Cjoint ?

- Tutoriel Malwarebyte
0
Je viens de lancer "malwarebytes", aucune menace détectée à la fin de l'analyse complète. Voici le lien du rapport : http://cjoint.com/?DIesqjiG8AK.
L'erreur AutoIt Error, Error opening the file, Line 0 ( File"\Google\googleupdate.a3x") continue de s'afficher sur le bureau avec 2 petites fenêtres successives.
Merci encore par avance pour les efforts que vous déployez. Je suis à l'écoute.
0
Utilisateur anonyme
4 sept. 2014 à 18:26
Re,

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag

++
0
Le lien du rapport de ZHPDiag : http://cjoint.com/?DIes2YIdir1.

Merci.
0
Utilisateur anonyme
4 sept. 2014 à 19:18
Re,

- Copie les lignes qui sont ci-dessous en gras:


Script ZHPFix
ShortcutFix
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files\iSafe\iSafeSvc.exe
[MD5.00000000000000000000000000000000] [APT] [Bonanza] (...) -- C:\Users\UserSyc\AppData\Roaming\Bonanza\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE112C8D-E99A-4367-BEE9-0DDD09091644}] (...) -- C:\Users\UserSyc\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0]
O39 - APT: Bonanza - (...) -- C:\Windows\Tasks\Bonanza.job [298]
O39 - APT: Bonanza - (...) -- C:\Windows\System32\Tasks\Bonanza [298]
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Program Files\iSafe\iSafeNetFilter.sys
[HKCU\Software\Bonanza]
C:\Program Files\iSafe
C:\Users\UserSyc\AppData\Roaming\Bonanza
C:\Users\UserSyc\AppData\Roaming\iSafe
C:\Users\UserSyc\AppData\Roaming\UpdateBonanza
O53 - SMSR:HKLM\...\startupreg\Registry Helper [Key] . (...) -- C:\Program Files\Registry Helper\RegistryHelper.exe (.not file.)
O64 - Services: CurCS - 09/06/2014 - C:\Program Files\iSafe\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER
HKLM\SOFTWARE\Microsoft\Tracing\Kozaka_Setup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Kozaka_Setup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateKozaka_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateKozaka_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\utilKozaka_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\utilKozaka_RASMANCS
SR - | Auto 09/06/2014 118056 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files\iSafe\iSafeSvc.exe
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
C:\Users\UserSyc\AppData\Local\Installer
C:\Windows\Tasks\Bonanza.job
C:\Windows\System32\Tasks\Bonanza
O43 - CFD: 27/06/2013 - 15:18:10 - [] ----D C:\ProgramData\{C3B35EBF-B1F6-4DE1-9682-ED71913E187B}
O67 - Shell Spawning: <.html> <UltraEdit.html>[HKCU\..\open\Command] (.Not Key.)
O51 - MPSK:{cf449e43-90d1-11e3-a5d4-001eec043d31}\AutoRun\command. (...) -- E:\.\Setup.exe (.not file.)
O43 - CFD: 27/06/2013 - 15:57:25 - [] ----D C:\Users\UserSyc\AppData\Roaming\Ad-Aware Antivirus
O43 - CFD: 19/08/2014 - 00:22:37 - [] ----D C:\Users\UserSyc\AppData\Local\adawarebp
O43 - CFD: 04/04/2014 - 23:26:18 - [0] ----D C:\Users\UserSyc\AppData\Local\Deshaker
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0B02F6F5-FD61-4E39-9260-ED7A4EFEE051}] (...) -- C:\Users\UserSyc\Downloads\Programs\ipscan-3.0-beta4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{154DFF5E-8F81-4C2D-98E8-6D66CDD62BBF}] (...) -- C:\Users\UserSyc\Downloads\EClea2_0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{15A83DA6-5BA0-458A-9528-72058C274207}] (...) -- C:\Users\UserSyc\Downloads\AirSnare-Setup-1.5.0.00.000.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4AF9C5C1-BEDB-4412-8A89-60E1988ED9AD}] (...) -- C:\Users\UserSyc\Desktop\SYC Divers\Utilitaires\Canoscan lide 25\WIAdriverLiDE25xp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6C3D68DE-B1A1-4B76-89A1-B961B9821561}] (...) -- C:\Users\UserSyc\AppData\Local\Temp\3840\3840\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{78013721-909E-4EFF-8184-6ED12040ED64}] (...) -- C:\Users\UserSyc\AppData\Local\Temp\nro.tmp\SetupX.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C6CBC347-409F-4217-983C-A37D04CCEB96}] (...) -- C:\Users\UserSyc\Desktop\SYC Divers\Utilitaires\WinAVI All-In-One Converter v1.2.1.4087\WinAVI All in One Converter.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D14B3517-E042-4DC2-B244-ABA451D137C7}] (...) -- D:\Films & S'ries\3840_enu_win2k_xp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5FD71F7-56E9-4735-97A5-0D349621F5BF}] (...) -- C:\Users\UserSyc\Downloads\prismsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D6088849-2C47-43DA-AFC4-79116E288956}] (...) -- C:\Users\UserSyc\AppData\Local\Temp\firefoxjre_exe.exe (.not file.) [0]
O43 - CFD: 03/12/2012 - 00:50:57 - [0] ----D C:\ProgramData\AVAST Software
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp


- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
0
Voici le lien du rapport ZHPfix.txt après nettoyage des données et de la corbeille :
http://cjoint.com/?DIew2ms71Y5.
0
Utilisateur anonyme
4 sept. 2014 à 23:08
Re,

redémarre ton PC normalement et dis moi si tu as encore le message

+
0
Après le redémarrage, malheureusement le message est encore là. Petite précision, avant ma sollicitation du forum j'avais tenté 2 restaurations sans succès à la première apparition du message d'erreur.
0
Utilisateur anonyme
4 sept. 2014 à 23:44
Re,

Dans l'ordre :

- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche l case " Supprimer les outils de désinfections.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFix.txt
____________________________________________________________

- Télécharge OTL sur ton bureau.

- Fais un double clic sur l'icône pour le lancer.

Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"

- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".

- Coche également les cases "Recherche Lop" et "Recherche Purity".

- Dans la partie Personnalisation, colle ceci :


HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT



- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.

- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.

- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide :

- Comment utiliser Cjoint ?

- Tutoriel OTL
0
Dois je rebouter l'ordi après chaque procédure ou pas?
J'attends la réponse avant toute action dans le soucis bien faire et surtout réussir à venir à bout de l'erreur.

Merci encore une fois.
0
Utilisateur anonyme
5 sept. 2014 à 00:51
Re,

Non tu passes DelFix et ensuite OTl tu me post que les deux rapports d'OTL celui de delfix pas besoin :)

++
0
Les liens des rapports après analyse avec OTL pour la deuxième fois :
1/ OTL.Txt : http://cjoint.com/?DIfdMpvRVT6
2/ Extras.Txt : http://cjoint.com/?DIfdSYwJWEu
0
Re,

- Lance OTL Clique sur l'icône présent sur ton bureau

Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"

- Important :Copie-colle correctement le script contenu dans le lien ci-dessous dans la fenêtre personnalisation :

https://textup.fr/104230TD

- Clique ensuite sur Correction laisse l'outil travailler.

un fichier "LOG" doit s'ouvrir avec le bloc-notes.

Autrement Il est sauvegardé dans le dossier C:\_OTL\Moved Files\

- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide :

- Comment utiliser Cjoint ?

- Tutoriel OTL Options "Script"

Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
0