Message d'erreur a l'affichage, sur le bureau

Résolu
syckoplus Messages postés 1 Statut Membre -  
 syckoplus -
Bonjour,
J'ai un TOSHIBA Satellite Pro qui au démarrage depuis quelque temps affiche le message d'erreur: AutoIt Error, Error opening the file, Line 0 ( File"\Google\googleupdate.a3x").
J'ai fait une analyse avec OTL (à partir des recherches dans les forums), et un rapport a été expédié sur pjjoint.malekal.com avec ce lien:
https://pjjoint.malekal.com/files.php?id=20140903_h7k119k9n5
Quelqu'un pourrait-il m'aider SVP?
Merci d'avance.

38 réponses

  • 1
  • 2
  1. BlarkJo Messages postés 22 Statut Membre 7
     
    Bonjour,

    Chrome est-il installé sur votre PC ?

    cdlt ,
    0
    1. syckoplus
       
      Bonjour,

      Chrome était déjà désinstallé !
      0
  2. Utilisateur anonyme
     
    Salut,

    Tu as plusieurs infections ....

    ? Télécharge AdwCleaner (d'Xplode) sur ton bureau.

    ? Lance-le en cliquant sur l'icône "adwcleaner_3.309.exe" présent sur ton bureau,

    Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

    ? Clique sur le bouton "Scanner"

    ? Une fois le scan fini, choisis l'option "Nettoyer".

    ? Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt

    Aide : Comment utiliser Cjoint ?

    Tutoriel ADWCleaner

    ++

    Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
    0
  3. syckoplus
     
    Le navigateur Chrome était déjà désinstallé.

    Le message d'erreur continue de s'afficher après l'analyse avec AdwCleaner et la correction. Ci joint le lien du rapport: http://cjoint.com/?DIddJxHXDWk. Merci d'avance.
    0
  4. Utilisateur anonyme
     
    Re,

    - Télécharge USBFix (de El desaparecido) sur ton Bureau.

    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir

    - Une fois fait, cliquez sur OK

    - Si tu es sous Vista ou Seven fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.

    -Au menu principal, clique sur "Recherche"

    - Laisse travailler l'outil jusqu'au bout

    -A la fin, le rapport va s'afficher

    - Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

    - Héberge le rapport UsbFix_Report.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide : Comment utiliser Cjoint ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. syckoplus
     
    Ci dessous le lien du rapport UsbFix après "Recherche" :
    http://cjoint.com/?DIdrgZhorhw
    Merci beaucoup pour l'attention. Je reste à l'écoute.
    0
  7. Utilisateur anonyme
     
    Re,

    - Relance USBFix présent sur ton bureau,

    Branche toutes tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    - Choisis l'option Nettoyage

    Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

    - À la fin du scan, un rapport va s'afficher UsbFix [Clean ...txt,

    - Héberge le rapport UsbFix-Clean ...txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide : Comment utiliser Cjoint ?
    0
  8. syckoplus
     
    C'est fait, voici le lien(ci dessous) du rapport UsbFix après "Nettoyage" :
    http://cjoint.com/?DIdwAyi3Xm8.
    0
  9. Utilisateur anonyme
     
    Re,

    Lance "malwarebytes"

    - Va dans l'onglet "Paramètres", puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

    - Puis va dans l'onglet "Examen".

    - Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

    - Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

    - Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

    - Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

    - Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

    - Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide :

    - Comment utiliser Cjoint ?

    - Tutoriel Malwarebyte
    0
  10. syckoplus
     
    Je viens de lancer "malwarebytes", aucune menace détectée à la fin de l'analyse complète. Voici le lien du rapport : http://cjoint.com/?DIesqjiG8AK.
    L'erreur AutoIt Error, Error opening the file, Line 0 ( File"\Google\googleupdate.a3x") continue de s'afficher sur le bureau avec 2 petites fenêtres successives.
    Merci encore par avance pour les efforts que vous déployez. Je suis à l'écoute.
    0
  11. Utilisateur anonyme
     
    Re,

    - Télécharge ZHPDiag sur ton bureau

    - Laisse-toi guider lors de l'installation.

    - Ouvre ZHPDiag (icône parchemin)

    - Clique sur Complet.

    Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

    - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    - Aide : Comment utiliser Cjoint ?

    Tutoriel ZHPDiag

    ++
    0
  12. syckoplus
     
    Le lien du rapport de ZHPDiag : http://cjoint.com/?DIes2YIdir1.

    Merci.
    0
  13. Utilisateur anonyme
     
    Re,

    - Copie les lignes qui sont ci-dessous en gras:


    Script ZHPFix
    ShortcutFix
    O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files\iSafe\iSafeSvc.exe
    [MD5.00000000000000000000000000000000] [APT] [Bonanza] (...) -- C:\Users\UserSyc\AppData\Roaming\Bonanza\UPDATE~1\UPDATE~1.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{DE112C8D-E99A-4367-BEE9-0DDD09091644}] (...) -- C:\Users\UserSyc\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0]
    O39 - APT: Bonanza - (...) -- C:\Windows\Tasks\Bonanza.job [298]
    O39 - APT: Bonanza - (...) -- C:\Windows\System32\Tasks\Bonanza [298]
    O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Program Files\iSafe\iSafeNetFilter.sys
    [HKCU\Software\Bonanza]
    C:\Program Files\iSafe
    C:\Users\UserSyc\AppData\Roaming\Bonanza
    C:\Users\UserSyc\AppData\Roaming\iSafe
    C:\Users\UserSyc\AppData\Roaming\UpdateBonanza
    O53 - SMSR:HKLM\...\startupreg\Registry Helper [Key] . (...) -- C:\Program Files\Registry Helper\RegistryHelper.exe (.not file.)
    O64 - Services: CurCS - 09/06/2014 - C:\Program Files\iSafe\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER
    HKLM\SOFTWARE\Microsoft\Tracing\Kozaka_Setup_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\Kozaka_Setup_RASMANCS
    HKLM\SOFTWARE\Microsoft\Tracing\updateKozaka_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\updateKozaka_RASMANCS
    HKLM\SOFTWARE\Microsoft\Tracing\utilKozaka_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\utilKozaka_RASMANCS
    SR - | Auto 09/06/2014 118056 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files\iSafe\iSafeSvc.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
    C:\Users\UserSyc\AppData\Local\Installer
    C:\Windows\Tasks\Bonanza.job
    C:\Windows\System32\Tasks\Bonanza
    O43 - CFD: 27/06/2013 - 15:18:10 - [] ----D C:\ProgramData\{C3B35EBF-B1F6-4DE1-9682-ED71913E187B}
    O67 - Shell Spawning: <.html> <UltraEdit.html>[HKCU\..\open\Command] (.Not Key.)
    O51 - MPSK:{cf449e43-90d1-11e3-a5d4-001eec043d31}\AutoRun\command. (...) -- E:\.\Setup.exe (.not file.)
    O43 - CFD: 27/06/2013 - 15:57:25 - [] ----D C:\Users\UserSyc\AppData\Roaming\Ad-Aware Antivirus
    O43 - CFD: 19/08/2014 - 00:22:37 - [] ----D C:\Users\UserSyc\AppData\Local\adawarebp
    O43 - CFD: 04/04/2014 - 23:26:18 - [0] ----D C:\Users\UserSyc\AppData\Local\Deshaker
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{0B02F6F5-FD61-4E39-9260-ED7A4EFEE051}] (...) -- C:\Users\UserSyc\Downloads\Programs\ipscan-3.0-beta4.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{154DFF5E-8F81-4C2D-98E8-6D66CDD62BBF}] (...) -- C:\Users\UserSyc\Downloads\EClea2_0.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{15A83DA6-5BA0-458A-9528-72058C274207}] (...) -- C:\Users\UserSyc\Downloads\AirSnare-Setup-1.5.0.00.000.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{4AF9C5C1-BEDB-4412-8A89-60E1988ED9AD}] (...) -- C:\Users\UserSyc\Desktop\SYC Divers\Utilitaires\Canoscan lide 25\WIAdriverLiDE25xp.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{6C3D68DE-B1A1-4B76-89A1-B961B9821561}] (...) -- C:\Users\UserSyc\AppData\Local\Temp\3840\3840\setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{78013721-909E-4EFF-8184-6ED12040ED64}] (...) -- C:\Users\UserSyc\AppData\Local\Temp\nro.tmp\SetupX.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{C6CBC347-409F-4217-983C-A37D04CCEB96}] (...) -- C:\Users\UserSyc\Desktop\SYC Divers\Utilitaires\WinAVI All-In-One Converter v1.2.1.4087\WinAVI All in One Converter.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D14B3517-E042-4DC2-B244-ABA451D137C7}] (...) -- D:\Films & S'ries\3840_enu_win2k_xp.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D5FD71F7-56E9-4735-97A5-0D349621F5BF}] (...) -- C:\Users\UserSyc\Downloads\prismsetup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D6088849-2C47-43DA-AFC4-79116E288956}] (...) -- C:\Users\UserSyc\AppData\Local\Temp\firefoxjre_exe.exe (.not file.) [0]
    O43 - CFD: 03/12/2012 - 00:50:57 - [0] ----D C:\ProgramData\AVAST Software
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
    O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    EmptyPrefetch
    EmptyFlash
    FirewallRAZ
    EmptyTemp


    - Ouvre ZHPfix, (icône seringue)

    Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

    - Clique sur Importer, puis colle les lignes dans la partie prévue pour,

    - Clique sur Go.

    - Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

    - Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide : Comment utiliser Cjoint ?

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
    0
  14. syckoplus
     
    Voici le lien du rapport ZHPfix.txt après nettoyage des données et de la corbeille :
    http://cjoint.com/?DIew2ms71Y5.
    0
  15. Utilisateur anonyme
     
    Re,

    redémarre ton PC normalement et dis moi si tu as encore le message

    +
    0
  16. syckoplus
     
    Après le redémarrage, malheureusement le message est encore là. Petite précision, avant ma sollicitation du forum j'avais tenté 2 restaurations sans succès à la première apparition du message d'erreur.
    0
  17. Utilisateur anonyme
     
    Re,

    Dans l'ordre :

    - Télécharge DelFix sur ton bureau.

    - Lance le,

    Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

    - Coche l case " Supprimer les outils de désinfections.

    - Patiente pendant le scan jusqu'à l'ouverture du rapport.

    - Héberge le rapport DelFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide : Comment utiliser Cjoint ?

    Note : Le rapport se trouve également sous C:\DelFix.txt
    ____________________________________________________________

    - Télécharge OTL sur ton bureau.

    - Fais un double clic sur l'icône pour le lancer.

    Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    - Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"

    - Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".

    - Coche également les cases "Recherche Lop" et "Recherche Purity".

    - Dans la partie Personnalisation, colle ceci :


    HKCU\Software
    HKCU\Software\AppDataLow /s
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
    HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
    %Homedrive%\*
    %Homedrive%\*.
    %Homedrive%\Recycler\*.exe /s
    %Homedrive%\Recycler\*.scr /s
    %Homedrive%\Recycler\*.pif /s
    %Homedrive%\Recycler\*.vb* /s
    %Homedrive%\$Recycle.bin\*.exe /s
    %Homedrive%\$Recycle.bin\*.scr /s
    %Homedrive%\$Recycle.bin\*.pif /s
    %Homedrive%\$Recycle.bin\*.vb* /s
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\*
    %Userprofile%\Local Settings\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %programFiles%\*
    %programFiles%\*.
    %programfiles%\Google\Desktop\*.
    %ProgramFiles%\Common Files\*.
    %ProgramFiles(X86)%\Common Files\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\PSS\* /s
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\syswow64\Tasks\*
    %systemroot%\syswow64\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT



    - Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.

    - Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.

    - Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide :

    - Comment utiliser Cjoint ?

    - Tutoriel OTL
    0
  18. syckoplus
     
    Dois je rebouter l'ordi après chaque procédure ou pas?
    J'attends la réponse avant toute action dans le soucis bien faire et surtout réussir à venir à bout de l'erreur.

    Merci encore une fois.
    0
  19. Utilisateur anonyme
     
    Re,

    Non tu passes DelFix et ensuite OTl tu me post que les deux rapports d'OTL celui de delfix pas besoin :)

    ++
    0
  20. syckoplus
     
    Les liens des rapports après analyse avec OTL pour la deuxième fois :
    1/ OTL.Txt : http://cjoint.com/?DIfdMpvRVT6
    2/ Extras.Txt : http://cjoint.com/?DIfdSYwJWEu
    0
  21. Utilisateur anonyme
     
    Re,

    - Lance OTL Clique sur l'icône présent sur ton bureau

    Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"

    - Important :Copie-colle correctement le script contenu dans le lien ci-dessous dans la fenêtre personnalisation :

    https://textup.fr/104230TD

    - Clique ensuite sur Correction laisse l'outil travailler.

    un fichier "LOG" doit s'ouvrir avec le bloc-notes.

    Autrement Il est sauvegardé dans le dossier C:\_OTL\Moved Files\

    - Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide :

    - Comment utiliser Cjoint ?

    - Tutoriel OTL Options "Script"

    Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
    0
  • 1
  • 2