Message d'erreur a l'affichage, sur le bureau
Résolu
syckoplus
Messages postés
1
Statut
Membre
-
syckoplus -
syckoplus -
Bonjour,
J'ai un TOSHIBA Satellite Pro qui au démarrage depuis quelque temps affiche le message d'erreur: AutoIt Error, Error opening the file, Line 0 ( File"\Google\googleupdate.a3x").
J'ai fait une analyse avec OTL (à partir des recherches dans les forums), et un rapport a été expédié sur pjjoint.malekal.com avec ce lien:
https://pjjoint.malekal.com/files.php?id=20140903_h7k119k9n5
Quelqu'un pourrait-il m'aider SVP?
Merci d'avance.
J'ai un TOSHIBA Satellite Pro qui au démarrage depuis quelque temps affiche le message d'erreur: AutoIt Error, Error opening the file, Line 0 ( File"\Google\googleupdate.a3x").
J'ai fait une analyse avec OTL (à partir des recherches dans les forums), et un rapport a été expédié sur pjjoint.malekal.com avec ce lien:
https://pjjoint.malekal.com/files.php?id=20140903_h7k119k9n5
Quelqu'un pourrait-il m'aider SVP?
Merci d'avance.
38 réponses
- 1
- 2
Suivant
-
-
Salut,
Tu as plusieurs infections ....
? Télécharge AdwCleaner (d'Xplode) sur ton bureau.
? Lance-le en cliquant sur l'icône "adwcleaner_3.309.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
? Clique sur le bouton "Scanner"
? Une fois le scan fini, choisis l'option "Nettoyer".
? Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur. -
Le navigateur Chrome était déjà désinstallé.
Le message d'erreur continue de s'afficher après l'analyse avec AdwCleaner et la correction. Ci joint le lien du rapport: http://cjoint.com/?DIddJxHXDWk. Merci d'avance. -
Re,
- Télécharge USBFix (de El desaparecido) sur ton Bureau.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Une fois fait, cliquez sur OK
- Si tu es sous Vista ou Seven fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
-Au menu principal, clique sur "Recherche"
- Laisse travailler l'outil jusqu'au bout
-A la fin, le rapport va s'afficher
- Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
- Héberge le rapport UsbFix_Report.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ci dessous le lien du rapport UsbFix après "Recherche" :
http://cjoint.com/?DIdrgZhorhw
Merci beaucoup pour l'attention. Je reste à l'écoute. -
Re,
- Relance USBFix présent sur ton bureau,
Branche toutes tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Choisis l'option Nettoyage
Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
- À la fin du scan, un rapport va s'afficher UsbFix [Clean ...txt,
- Héberge le rapport UsbFix-Clean ...txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
-
C'est fait, voici le lien(ci dessous) du rapport UsbFix après "Nettoyage" :
http://cjoint.com/?DIdwAyi3Xm8. -
Re,
Lance "malwarebytes"
- Va dans l'onglet "Paramètres", puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"
- Puis va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
-
Je viens de lancer "malwarebytes", aucune menace détectée à la fin de l'analyse complète. Voici le lien du rapport : http://cjoint.com/?DIesqjiG8AK.
L'erreur AutoIt Error, Error opening the file, Line 0 ( File"\Google\googleupdate.a3x") continue de s'afficher sur le bureau avec 2 petites fenêtres successives.
Merci encore par avance pour les efforts que vous déployez. Je suis à l'écoute. -
Re,
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
++
-
-
Re,
- Copie les lignes qui sont ci-dessous en gras:
Script ZHPFix
ShortcutFix
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files\iSafe\iSafeSvc.exe
[MD5.00000000000000000000000000000000] [APT] [Bonanza] (...) -- C:\Users\UserSyc\AppData\Roaming\Bonanza\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE112C8D-E99A-4367-BEE9-0DDD09091644}] (...) -- C:\Users\UserSyc\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0]
O39 - APT: Bonanza - (...) -- C:\Windows\Tasks\Bonanza.job [298]
O39 - APT: Bonanza - (...) -- C:\Windows\System32\Tasks\Bonanza [298]
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Program Files\iSafe\iSafeNetFilter.sys
[HKCU\Software\Bonanza]
C:\Program Files\iSafe
C:\Users\UserSyc\AppData\Roaming\Bonanza
C:\Users\UserSyc\AppData\Roaming\iSafe
C:\Users\UserSyc\AppData\Roaming\UpdateBonanza
O53 - SMSR:HKLM\...\startupreg\Registry Helper [Key] . (...) -- C:\Program Files\Registry Helper\RegistryHelper.exe (.not file.)
O64 - Services: CurCS - 09/06/2014 - C:\Program Files\iSafe\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER
HKLM\SOFTWARE\Microsoft\Tracing\Kozaka_Setup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Kozaka_Setup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateKozaka_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateKozaka_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\utilKozaka_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\utilKozaka_RASMANCS
SR - | Auto 09/06/2014 118056 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files\iSafe\iSafeSvc.exe
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
C:\Users\UserSyc\AppData\Local\Installer
C:\Windows\Tasks\Bonanza.job
C:\Windows\System32\Tasks\Bonanza
O43 - CFD: 27/06/2013 - 15:18:10 - [] ----D C:\ProgramData\{C3B35EBF-B1F6-4DE1-9682-ED71913E187B}
O67 - Shell Spawning: <.html> <UltraEdit.html>[HKCU\..\open\Command] (.Not Key.)
O51 - MPSK:{cf449e43-90d1-11e3-a5d4-001eec043d31}\AutoRun\command. (...) -- E:\.\Setup.exe (.not file.)
O43 - CFD: 27/06/2013 - 15:57:25 - [] ----D C:\Users\UserSyc\AppData\Roaming\Ad-Aware Antivirus
O43 - CFD: 19/08/2014 - 00:22:37 - [] ----D C:\Users\UserSyc\AppData\Local\adawarebp
O43 - CFD: 04/04/2014 - 23:26:18 - [0] ----D C:\Users\UserSyc\AppData\Local\Deshaker
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0B02F6F5-FD61-4E39-9260-ED7A4EFEE051}] (...) -- C:\Users\UserSyc\Downloads\Programs\ipscan-3.0-beta4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{154DFF5E-8F81-4C2D-98E8-6D66CDD62BBF}] (...) -- C:\Users\UserSyc\Downloads\EClea2_0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{15A83DA6-5BA0-458A-9528-72058C274207}] (...) -- C:\Users\UserSyc\Downloads\AirSnare-Setup-1.5.0.00.000.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4AF9C5C1-BEDB-4412-8A89-60E1988ED9AD}] (...) -- C:\Users\UserSyc\Desktop\SYC Divers\Utilitaires\Canoscan lide 25\WIAdriverLiDE25xp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6C3D68DE-B1A1-4B76-89A1-B961B9821561}] (...) -- C:\Users\UserSyc\AppData\Local\Temp\3840\3840\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{78013721-909E-4EFF-8184-6ED12040ED64}] (...) -- C:\Users\UserSyc\AppData\Local\Temp\nro.tmp\SetupX.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C6CBC347-409F-4217-983C-A37D04CCEB96}] (...) -- C:\Users\UserSyc\Desktop\SYC Divers\Utilitaires\WinAVI All-In-One Converter v1.2.1.4087\WinAVI All in One Converter.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D14B3517-E042-4DC2-B244-ABA451D137C7}] (...) -- D:\Films & S'ries\3840_enu_win2k_xp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D5FD71F7-56E9-4735-97A5-0D349621F5BF}] (...) -- C:\Users\UserSyc\Downloads\prismsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D6088849-2C47-43DA-AFC4-79116E288956}] (...) -- C:\Users\UserSyc\AppData\Local\Temp\firefoxjre_exe.exe (.not file.) [0]
O43 - CFD: 03/12/2012 - 00:50:57 - [0] ----D C:\ProgramData\AVAST Software
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp
- Ouvre ZHPfix, (icône seringue)
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Clique sur Importer, puis colle les lignes dans la partie prévue pour,
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
-
Voici le lien du rapport ZHPfix.txt après nettoyage des données et de la corbeille :
http://cjoint.com/?DIew2ms71Y5. -
-
Après le redémarrage, malheureusement le message est encore là. Petite précision, avant ma sollicitation du forum j'avais tenté 2 restaurations sans succès à la première apparition du message d'erreur.
-
Re,
Dans l'ordre :
- Télécharge DelFix sur ton bureau.
- Lance le,
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Coche l case " Supprimer les outils de désinfections.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Héberge le rapport DelFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note : Le rapport se trouve également sous C:\DelFix.txt
____________________________________________________________
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL -
Dois je rebouter l'ordi après chaque procédure ou pas?
J'attends la réponse avant toute action dans le soucis bien faire et surtout réussir à venir à bout de l'erreur.
Merci encore une fois. -
Re,
Non tu passes DelFix et ensuite OTl tu me post que les deux rapports d'OTL celui de delfix pas besoin :)
++
-
Les liens des rapports après analyse avec OTL pour la deuxième fois :
1/ OTL.Txt : http://cjoint.com/?DIfdMpvRVT6
2/ Extras.Txt : http://cjoint.com/?DIfdSYwJWEu -
Re,
- Lance OTL Clique sur l'icône présent sur ton bureau
Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"
- Important :Copie-colle correctement le script contenu dans le lien ci-dessous dans la fenêtre personnalisation :
https://textup.fr/104230TD
- Clique ensuite sur Correction laisse l'outil travailler.
un fichier "LOG" doit s'ouvrir avec le bloc-notes.
Autrement Il est sauvegardé dans le dossier C:\_OTL\Moved Files\
- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel OTL Options "Script"
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
- 1
- 2
Suivant