Autoit error line 0 - Google\AutoIt3.exe

Résolu
lyam88 Messages postés 5 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Mon ordinateur affiche 2 boîtes de dialogue Auto it error line 0 au démarrage. Qu'est ce que ça signifie et que dois je faire ?

8 réponses

Résumé de la discussion

Deux boîtes de dialogue « AutoIt error line 0 » apparaissent au démarrage, suggérant une infection logicielle ou des restes de programmes indésirables qui s'exécutent au démarrage. Des solutions préconisées incluent l’usage de Farbar Recovery Tool (FRST) et d’un fichier fixlist pour supprimer les éléments malveillants, puis la réinitialisation des navigateurs et la suppression d’extensions parasites. Des témoignages évoquent des restes d'adware et recommandent de désinstaller des programmes superflus comme IObit, puis d’exécuter FRST avec une fixlist fournie et de redémarrer pour appliquer les suppressions. En cas de doute, plusieurs ressources de dépannage et des tutoriels FRST détaillent la procédure et les bonnes pratiques pour rétablir le navigateur et la sécurité du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %PROGRAMFILES%\*.
    %PROGRAMDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ping www.google.fr /c
    ipconfig /all /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
    1. g1pb
       
      Bonjour, voilà le lien :) merci d'avance
      http://pjjoint.malekal.com/checkpassword.php
      0
    2. g1pb
       
      c'est plutot ce lien: http://pjjoint.malekal.com/files.php?id=20141124_e13s15p7z12r12

      Je souffre de ce problème depuis plus d'une semaine, je recevais plusieurs fenêtres au démarrage AutoIt Error Line 0 et maintenant c'est une seule fenêtre. Je vous remercie d'avance. j'attends votre réponse :)
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Tu as mis un mot de passe donc on ne peut pas consulter le rapport.
      Tu devrais faire un nettoyage USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
      0
    4. g1pb
       
      Merci, je vous donne le mot de passe?!
      0
    5. g1pb
       
      oups après faire le nettoyage avec UsbFix une nouvelle fenêtre AutoIt error Line 40335 :/
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    alors tu as des adwares et des trojans (c'est lui qui provoque l'erreur AutoIT).

    Désinstalle :
    McAfee Security Scan

    Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2014/07/06 16:05:21 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\SiteLookup
    [2014/11/03 20:30:41 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\PlusHD-V1.9
    [2014/07/06 16:03:34 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\globalUpdate
    [2014/07/06 16:02:11 | 000,000,000 | ---D | M] -- C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
    [2014/07/06 16:05:11 | 000,000,000 | ---D | M] -- C:\Users\TOSHIBA\AppData\Roaming\SimilarAddon
    [2014/09/12 17:54:51 | 000,000,000 | ---D | M] -- C:\Users\TOSHIBA\AppData\Roaming\Systweak
    [2014/11/06 19:04:00 | 000,001,472 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-7.job
    [2014/11/06 18:44:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3560136201-1494389120-1419162311-1000UA.job
    [2014/11/06 16:08:10 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\globalUpdateUpdateTaskMachineUA.job
    [2014/11/06 16:08:00 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\globalUpdateUpdateTaskMachineCore.job
    [2014/11/06 16:04:00 | 000,002,212 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4.job
    [2014/11/06 16:04:00 | 000,001,542 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-6.job
    [2014/11/06 16:04:00 | 000,001,536 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1.job
    [2014/11/06 16:04:00 | 000,001,450 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5_user.job
    [2014/11/06 16:04:00 | 000,001,430 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5.job
    [2014/11/06 16:04:00 | 000,001,346 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-2.job
    [2014/11/06 16:03:00 | 000,003,802 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11.job
    [2014/11/06 16:03:00 | 000,002,432 | ---- | M] () -- C:\Windows\tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3.job
    O4 - HKU\S-1-5-21-3560136201-1494389120-1419162311-1000..\Run: [AntiWormUpdate] C:\Google\AutoIt3.exe (AutoIt Team)
    :files
    C:\Google

    * poste le rapport ici

    Redémarre l'ordinateur

    0
  3. lyam88 Messages postés 5 Statut Membre
     
    Voici le rapport.
    ========== OTL ==========
    C:\Program Files (x86)\SiteLookup folder moved successfully.
    C:\Program Files (x86)\PlusHD-V1.9 folder moved successfully.
    C:\Program Files (x86)\globalUpdate\Update\Offline\{30D8AD5F-DE13-4FC5-8735-1818DAE5423A} folder moved successfully.
    C:\Program Files (x86)\globalUpdate\Update\Offline folder moved successfully.
    C:\Program Files (x86)\globalUpdate\Update\Install folder moved successfully.
    C:\Program Files (x86)\globalUpdate\Update\Download folder moved successfully.
    C:\Program Files (x86)\globalUpdate\Update\1.3.25.0 folder moved successfully.
    C:\Program Files (x86)\globalUpdate\Update folder moved successfully.
    C:\Program Files (x86)\globalUpdate\CrashReports folder moved successfully.
    C:\Program Files (x86)\globalUpdate folder moved successfully.
    C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\96BCFA5AA3CD4357B59FA470CADB0672 folder moved successfully.
    C:\Users\TOSHIBA\AppData\Roaming\OpenCandy\1D2EAA38C79844688A5A2E06FE46D325 folder moved successfully.
    C:\Users\TOSHIBA\AppData\Roaming\OpenCandy folder moved successfully.
    C:\Users\TOSHIBA\AppData\Roaming\SimilarAddon folder moved successfully.
    C:\Users\TOSHIBA\AppData\Roaming\Systweak folder moved successfully.
    C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-7.job moved successfully.
    C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3560136201-1494389120-1419162311-1000UA.job moved successfully.
    C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job moved successfully.
    C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job moved successfully.
    C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-4.job moved successfully.
    C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-6.job moved successfully.
    C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-1.job moved successfully.
    C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5_user.job moved successfully.
    C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-5.job moved successfully.
    C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-2.job moved successfully.
    C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-11.job moved successfully.
    C:\Windows\Tasks\e29193b0-b61f-4d86-ada8-6277dd849368-3.job moved successfully.
    Registry value HKEY_USERS\S-1-5-21-3560136201-1494389120-1419162311-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AntiWormUpdate deleted successfully.
    C:\Google\AutoIt3.exe moved successfully.
    ========== FILES ==========
    C:\Google folder moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 11062014_204234
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Refais un scan OTL et donne le rapport.
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca doit rouler, nettoye tes clefs USB etc avec USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  7. lyam88 Messages postés 5 Statut Membre
     
    Trop fort!!!
    J'ai redémarré l'ordinateur après le nettoyage de usbfix. Mon ordi n'affiche plus autoit error line 0.
    Tout fonctionne normalement.
    Merci infiniment
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      :)
      0
    2. versace euro > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      salut etes vous disponible pour m'aider
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut versace,

      Pour cette infection, tente de nettoyer l'ordinateur avec Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
      c'est l'Option A


      puis :

      Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
      (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
      Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
      • FRST.txt
      • Shortcut.txt
      • Additionnal.txt


      Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
      0
    4. colosse007 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Bonjour j'ai le m'aide problème pouvez vous m'aider SVP???
      le rapport OTL
      http://pjjoint.malekal.com/files.php?id=20151030_s11b13z15x14j9
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > colosse007
       
      Salut,

      OTL est dépassé, voir mon message précédent pour la procédure à suivre.
      0