Sujet Précédent Sujet Suivant

Line 0 - error opening the file

Résolu/Fermé
Loeticia - Modifié le 22 juin 2022 à 14:26
bazfile Messages postés 53709 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 26 juin 2022 à 15:12
Bonjour,
j'ai cette fenêtre qui s'ouvre toutes les 3 minutes, j'ai du attraper un virus...
J'ai suivi les instructions et fait l'analyse sur FRST :
Voici les liens nécessaires :

https://pjjoint.malekal.com/files.php?id=FRST_20220622_o10v10v7b7r11
https://pjjoint.malekal.com/files.php?id=20220622_v13d14i7h14y5
https://pjjoint.malekal.com/files.php?id=20220622_i10h10j7x9u5


Merci pour votre aide !!
A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 53709 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 474
22 juin 2022 à 14:47
Bonjour,
Désinstalle Wondershare Helper Compact c'est un adware inutile.

Une fois la désinfection terminée il faudra changer tous tes mots de passe en ligne ils ont pu être dérobés.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Pas de fichier)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-4046569158-3532191118-2138187478-1001\...\RunOnce: [Application Restart #4] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe  --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\SARRES\AppData\Local\ASUS GIFTBOX\User Data" (l'élément de données a 124 caractères en plus). (Pas de fichier)
HKU\S-1-5-21-4046569158-3532191118-2138187478-1001\...\Policies\Explorer: [] 
Task: {1A50482C-37E6-4DFE-97E5-D2B3BC466005} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe (Pas de fichier)
Task: {741EDC8B-77E7-42A5-A0EB-07AD04CB7149} - System32\Tasks\Service\Diagnostic => C:\Users\SARRES\AppData\Roaming\ServiceGet\Menarebo.exe [893608 2022-05-23] (AutoIt Consulting Ltd -> AutoIt Team) -> "C:\Users\SARRES\AppData\Roaming\ServiceGet\Menarebo.dat"
Task: {E67E4A61-88C7-4CF0-8422-710732DCC17B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones)
CHR HomePage: Default -> hxxp://www.fr-gogo.com/
S3 SwitchBoard; "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [X]
HKU\S-1-5-21-4046569158-3532191118-2138187478-1001\...\Run: [PolarisOffice] => C:\Program Files (x86)\Polaris Office\Office8\Binary\POSyncCenter.exe (Pas de fichier)
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.34.12\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.36.93\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.35.453\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\SARRES\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\Public\AppData:CSM [460]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
SearchScopes: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{FDFC0F2C-C404-4CDF-95EB-F7C5B7F32B36}] => (Allow) D:\win\MSetup64.exe => Pas de fichier
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
Task: {5DE7D2DE-4E0D-4689-853C-79AF97E62B2D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2250576 2022-05-24] (Avast Software s.r.o. -> Avast Software)
Task: {81E4543E-D1E6-4533-9032-B9EFCA85AE38} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [1659000 2019-04-18] (AVAST Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-4046569158-3532191118-2138187478-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fr-gogo.com/
SearchScopes: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001 -> DefaultScope {A3B24BA2-D63E-49BC-B15C-23B98C3B9B5B} URL = hxxp://www.fr-gogo.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4046569158-3532191118-2138187478-1001 -> {A3B24BA2-D63E-49BC-B15C-23B98C3B9B5B} URL = hxxp://www.fr-gogo.com/search?q={searchTerms}
Edge HomePage: Default -> hxxp://www.fr-gogo.com/
C:\Users\SARRES\AppData\Roaming\ServiceGet
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
0
Réponse 2 / 3
Loeticia
Modifié le 26 juin 2022 à 13:54
Bonjour Bazfile !

Tout d'abord un grand merci pour tes explications très claires !
Je viens de rallumer mon Pc et pour le moment , le fenêtre ne s'est pas réouverte, j'ai l'impression que cela va mieux !
En attendant, je te transmets la suite, le lien Cjoint comme demandé dans ta procédure...

https://www.cjoint.com/c/LFAlrI1YCbL

A attendant ton retour, un très grand merci pour ton aide !
Loeticia
0
bazfile Messages postés 53709 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 474
26 juin 2022 à 13:57
Le fixlog est OK.

N'oublie pas de changer tous tes mots de passe en ligne.

Si pour toi tout est OK tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0
Réponse 3 / 3
Loeticia
26 juin 2022 à 15:04
merci j'ai suivi tous tes conseils !
A+
Merci !!!!!!
0
bazfile Messages postés 53709 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 474
26 juin 2022 à 15:12
@+ :)
0

Discussions similaires

Ordi lenovo fan error
citadin6 -
citadin6 -

4 réponses
problème carte mère CMOS checksum error...
socrate8 -
sebast8630 -

37 réponses
no such file or directory
moise02 -
moise02 -

15 réponses