Autolt Error

Résolu/Fermé
Api13 Messages postés 5 Date d'inscription vendredi 9 septembre 2022 Statut Membre Dernière intervention 10 septembre 2022 - 9 sept. 2022 à 23:25
 darins - 12 avril 2023 à 19:28

Bonsoir,

Suite à l'éxecution (pas par moi, même si cela a peu d'importance) d'un fichier exe piraté, le message suivant apparait au milieu de l'écran toutes les minutes environ.

Autolt Error

Line 0 (File

"C\Users\apias\AppData\Roaming\eirgpqr\mecsev.dat")

Que dois-je faire ?

Merci pour votre aide

A voir également:

8 réponses

Api13 Messages postés 5 Date d'inscription vendredi 9 septembre 2022 Statut Membre Dernière intervention 10 septembre 2022
10 sept. 2022 à 01:39

Bonsoir,

Après recherche sur le forum, si j'ai bien compris (car ne suis pas très habile vec un ordi !)  j'ai effectué une analyse FRST et voici les liens des 3 fichiers:

https://pjjoint.malekal.com/files.php?id=20220909_o8m7u15t12n11

https://pjjoint.malekal.com/files.php?id=FRST_20220909_9e9z14p12l14

https://pjjoint.malekal.com/files.php?id=20220910_f8h7k14z12o5

Merci d'avance pour votre aide

0
MisteryBean Messages postés 8785 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 25 novembre 2024 1 237
Modifié le 10 sept. 2022 à 04:53

Salut,

Je regardes tes rapports


0
MisteryBean Messages postés 8785 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 25 novembre 2024 1 237
10 sept. 2022 à 05:25

RE_

--> Copie ce qui se trouve ici https://textup.fr/648871gc de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .


0

le problème n'est pas resolu

0
darins > darins
12 avril 2023 à 19:28

 c bon merci

0
Api13 Messages postés 5 Date d'inscription vendredi 9 septembre 2022 Statut Membre Dernière intervention 10 septembre 2022
10 sept. 2022 à 12:02

Bonjour à toutes & tous,

Manip effectuée ...avec succès !!! Plus de fenetre intempestive. 

J'ai vu sur d'autres posts qu'il fallait changer tous les mots de passe; est-ce utile ici ?

Le fichier fixlog: https://pjjoint.malekal.com/files.php?id=20220910_i7g9x12d13c6

Un immense merci à toi MysteryBean.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean Messages postés 8785 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 25 novembre 2024 1 237
10 sept. 2022 à 14:15

RE_

J'ai vu sur d'autres posts qu'il fallait changer tous les mots de passe; est-ce utile ici ?

Le souci , c'est que l'on ne sait pas exactement ce que fais l'infection , ni ce que contient le BAT, donc , dans le doute , il vaut mieux les changer (au moins les plus importants)

Pour terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage

@ plus sur CCM


0
Api13 Messages postés 5 Date d'inscription vendredi 9 septembre 2022 Statut Membre Dernière intervention 10 septembre 2022
10 sept. 2022 à 15:25

Re...

Merci à nouveau.

Une dernière question...

Je n'ai aucun mot de passe enregistré sur mon ordi (fichier, internet ou gestionnaire de mdp); de plus, à chaque fermeture de mon navigateur je supprime mon historique, les cookies et autres traces à l'aide de Bitdefender.

Je ne me suis servi depuis l'infection que du code pour déverouiller l'ordi, du mot de passe de ma boite mail et de ma carte bleue pour acheter Bitdefender.

Que me conseilles-tu en termes de changement de MdP ? Changer le code de déverouillage et celui de ma boite mail, ok, mais également...lesquels ? Ce, même si je ne suis pas allé par exemple sur mon compte bancaire  ou Amazon? Me faut-il les changer aussi ?

Désolé si ma question peut sembler naÏve, voire stupide.

Cordialement

0
MisteryBean Messages postés 8785 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 25 novembre 2024 1 237
10 sept. 2022 à 15:34

RE_

Désolé si ma question peut sembler naÏve, voire stupide.

Pas du tout ;-)

Le code de verrouillage , pas la peine, en revanche , les mots de passe compte bancaire / amazon / etc , il vaut mieux .

En général , ce genre d'infection va tenter de créer une fausse extension dans le navigateur pour récupérer ID et MDP enregistrés , si toi, tu n'enregistres rien , il y a de fortes chances que ce soit OK . Donc , changes juste ce à quoi tu as eu accès depuis ton navigateur et vérifie dans les prochains jours que des débits ne se fassent pas sur ton compte (en général des petits montants au début)


0
Api13 Messages postés 5 Date d'inscription vendredi 9 septembre 2022 Statut Membre Dernière intervention 10 septembre 2022
10 sept. 2022 à 16:20

Re...

Je vais faire cela. 

Une nouvelle fois un grand merci.

Je te souhaite une bonne continuation ainsi qu'à toute la commu de ce site.

0