Autolt Error

Résolu
Api13 Messages postés 6 Statut Membre -  
 darins -

Bonsoir,

Suite à l'éxecution (pas par moi, même si cela a peu d'importance) d'un fichier exe piraté, le message suivant apparait au milieu de l'écran toutes les minutes environ.

Autolt Error

Line 0 (File

"C\Users\apias\AppData\Roaming\eirgpqr\mecsev.dat")

Que dois-je faire ?

Merci pour votre aide

8 réponses

  1. Api13 Messages postés 6 Statut Membre
     

    Bonsoir,

    Après recherche sur le forum, si j'ai bien compris (car ne suis pas très habile vec un ordi !)  j'ai effectué une analyse FRST et voici les liens des 3 fichiers:

    https://pjjoint.malekal.com/files.php?id=20220909_o8m7u15t12n11

    https://pjjoint.malekal.com/files.php?id=FRST_20220909_9e9z14p12l14

    https://pjjoint.malekal.com/files.php?id=20220910_f8h7k14z12o5

    Merci d'avance pour votre aide

    0
  2. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    Salut,

    Je regardes tes rapports


    0
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    --> Copie ce qui se trouve ici https://textup.fr/648871gc de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    Si FRST semble se bloquer ou ne répond pas , laisse tourner

    --> Le PC va redémarrer

    --> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

    --> Dis moi si tu as toujours le problème .


    0
    1. darins
       

      le problème n'est pas resolu

      0
      1. darins > darins
         

         c bon merci

        0
  4. Api13 Messages postés 6 Statut Membre
     

    Bonjour à toutes & tous,

    Manip effectuée ...avec succès !!! Plus de fenetre intempestive. 

    J'ai vu sur d'autres posts qu'il fallait changer tous les mots de passe; est-ce utile ici ?

    Le fichier fixlog: https://pjjoint.malekal.com/files.php?id=20220910_i7g9x12d13c6

    Un immense merci à toi MysteryBean.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    J'ai vu sur d'autres posts qu'il fallait changer tous les mots de passe; est-ce utile ici ?

    Le souci , c'est que l'on ne sait pas exactement ce que fais l'infection , ni ce que contient le BAT, donc , dans le doute , il vaut mieux les changer (au moins les plus importants)

    Pour terminer :

    Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage

    @ plus sur CCM


    0
  7. Api13 Messages postés 6 Statut Membre
     

    Re...

    Merci à nouveau.

    Une dernière question...

    Je n'ai aucun mot de passe enregistré sur mon ordi (fichier, internet ou gestionnaire de mdp); de plus, à chaque fermeture de mon navigateur je supprime mon historique, les cookies et autres traces à l'aide de Bitdefender.

    Je ne me suis servi depuis l'infection que du code pour déverouiller l'ordi, du mot de passe de ma boite mail et de ma carte bleue pour acheter Bitdefender.

    Que me conseilles-tu en termes de changement de MdP ? Changer le code de déverouillage et celui de ma boite mail, ok, mais également...lesquels ? Ce, même si je ne suis pas allé par exemple sur mon compte bancaire  ou Amazon? Me faut-il les changer aussi ?

    Désolé si ma question peut sembler naÏve, voire stupide.

    Cordialement

    0
  8. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    Désolé si ma question peut sembler naÏve, voire stupide.

    Pas du tout ;-)

    Le code de verrouillage , pas la peine, en revanche , les mots de passe compte bancaire / amazon / etc , il vaut mieux .

    En général , ce genre d'infection va tenter de créer une fausse extension dans le navigateur pour récupérer ID et MDP enregistrés , si toi, tu n'enregistres rien , il y a de fortes chances que ce soit OK . Donc , changes juste ce à quoi tu as eu accès depuis ton navigateur et vérifie dans les prochains jours que des débits ne se fassent pas sur ton compte (en général des petits montants au début)


    0
  9. Api13 Messages postés 6 Statut Membre
     

    Re...

    Je vais faire cela. 

    Une nouvelle fois un grand merci.

    Je te souhaite une bonne continuation ainsi qu'à toute la commu de ce site.

    0