Bonsoir,
Merci Parisien_entraide pour ces infos. Moi qui croyait être à l’abri avec winrar...
J'ai adopté KeePassXC, je cherchais justement un gestionnaire de mdp qui ne soit pas dans le cloud.
Merci à toi Malekal_morte pour ton aide.
Longue vie au site
Infecté par Autoit V3 script virus ? [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 151
- Inscription : 23 oct. 2013 14:43
- Messages : 151
- Inscription : 23 oct. 2013 14:43
Re: Infecté par Autoit V3 script virus ? [résolu]
Bonsoir,
Merci Parisien_entraide pour ces infos. Moi qui croyait être à l’abri avec winrar...
J'ai adopté KeePassXC, je cherchais justement un gestionnaire de mdp qui ne soit pas dans le cloud.
Merci à toi Malekal_morte pour ton aide.
Longue vie au site
Merci Parisien_entraide pour ces infos. Moi qui croyait être à l’abri avec winrar...
J'ai adopté KeePassXC, je cherchais justement un gestionnaire de mdp qui ne soit pas dans le cloud.
Merci à toi Malekal_morte pour ton aide.
Longue vie au site
C'est fait !Evaluer le site malekal.com
- Messages : 21559
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Infecté par Autoit V3 script virus ? [résolu]
Bonjour
Sinon tu peux virer WinRar et le remplacer par NanaZIp
viewtopic.php?t=72663
Il traite les fichiers .rar
Le tout est ensuite lié à l'habitude de l'interface
Sinon tu peux virer WinRar et le remplacer par NanaZIp
viewtopic.php?t=72663
Il traite les fichiers .rar
Le tout est ensuite lié à l'habitude de l'interface
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 3
- Inscription : 27 nov. 2024 10:08
Re: Infecté par Autoit V3 script virus ? [résolu]
Bonjour.
j'ai moi aussi été infecté. J'ai fait la grosse connerie d'effectuer un raccourci clavier se faisant passé pour un captcha et depuis j'ai des soucis (notamment mail de rançon). J'ai fait du ménage (Antivira, MB) et changé tous mes MDP mais c'est encore là. Et depuis peu un message ce d'erreur au démarrage : C:\Windows\Microsoft.NET\Framework\w4.0.30319\vbc.exe execution failure, try to assign other file path identifié comme une tâche de "AutoIt V3".
J'ai suivi la procédure indiquée plus haut et voici les 3 liens de fichiers FRST :
https://pjjoint.malekal.com/files.php?i ... p13p12t9y8
https://pjjoint.malekal.com/files.php?i ... k1012v9t15
https://pjjoint.malekal.com/files.php?i ... 14g13u12d5
Merci pour votre aide.
j'ai moi aussi été infecté. J'ai fait la grosse connerie d'effectuer un raccourci clavier se faisant passé pour un captcha et depuis j'ai des soucis (notamment mail de rançon). J'ai fait du ménage (Antivira, MB) et changé tous mes MDP mais c'est encore là. Et depuis peu un message ce d'erreur au démarrage : C:\Windows\Microsoft.NET\Framework\w4.0.30319\vbc.exe execution failure, try to assign other file path identifié comme une tâche de "AutoIt V3".
J'ai suivi la procédure indiquée plus haut et voici les 3 liens de fichiers FRST :
https://pjjoint.malekal.com/files.php?i ... p13p12t9y8
https://pjjoint.malekal.com/files.php?i ... k1012v9t15
https://pjjoint.malekal.com/files.php?i ... 14g13u12d5
Merci pour votre aide.
- Messages : 116939
- Inscription : 10 sept. 2005 13:57
Re: Infecté par Autoit V3 script virus ? [résolu]
Hello,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Important :
Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :
Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-37087342-2480080647-811778796-1001\...\RunOnce: [cakhkbk] => C:\efbgeca\AutoIt3.exe [943784 2024-11-16] (AutoIt Consulting Ltd -> AutoIt Team) <==== ATTENTION
HKU\S-1-5-21-37087342-2480080647-811778796-1001\...\RunOnce: [fbhchha] => C:\bkhgdde\AutoIt3.exe [943784 2024-11-13] (AutoIt Consulting Ltd -> AutoIt Team) <==== ATTENTION
HKU\S-1-5-21-37087342-2480080647-811778796-1001\...\RunOnce: [cbdaghf] => C:\dfbffdd\AutoIt3.exe [943784 2024-11-19] (AutoIt Consulting Ltd -> AutoIt Team) <==== ATTENTION
2024-11-19 09:58 - 2024-11-19 09:58 - 005998227 _____ C:\Users\TiClem\AppData\Roaming\A3YSFC.bin
2024-11-19 09:58 - 2024-11-19 09:58 - 000000000 ___HD C:\dfbffdd
2024-11-16 10:37 - 2024-11-16 10:37 - 005998593 _____ C:\Users\TiClem\AppData\Roaming\WGM4S7.bin
2024-11-16 10:37 - 2024-11-16 10:37 - 000000000 ___HD C:\efbgeca
2024-11-11 11:34 - 2024-11-11 16:39 - 000000000 ___HD C:\temp
2024-10-28 14:11 - 2024-11-23 10:02 - 000000000 ____D C:\Users\TiClem\AppData\Roaming\DATA5583
2024-10-28 14:11 - 2024-10-28 14:11 - 000000000 ____D C:\Users\TiClem\AppData\Roaming\kfqyosirg
2024-10-28 14:10 - 2024-10-28 14:10 - 000000000 ____D C:\Users\TiClem\AppData\Local\INetHistory
2024-10-28 14:09 - 2024-10-28 14:09 - 000000000 ____D C:\Users\TiClem\AppData\Roaming\DATA8673
2024-11-11 11:34 - 2024-11-11 11:34 - 000000000 ___HD C:\bkhgdde
2024-11-05 11:35 - 2024-11-05 11:35 - 000801804 _____ C:\Users\Ti
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Important :
Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :
Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
4) Refais un scan FRST et donne les nouveaux rapports via pjjointAvira (lourd, laisse Windows Defender)
WebAdvisor par McAfee (totalement inutile à part ralentir le PC et pomper des données)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 27 nov. 2024 10:08
Re: Infecté par Autoit V3 script virus ? [résolu]
OK merci. J'ai pu le message d'erreur déjà. Et j'ai suivi aussi tes reco.
Les 3 nouveaux fichiers après re-run de FRST :
https://pjjoint.malekal.com/files.php?i ... 5l14b11j12
https://pjjoint.malekal.com/files.php?i ... s118r8i7l5
https://pjjoint.malekal.com/files.php?i ... 11d14m14g5
Les 3 nouveaux fichiers après re-run de FRST :
https://pjjoint.malekal.com/files.php?i ... 5l14b11j12
https://pjjoint.malekal.com/files.php?i ... s118r8i7l5
https://pjjoint.malekal.com/files.php?i ... 11d14m14g5
- Messages : 21559
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Infecté par Autoit V3 script virus ? [résolu]
Bonjour
Malekal confirmera si le nettoyage s'est bien passé (parfois il faut 2 passes) mais aux vues de ce qui traine sur ton PC tu as un comportement à risques
Lis bien viewtopic.php?p=544690#p544690 (pour les conséquence.. surtout que maintenant les stealer sont souvent suivis d'un ransomware)
En plus tu laisses trainer des trucs pas à jour comme WinRar
WinRAR 4.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Les risques
viewtopic.php?p=554708
Malekal confirmera si le nettoyage s'est bien passé (parfois il faut 2 passes) mais aux vues de ce qui traine sur ton PC tu as un comportement à risques
Lis bien viewtopic.php?p=544690#p544690 (pour les conséquence.. surtout que maintenant les stealer sont souvent suivis d'un ransomware)
En plus tu laisses trainer des trucs pas à jour comme WinRar
WinRAR 4.20 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Les risques
viewtopic.php?p=554708
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116939
- Inscription : 10 sept. 2005 13:57
Re: Infecté par Autoit V3 script virus ? [résolu]
C'est bon,
Supprime C:\FRST et ses restes.
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et assure toi que Windows Defender fonctionne correctement (protections activéess et qu'il n'y a pas d'exceptions ajoutées).
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Dans l'article, il est expliqué comment vérifier si Windows Defender fonctionne, il semble être désactivé.
Après si tu as la version MBAM payante (avec la protection en temps réel), c'est normal.
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Supprime C:\FRST et ses restes.
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et assure toi que Windows Defender fonctionne correctement (protections activéess et qu'il n'y a pas d'exceptions ajoutées).
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Dans l'article, il est expliqué comment vérifier si Windows Defender fonctionne, il semble être désactivé.
Après si tu as la version MBAM payante (avec la protection en temps réel), c'est normal.
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 27 nov. 2024 10:08
Re: Infecté par Autoit V3 script virus ? [résolu]
Merci beaucoup.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 229 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 1265 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 66 Vues
-
Dernier message par angelique
-
- 4 Réponses
- 919 Vues
-
Dernier message par Mite
-
- 7 Réponses
- 209 Vues
-
Dernier message par m3rti