Virus Autolt.script détécté par mon antivirus Avast
Mathias06100
-
imhotep -
imhotep -
Bonjour,
J'ai effectuer un scan avec mon antivirus Avast, et il a détecté un virus à sévérité haute :
Nom du fichier : \\?\... | >Autolt.script
Sévérité : Haute
Etat : Menace : Autolt:Agent-IL [Trj]
Du coup, j'ai fais "corriger automatiquement" et avast me l'a placer en Quarantaine.
J'aimerais de l'aide pour savoir si mon pc est toujours infecté, et voir si je peux pas le supprimer définitivement ce virus ?
Je précise que ma config est Windows 8 Pc portable x64bits.
Merci d'avance, j'attends vos réponses
J'ai effectuer un scan avec mon antivirus Avast, et il a détecté un virus à sévérité haute :
Nom du fichier : \\?\... | >Autolt.script
Sévérité : Haute
Etat : Menace : Autolt:Agent-IL [Trj]
Du coup, j'ai fais "corriger automatiquement" et avast me l'a placer en Quarantaine.
J'aimerais de l'aide pour savoir si mon pc est toujours infecté, et voir si je peux pas le supprimer définitivement ce virus ?
Je précise que ma config est Windows 8 Pc portable x64bits.
Merci d'avance, j'attends vos réponses
A voir également:
- Virus Autolt.script détécté par mon antivirus Avast
- Clé usb non detecté - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
42 réponses
Pour en être sûr
Vérifie le sur virustotal
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Vérifie le sur virustotal
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Hello
Tu as le chemin exact du fichier détecté ?
Car ça peut être un faux positif!!!
Peux tu fournir une capture d'écran de ta quarantaine?
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
Tu as le chemin exact du fichier détecté ?
Car ça peut être un faux positif!!!
Peux tu fournir une capture d'écran de ta quarantaine?
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mouais tu as mal désinstallé Steam :)
C'est un composant :)
On va quand même vérifier avec zhpdiag :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
C'est un composant :)
On va quand même vérifier avec zhpdiag :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
si le virus est en quarantaine il est HS
pour ce qui est de voir si vous n'en avez pas d'autre lancé une analyse intégrale avec AVAST
pour ce qui est de voir si vous n'en avez pas d'autre lancé une analyse intégrale avec AVAST
Merci de votre aide, je vous tient au courant de la nouvelle analyse.
Mais j'ai une question, si jamais je supprime le virus, car là il est en quarantaine, je vais supprimer le fichier ? Pouvez vous me dire si je dois le supprimer ou le laisser en quarantaine ? Car d'après ce que j'ai lu, ça m'a l'air d'un grave virus, et si mon antivirus venait à être désactiver pendant quelques heures, il referait face ?
Mais j'ai une question, si jamais je supprime le virus, car là il est en quarantaine, je vais supprimer le fichier ? Pouvez vous me dire si je dois le supprimer ou le laisser en quarantaine ? Car d'après ce que j'ai lu, ça m'a l'air d'un grave virus, et si mon antivirus venait à être désactiver pendant quelques heures, il referait face ?
Réponds à ma question!
Ne lances pas de scan avec avast!
https://forums.commentcamarche.net/forum/affich-29761009-virus-autolt-script-detecte-par-mon-antivirus-avast#4
Ne lances pas de scan avec avast!
https://forums.commentcamarche.net/forum/affich-29761009-virus-autolt-script-detecte-par-mon-antivirus-avast#4
Je vous fournit une capture d'écran de mon fichier en quarantaine :
http://zupimages.net/viewer.php?id=14/08/8jqj.png
http://zupimages.net/viewer.php?id=14/08/8jqj.png
Quand j'essaye de le restaurer, j'ai ce message qui apparaît :
"Vous êtes en train d'essayer de restaurer un fichier à partir de la zone de Quanrantaine. Le fichier existe déjà. Le programme doit-il écraser le fichier existant ?"
Les choix possibles :
"Ecraser" - "Sauter" - "Ecraser tout" - "Ignorer tout" - "Annuler"
"Vous êtes en train d'essayer de restaurer un fichier à partir de la zone de Quanrantaine. Le fichier existe déjà. Le programme doit-il écraser le fichier existant ?"
Les choix possibles :
"Ecraser" - "Sauter" - "Ecraser tout" - "Ignorer tout" - "Annuler"
Je n'ai pas très bien compris comment faire pour "afficher les dossiers cachés". De plus, je ne sais pas du tout où se trouve le fichier à analyser.
J'ai tapper dans rechercher, mais rien trouvé.
J'avais télécharger Steam, j'y ai jouer pendant 1 jour et puis je l'ai désinstallé.
J'avais télécharger Steam, j'y ai jouer pendant 1 jour et puis je l'ai désinstallé.
Jettez un oeil à ce sujet :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/utilisation-avast-analyse-sujet_157984_1.htm
Le fichier que j'ai mis en quarantaine peut être infecter (pas sur), mais de toute manière si c'est un composant windows il a été recréer (d'où le message qui me demande d'écraser le fichier déjà présent). Donc je peux le laisser en quarantaine celui là, peu importe ? Puisque il a été récréer sans virus sur mon pc ? Donc je peux le supprimer non ou je le laisse en quarantaine?
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/utilisation-avast-analyse-sujet_157984_1.htm
Le fichier que j'ai mis en quarantaine peut être infecter (pas sur), mais de toute manière si c'est un composant windows il a été recréer (d'où le message qui me demande d'écraser le fichier déjà présent). Donc je peux le laisser en quarantaine celui là, peu importe ? Puisque il a été récréer sans virus sur mon pc ? Donc je peux le supprimer non ou je le laisse en quarantaine?
Tu laisses et tu passes à ceci
https://forums.commentcamarche.net/forum/affich-29761009-virus-autolt-script-detecte-par-mon-antivirus-avast#17
https://forums.commentcamarche.net/forum/affich-29761009-virus-autolt-script-detecte-par-mon-antivirus-avast#17
