Virus Autolt.script détécté par mon antivirus Avast

Mathias06100 -  
 imhotep -
Bonjour,

J'ai effectuer un scan avec mon antivirus Avast, et il a détecté un virus à sévérité haute :

Nom du fichier : \\?\... | >Autolt.script
Sévérité : Haute
Etat : Menace : Autolt:Agent-IL [Trj]

Du coup, j'ai fais "corriger automatiquement" et avast me l'a placer en Quarantaine.

J'aimerais de l'aide pour savoir si mon pc est toujours infecté, et voir si je peux pas le supprimer définitivement ce virus ?

Je précise que ma config est Windows 8 Pc portable x64bits.

Merci d'avance, j'attends vos réponses

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un signalement indique qu’Avast a détecté un fichier malveillant nommé Autolt.script avec une gravité élevée et l’a mis en quarantaine sur Windows 8, sollicitant une aide pour vérifier l’infection et la suppression définitive. Plusieurs réponses recommandent de vérifier le fichier sur VirusTotal et de suivre une procédure pour afficher les fichiers cachés afin d’analyser le fichier et d’obtenir des résultats détaillés. D’autres interventions préconisent d’outiller le processus avec ZHPDiag et AdwCleaner pour identifier d’éventuels restes et vérifier l’état général du système, avec des liens et étapes précises. Des précautions soulignent que le fichier peut être un faux positif; dans ce cas, il faut confirmer avec plusieurs analyses indépendantes et comparer les résultats des outils avant toute suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pour en être sûr

    Vérifie le sur virustotal
    Procédure préliminaire : Afficher les fichiers/dossiers cachés

    Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
    Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

    1 - Cocher Afficher les fichiers et dossiers cachés
    2 - Décocher Masquer les extensions des fichiers dont le type est connu
    3 - Décocher Masquer les fichiers protégés du système d'exploitation
    4 - Valider par Appliquer

    Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

    Ouvrir la page VirusTotal https://www.virustotal.com/gui/

    1 - Cliquer sur Choose File pour chercher le fichier à analyser
    2 - Sélectionner le fichier à analyser
    3 - Cliquer sur Scan it!
    4 - Patienter le temps de l'envoi
    5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
    6 - Patienter le temps de l'analyse.
    Le résultat s'affiche et indique le nombre de détections (Detection ratio)

    7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.

    3
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as le chemin exact du fichier détecté ?

    Car ça peut être un faux positif!!!

    Peux tu fournir une capture d'écran de ta quarantaine?

    https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
    2
    1. Profil bloqué
       
      Sévérité : Haute
      je pense pas
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Et bien j'avais raison!!!

    Restaure le de la quarantaine

    C'est lié à ton CPU!!!

    Soumets le à avast
    2
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu fais annuler puis tu testes sur virustotal
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Mouais tu as mal désinstallé Steam :)

    C'est un composant :)

    On va quand même vérifier avec zhpdiag :)

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Tournevis puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    1
  7. Profil bloqué
     
    si le virus est en quarantaine il est HS

    pour ce qui est de voir si vous n'en avez pas d'autre lancé une analyse intégrale avec AVAST
    0
    1. imhotep
       
      salut moi j'ai 3virus de detecté mais que je ne peux mettre en quarantaine, ni même voir ce que c'est car je ne peux pas cliquer sur la case virus bloqué

      merci pour vos réponses
      0
  8. Mathias06100
     
    Ok, je relance une nouvelle analyse minutieuse alors.
    0
    1. Profil bloqué
       
      OUI
      0
  9. Mathias06100
     
    Merci de votre aide, je vous tient au courant de la nouvelle analyse.

    Mais j'ai une question, si jamais je supprime le virus, car là il est en quarantaine, je vais supprimer le fichier ? Pouvez vous me dire si je dois le supprimer ou le laisser en quarantaine ? Car d'après ce que j'ai lu, ça m'a l'air d'un grave virus, et si mon antivirus venait à être désactiver pendant quelques heures, il referait face ?
    0
  10. Mathias06100
     
    Je vous fournit une capture d'écran de mon fichier en quarantaine :

    http://zupimages.net/viewer.php?id=14/08/8jqj.png
    0
  11. Mathias06100
     
    Êtes vous sur ? Je ne voudrais pas prendre de risques..
    0
  12. Mathias06100
     
    Quand j'essaye de le restaurer, j'ai ce message qui apparaît :

    "Vous êtes en train d'essayer de restaurer un fichier à partir de la zone de Quanrantaine. Le fichier existe déjà. Le programme doit-il écraser le fichier existant ?"

    Les choix possibles :

    "Ecraser" - "Sauter" - "Ecraser tout" - "Ignorer tout" - "Annuler"
    0
  13. Mathias06100
     
    Je n'ai pas très bien compris comment faire pour "afficher les dossiers cachés". De plus, je ne sais pas du tout où se trouve le fichier à analyser.
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tapes QSXH dans rechercher

    Mais j'en suis sûre à 100% faux positif

    Tu as Steam?
    0
  15. Mathias06100
     
    J'ai tapper dans rechercher, mais rien trouvé.

    J'avais télécharger Steam, j'y ai jouer pendant 1 jour et puis je l'ai désinstallé.
    0
  16. Mathias06100
     
    Jettez un oeil à ce sujet :

    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/utilisation-avast-analyse-sujet_157984_1.htm

    Le fichier que j'ai mis en quarantaine peut être infecter (pas sur), mais de toute manière si c'est un composant windows il a été recréer (d'où le message qui me demande d'écraser le fichier déjà présent). Donc je peux le laisser en quarantaine celui là, peu importe ? Puisque il a été récréer sans virus sur mon pc ? Donc je peux le supprimer non ou je le laisse en quarantaine?
    0
  17. Mathias06100
     
    Je suis en train de faire l'analyse ZHP. J'ai juste une question : Si le virus est en quarantaine sur Avast, il ne sera pas détécter par d'autres scanners (ou même par un autre scan de avast) non ?
    0
  18. Mathias06100
     
    Voici le lien du rapport ZHPDiag :

    http://cjoint.com/data3/3BxuJlVlaKb.htm
    0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Il y a un autre outil appelé SEAF

    Avec lui on pourra trouver le chemin exact :)

    Pour l'instant zhpdiag

    Tu n'es pas passé en 8.1?
    0
  • 1
  • 2
  • 3