Virus Autolt.script détécté par mon antivirus Avast
imhotep -
J'ai effectuer un scan avec mon antivirus Avast, et il a détecté un virus à sévérité haute :
Nom du fichier : \\?\... | >Autolt.script
Sévérité : Haute
Etat : Menace : Autolt:Agent-IL [Trj]
Du coup, j'ai fais "corriger automatiquement" et avast me l'a placer en Quarantaine.
J'aimerais de l'aide pour savoir si mon pc est toujours infecté, et voir si je peux pas le supprimer définitivement ce virus ?
Je précise que ma config est Windows 8 Pc portable x64bits.
Merci d'avance, j'attends vos réponses
42 réponses
- 1
- 2
- 3
Un signalement indique qu’Avast a détecté un fichier malveillant nommé Autolt.script avec une gravité élevée et l’a mis en quarantaine sur Windows 8, sollicitant une aide pour vérifier l’infection et la suppression définitive. Plusieurs réponses recommandent de vérifier le fichier sur VirusTotal et de suivre une procédure pour afficher les fichiers cachés afin d’analyser le fichier et d’obtenir des résultats détaillés. D’autres interventions préconisent d’outiller le processus avec ZHPDiag et AdwCleaner pour identifier d’éventuels restes et vérifier l’état général du système, avec des liens et étapes précises. Des précautions soulignent que le fichier peut être un faux positif; dans ce cas, il faut confirmer avec plusieurs analyses indépendantes et comparer les résultats des outils avant toute suppression.
-
Pour en être sûr
Vérifie le sur virustotal
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
-
Hello
Tu as le chemin exact du fichier détecté ?
Car ça peut être un faux positif!!!
Peux tu fournir une capture d'écran de ta quarantaine?
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
-
Et bien j'avais raison!!!
Restaure le de la quarantaine
C'est lié à ton CPU!!!
Soumets le à avast
-
Tu fais annuler puis tu testes sur virustotal
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Mouais tu as mal désinstallé Steam :)
C'est un composant :)
On va quand même vérifier avec zhpdiag :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
-
si le virus est en quarantaine il est HS
pour ce qui est de voir si vous n'en avez pas d'autre lancé une analyse intégrale avec AVAST -
-
Merci de votre aide, je vous tient au courant de la nouvelle analyse.
Mais j'ai une question, si jamais je supprime le virus, car là il est en quarantaine, je vais supprimer le fichier ? Pouvez vous me dire si je dois le supprimer ou le laisser en quarantaine ? Car d'après ce que j'ai lu, ça m'a l'air d'un grave virus, et si mon antivirus venait à être désactiver pendant quelques heures, il referait face ?-
Réponds à ma question!
Ne lances pas de scan avec avast!
https://forums.commentcamarche.net/forum/affich-29761009-virus-autolt-script-detecte-par-mon-antivirus-avast#4
-
-
Je vous fournit une capture d'écran de mon fichier en quarantaine :
http://zupimages.net/viewer.php?id=14/08/8jqj.png -
-
Quand j'essaye de le restaurer, j'ai ce message qui apparaît :
"Vous êtes en train d'essayer de restaurer un fichier à partir de la zone de Quanrantaine. Le fichier existe déjà. Le programme doit-il écraser le fichier existant ?"
Les choix possibles :
"Ecraser" - "Sauter" - "Ecraser tout" - "Ignorer tout" - "Annuler" -
Je n'ai pas très bien compris comment faire pour "afficher les dossiers cachés". De plus, je ne sais pas du tout où se trouve le fichier à analyser.
-
Tapes QSXH dans rechercher
Mais j'en suis sûre à 100% faux positif
Tu as Steam?
-
J'ai tapper dans rechercher, mais rien trouvé.
J'avais télécharger Steam, j'y ai jouer pendant 1 jour et puis je l'ai désinstallé. -
Jettez un oeil à ce sujet :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/utilisation-avast-analyse-sujet_157984_1.htm
Le fichier que j'ai mis en quarantaine peut être infecter (pas sur), mais de toute manière si c'est un composant windows il a été recréer (d'où le message qui me demande d'écraser le fichier déjà présent). Donc je peux le laisser en quarantaine celui là, peu importe ? Puisque il a été récréer sans virus sur mon pc ? Donc je peux le supprimer non ou je le laisse en quarantaine? -
-
Tu laisses et tu passes à ceci
https://forums.commentcamarche.net/forum/affich-29761009-virus-autolt-script-detecte-par-mon-antivirus-avast#17
-
Je suis en train de faire l'analyse ZHP. J'ai juste une question : Si le virus est en quarantaine sur Avast, il ne sera pas détécter par d'autres scanners (ou même par un autre scan de avast) non ?
-
-
Il y a un autre outil appelé SEAF
Avec lui on pourra trouver le chemin exact :)
Pour l'instant zhpdiag
Tu n'es pas passé en 8.1?
- 1
- 2
- 3