Virus Autolt.script détécté par mon antivirus Avast
Mathias06100
-
imhotep -
imhotep -
Bonjour,
J'ai effectuer un scan avec mon antivirus Avast, et il a détecté un virus à sévérité haute :
Nom du fichier : \\?\... | >Autolt.script
Sévérité : Haute
Etat : Menace : Autolt:Agent-IL [Trj]
Du coup, j'ai fais "corriger automatiquement" et avast me l'a placer en Quarantaine.
J'aimerais de l'aide pour savoir si mon pc est toujours infecté, et voir si je peux pas le supprimer définitivement ce virus ?
Je précise que ma config est Windows 8 Pc portable x64bits.
Merci d'avance, j'attends vos réponses
J'ai effectuer un scan avec mon antivirus Avast, et il a détecté un virus à sévérité haute :
Nom du fichier : \\?\... | >Autolt.script
Sévérité : Haute
Etat : Menace : Autolt:Agent-IL [Trj]
Du coup, j'ai fais "corriger automatiquement" et avast me l'a placer en Quarantaine.
J'aimerais de l'aide pour savoir si mon pc est toujours infecté, et voir si je peux pas le supprimer définitivement ce virus ?
Je précise que ma config est Windows 8 Pc portable x64bits.
Merci d'avance, j'attends vos réponses
A voir également:
- Virus Autolt.script détécté par mon antivirus Avast
- Clé usb non detecté - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
42 réponses
Mdr j'ai anticiper, je viens d'en faire un, car j'avais eu affaire sur un ancien PC aux adwares, et ce logiciel adwcleaner m'avait permis de m'en débarasser.
J'ai aussi vu dans le scan ZHPDiag que j'avais des traces d'adw, donc c'est déjà fait ^^
Vous voulez le rapport?
J'ai aussi vu dans le scan ZHPDiag que j'avais des traces d'adw, donc c'est déjà fait ^^
Vous voulez le rapport?
Le rapport :
http://cjoint.com/14fe/DBxu3Z5YUgL.htm
J'en ai refais un à l'instant, mais dans le rapport de celui de tout à l'heure, il y'avait plein de HKEYS supprimées. (du genre mysearchdial et autres con*eries polluantes).
http://cjoint.com/14fe/DBxu3Z5YUgL.htm
J'en ai refais un à l'instant, mais dans le rapport de celui de tout à l'heure, il y'avait plein de HKEYS supprimées. (du genre mysearchdial et autres con*eries polluantes).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour le fichier
http://www.general-changelog-team.fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
Tu tapes ce que je t'avais indiqué page précédente :) (dans rechercher)
http://www.general-changelog-team.fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
Tu tapes ce que je t'avais indiqué page précédente :) (dans rechercher)
J'ai refais un ZHPDiag, voici le lien :
http://cjoint.com/14fe/DBxvugEOPGG.htm
J'ai pas compris le dernier poste, je dois faire quoi?
http://cjoint.com/14fe/DBxvugEOPGG.htm
J'ai pas compris le dernier poste, je dois faire quoi?
J'ai télécharger "SEAF" et j'ai tapper "QSXH" dans la recherche.
Voici ce que j'obtient :
"
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:28:19 le 23/02/2014
4.
5. Valeur(s) recherchée(s):
6. QSXH
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13. Aucun fichier trouvé
14.
15. =========================
16.
17. Fin à: 21:28:52 le 23/02/2014
18. 175400 Éléments analysés
19.
20. =========================
21. E.O.F
"
Voici ce que j'obtient :
"
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:28:19 le 23/02/2014
4.
5. Valeur(s) recherchée(s):
6. QSXH
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13. Aucun fichier trouvé
14.
15. =========================
16.
17. Fin à: 21:28:52 le 23/02/2014
18. 175400 Éléments analysés
19.
20. =========================
21. E.O.F
"
Bingo, en tappant le nom du fichier "{171c517c-5f74-47cf-a897" j'ai trouvé ceci :
"
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:32:41 le 23/02/2014
4.
5. Valeur(s) recherchée(s):
6. 171c517c-5f74-47cf
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKU\S-1-5-21-3467767657-3387900308-719426298-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{171c517c-5f74-47cf-a897-6a427d360f2b}]
21. DA: 23/02/2014 20:53:44
22.
23. =========================
24.
25. Fin à: 21:34:20 le 23/02/2014
26. 386978 Éléments analysés
27.
28. =========================
29. E.O.F
"
"
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:32:41 le 23/02/2014
4.
5. Valeur(s) recherchée(s):
6. 171c517c-5f74-47cf
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKU\S-1-5-21-3467767657-3387900308-719426298-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{171c517c-5f74-47cf-a897-6a427d360f2b}]
21. DA: 23/02/2014 20:53:44
22.
23. =========================
24.
25. Fin à: 21:34:20 le 23/02/2014
26. 386978 Éléments analysés
27.
28. =========================
29. E.O.F
"
Sinon, j'ai jamais eu de "soucis" réels, juste que quand j'ai scanner avec avast ça ma détecté de virus de sévérité "haute" et je me suis un peu inquieter ^^
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
Désolé du retard, voila :
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8.1 x64
Ran by Mathias on 23/02/2014 at 22:40:53,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/02/2014 at 22:45:07,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8.1 x64
Ran by Mathias on 23/02/2014 at 22:40:53,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/02/2014 at 22:45:07,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
