Infection : Autolt:Agent-IL [Trj]
Résolu/Fermé
K_d
-
Modifié par K_d le 21/09/2014 à 01:36
Coderz Messages postés 4 Date d'inscription dimanche 21 septembre 2014 Statut Membre Dernière intervention 21 septembre 2014 - 21 sept. 2014 à 06:44
Coderz Messages postés 4 Date d'inscription dimanche 21 septembre 2014 Statut Membre Dernière intervention 21 septembre 2014 - 21 sept. 2014 à 06:44
A voir également:
- Infection : Autolt:Agent-IL [Trj]
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
10 réponses
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
21 sept. 2014 à 01:46
21 sept. 2014 à 01:46
Salut,
Télécharge et installe RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
Poste les résultats.
Télécharge et installe RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
Poste les résultats.
Merci pour ta réponse.
Il a trouvé 2 trucs, donc voilà les 2 rapports :
Item Name: Asus WebStorage Windows Service
Author:
Current Setting: "C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe"
Type: Auto Services
et
Item Name: mfevtp
Author:
Current Setting: "C:\windows\system32\mfevtps.exe"
Type: Auto Services
Il a trouvé 2 trucs, donc voilà les 2 rapports :
Item Name: Asus WebStorage Windows Service
Author:
Current Setting: "C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe"
Type: Auto Services
et
Item Name: mfevtp
Author:
Current Setting: "C:\windows\system32\mfevtps.exe"
Type: Auto Services
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
Modifié par fabul le 21/09/2014 à 02:27
Modifié par fabul le 21/09/2014 à 02:27
C'est:
asus webstorage windows service
Et:
mcafee process validation service
Donc, des faux positifs...
asus webstorage windows service
Et:
mcafee process validation service
Donc, des faux positifs...
même le 2ème fichier mfevtp ? pas à l'origine de mon piratage facebook? j'ai supprimé le "Autolt:Agent-IL [Trj]" trouvé par avast, pas grave?
Merci en tt cas pour ta dispo à cette heure là et ton aide !
Merci en tt cas pour ta dispo à cette heure là et ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
21 sept. 2014 à 02:21
21 sept. 2014 à 02:21
Vois dans l'historique Avast , qu'est ce qu'il a supprimé et ou ?
Et puisque tu a Avast , qu'est qu McAfee fait la ?
Et puisque tu a Avast , qu'est qu McAfee fait la ?
le nom du fichier trouvé par avast : \\?\...|>Autolt.script. J'avais demandé la suppression et refait un scan, 0 fichier infecté.
mcafee est installé par défaut, je l'ai désinstallé mais pas encore redémarré, donc il est encore là
mcafee est installé par défaut, je l'ai désinstallé mais pas encore redémarré, donc il est encore là
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
21 sept. 2014 à 02:28
21 sept. 2014 à 02:28
Le deuxième , c'est un item McAfee
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
21 sept. 2014 à 02:30
21 sept. 2014 à 02:30
Donc je met en résolu, bonne nuit a toi aussi.
Coderz
Messages postés
4
Date d'inscription
dimanche 21 septembre 2014
Statut
Membre
Dernière intervention
21 septembre 2014
Modifié par Coderz le 21/09/2014 à 06:45
Modifié par Coderz le 21/09/2014 à 06:45
Si tu as un virus sur ton ordinateur, je te conseil fortement de réinstaller ton ordinateur parce qu'un Virus peut-être très intelligent... il peut se cacher sur un fichier systeme de ton ordinateur et donc l'Antivirus aura beaucoup de difficulté à le supprimer.
Ton virus a été programmé par un langage de programmation qui s'appelle : Autoit
Ton virus a été programmé par un langage de programmation qui s'appelle : Autoit
