Infection : Autolt:Agent-IL [Trj]
Résolu
K_d
-
Coderz Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Coderz Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon pc revient de réparation par le constructeur qui l'avait réinitialisé. j'ai à peine le temps de consulter quelques mails et de télécharger skype et la dernière version de firefox. Après quelques heures : compte facebook piraté, écran cmd au démarrage. Je fais un ccleaner, et MBAM qui ne détecte rien. Avast en scan minutieux découvre "Autolt:Agent-IL [Trj]" que j'ai supprimé.
Suis-je sure que tout est clean enfin? tout est il-lié?
Mille mercis pour votre réponse et aide
Mon pc revient de réparation par le constructeur qui l'avait réinitialisé. j'ai à peine le temps de consulter quelques mails et de télécharger skype et la dernière version de firefox. Après quelques heures : compte facebook piraté, écran cmd au démarrage. Je fais un ccleaner, et MBAM qui ne détecte rien. Avast en scan minutieux découvre "Autolt:Agent-IL [Trj]" que j'ai supprimé.
Suis-je sure que tout est clean enfin? tout est il-lié?
Mille mercis pour votre réponse et aide
A voir également:
- Infection : Autolt:Agent-IL [Trj]
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
10 réponses
Salut,
Télécharge et installe RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
Poste les résultats.
Télécharge et installe RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
Poste les résultats.
Merci pour ta réponse.
Il a trouvé 2 trucs, donc voilà les 2 rapports :
Item Name: Asus WebStorage Windows Service
Author:
Current Setting: "C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe"
Type: Auto Services
et
Item Name: mfevtp
Author:
Current Setting: "C:\windows\system32\mfevtps.exe"
Type: Auto Services
Il a trouvé 2 trucs, donc voilà les 2 rapports :
Item Name: Asus WebStorage Windows Service
Author:
Current Setting: "C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe"
Type: Auto Services
et
Item Name: mfevtp
Author:
Current Setting: "C:\windows\system32\mfevtps.exe"
Type: Auto Services
C'est:
asus webstorage windows service
Et:
mcafee process validation service
Donc, des faux positifs...
asus webstorage windows service
Et:
mcafee process validation service
Donc, des faux positifs...
même le 2ème fichier mfevtp ? pas à l'origine de mon piratage facebook? j'ai supprimé le "Autolt:Agent-IL [Trj]" trouvé par avast, pas grave?
Merci en tt cas pour ta dispo à cette heure là et ton aide !
Merci en tt cas pour ta dispo à cette heure là et ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vois dans l'historique Avast , qu'est ce qu'il a supprimé et ou ?
Et puisque tu a Avast , qu'est qu McAfee fait la ?
Et puisque tu a Avast , qu'est qu McAfee fait la ?
le nom du fichier trouvé par avast : \\?\...|>Autolt.script. J'avais demandé la suppression et refait un scan, 0 fichier infecté.
mcafee est installé par défaut, je l'ai désinstallé mais pas encore redémarré, donc il est encore là
mcafee est installé par défaut, je l'ai désinstallé mais pas encore redémarré, donc il est encore là
Si tu as un virus sur ton ordinateur, je te conseil fortement de réinstaller ton ordinateur parce qu'un Virus peut-être très intelligent... il peut se cacher sur un fichier systeme de ton ordinateur et donc l'Antivirus aura beaucoup de difficulté à le supprimer.
Ton virus a été programmé par un langage de programmation qui s'appelle : Autoit
Ton virus a été programmé par un langage de programmation qui s'appelle : Autoit