Au cours d'une recherche rapide, avast a détecté et éliminé un virus sur mon ordinateur (Win32: Ramnit-DO). Après cela, j'ai mis à jour le logiciel (une mise à jour a été publiée aujourd'hui) et il a voulu redémarrer pour créer un bootcan que j'ai accepté.
Le scan lui-même a pris presque 3h à compléter. Pendant ce temps, j'ai vu les sorties habituelles (rien qui indique un virus). Mais comme je n'ai pas vu toute la sortie, j'ai essayé de rechercher les journaux et j'ai donc consulté le dossier:
C: \ ProgramData \ Logiciel AVAST \ Données persistantes \ Avast
Et là, sous les journaux et sous les rapports. Même si j'y ai vu des fichiers journaux, y compris aswBoot.txt, sous des rapports, je n'ai trouvé aucun fichier journal CURRENT. Les seuls actuels sont: AvastSvc.log, AvastUI.log et GrimeFighter.log (mais rien n'indique même le virus trouvé lors de la recherche rapide ..... Je ne le vois que lorsque je regarde le conteneur de virus dans le menu avast) .
Maintenant, ma question est la suivante: C’est normal? Ou est-ce quelque chose que je devrais être prudent quand cela se produit (un comportement qui pourrait indiquer une infection virale qui a déjà affecté avast)? Ou où puis-je trouver les fichiers de journal dont j'ai besoin (aussi les fichiers de journalisation du fichier de démarrage)
Comme note ici: comme le fichier infecté était un vieux fichier .dll d’un programme acheté depuis 3 ans et qu’aucune autre infection n’était détectée, je suppose que c’était une fausse alarme d’avast mais on ne peut pas être assez prudent avec tristesse.
la source
Réponses:
J'ai vu de telles "fausses alarmes" plusieurs fois dans Avast et Kaspersky après avoir éliminé un virus.
Supprimez-le manuellement de l'intérieur du programme ou effacez tous les journaux.
Parfois, ils ne sont pas enlevés, mais dans mon cas, ils disparaissent après quelques jours.
Voici des patchs de Fichiers journaux Avast et comment effacer les journaux .
Pour récupérer après un logiciel malveillant Win32 / Ramnit Suivez ces étapes (fourni par Microsoft).
Vérifiez également les autoruns en utilisant Autoruns et vérifiez les extensions de votre navigateur (dans les paramètres du navigateur), car Ramnit dérobe les noms d'utilisateur et les mots de passe des banques et peut utiliser des extensions pour l'obtenir.
Quoi qu'il en soit, je vous recommanderais d'analyser l'ordinateur à l'aide d'un bon antivirus (tel que Kaspersky IS, Norton Security, etc., et non des logiciels libres), même une version d'évaluation fera le travail.
la source