Bootscan après la recherche de virus sans mise à jour des fichiers journaux?

2

Au cours d'une recherche rapide, avast a détecté et éliminé un virus sur mon ordinateur (Win32: Ramnit-DO). Après cela, j'ai mis à jour le logiciel (une mise à jour a été publiée aujourd'hui) et il a voulu redémarrer pour créer un bootcan que j'ai accepté.

Le scan lui-même a pris presque 3h à compléter. Pendant ce temps, j'ai vu les sorties habituelles (rien qui indique un virus). Mais comme je n'ai pas vu toute la sortie, j'ai essayé de rechercher les journaux et j'ai donc consulté le dossier:

C: \ ProgramData \ Logiciel AVAST \ Données persistantes \ Avast

Et là, sous les journaux et sous les rapports. Même si j'y ai vu des fichiers journaux, y compris aswBoot.txt, sous des rapports, je n'ai trouvé aucun fichier journal CURRENT. Les seuls actuels sont: AvastSvc.log, AvastUI.log et GrimeFighter.log (mais rien n'indique même le virus trouvé lors de la recherche rapide ..... Je ne le vois que lorsque je regarde le conteneur de virus dans le menu avast) .

Maintenant, ma question est la suivante: C’est normal? Ou est-ce quelque chose que je devrais être prudent quand cela se produit (un comportement qui pourrait indiquer une infection virale qui a déjà affecté avast)? Ou où puis-je trouver les fichiers de journal dont j'ai besoin (aussi les fichiers de journalisation du fichier de démarrage)

Comme note ici: comme le fichier infecté était un vieux fichier .dll d’un programme acheté depuis 3 ans et qu’aucune autre infection n’était détectée, je suppose que c’était une fausse alarme d’avast mais on ne peut pas être assez prudent avec tristesse.

Thomas
la source
quelle version d'avast vous utilisez? , Dans certaines versions, il devrait figurer dans ‘Analyse’ »‘ Historique de l’analyse ’.
vembutech
Voulez-vous dire les versions gratuites et gratuites? (si c'est le cas gratuitement) ou que voulez-vous dire par versoin?
Thomas
Vérifiez C: \ ProgramData \ Logiciel Avast \ Avast \ report \ aswBoot.txt. Afficher également les fichiers et extensions cachés.
Ctrl-alt-dlt
J'ai vu le fichier là-bas (je montre toujours les fichiers cachés et les extensions, mais la dernière date de modification ainsi que la dernière date mentionnée à l'intérieur du fichier datent d'il y a 1 an (et non pas comme je l'avais prévu 3 minutes plus tôt car la vérification du démarrage était de 3 minutes plus tôt). ).
Thomas

Réponses:

0

J'ai vu de telles "fausses alarmes" plusieurs fois dans Avast et Kaspersky après avoir éliminé un virus.
Supprimez-le manuellement de l'intérieur du programme ou effacez tous les journaux.
Parfois, ils ne sont pas enlevés, mais dans mon cas, ils disparaissent après quelques jours.

Voici des patchs de Fichiers journaux Avast et comment effacer les journaux .
Pour récupérer après un logiciel malveillant Win32 / Ramnit Suivez ces étapes (fourni par Microsoft).

Vérifiez également les autoruns en utilisant Autoruns et vérifiez les extensions de votre navigateur (dans les paramètres du navigateur), car Ramnit dérobe les noms d'utilisateur et les mots de passe des banques et peut utiliser des extensions pour l'obtenir.

Quoi qu'il en soit, je vous recommanderais d'analyser l'ordinateur à l'aide d'un bon antivirus (tel que Kaspersky IS, Norton Security, etc., et non des logiciels libres), même une version d'évaluation fera le travail.

Jet
la source