Problème Virus W32/virutA
Dernière réponse : dans Sécurité
Bonjour,
J'ai essayé de lire ce qui se rapportait le plus à mon problème (détection du virus W32/virutA par mon antivirus AVG free edition 7.1.407). J'ai donc suivi les procédures indiquées (Analyse http://www.pandasoftware.fr/Activescan/Activescan.html., puis lancement de Ewido en mode sans échec puis Hijackthis.)
Ewido n'a rien trouvé du tout (je l'avais déjà lancé il y a peu afin de faire du ménage) et il me reste mon rapport Hijackthis que je ne peux pas décodé tout seul.
Je le poste donc ici si jamais quelqu'un avait le temps d'y jetter un coup d'oeil et de m'indiquer ce que je dois faire. Merci d'avance.
Thomas :
Logfile of HijackThis v1.99.1
Scan saved at 13:29:45, on 30/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Documents and Settings\Tom\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
J'ai essayé de lire ce qui se rapportait le plus à mon problème (détection du virus W32/virutA par mon antivirus AVG free edition 7.1.407). J'ai donc suivi les procédures indiquées (Analyse http://www.pandasoftware.fr/Activescan/Activescan.html., puis lancement de Ewido en mode sans échec puis Hijackthis.)
Ewido n'a rien trouvé du tout (je l'avais déjà lancé il y a peu afin de faire du ménage) et il me reste mon rapport Hijackthis que je ne peux pas décodé tout seul.
Je le poste donc ici si jamais quelqu'un avait le temps d'y jetter un coup d'oeil et de m'indiquer ce que je dois faire. Merci d'avance.
Thomas :
Logfile of HijackThis v1.99.1
Scan saved at 13:29:45, on 30/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Documents and Settings\Tom\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Autres pages sur : probleme virus w32 viruta
Lassé par la pub ? Créez un compte
J'aime pas cette infection...
Étape 1 :
Télécharge eScan Antivirus Toolkit. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2 :
Voici comment mettre l'outil à jour :
1. Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2. Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3. Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3 :
Redémarre en mode Sans Echec
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1. Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2. Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3. Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4. Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5. Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6. Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7. Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Étape 1 :
Télécharge eScan Antivirus Toolkit. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2 :
Voici comment mettre l'outil à jour :
1. Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2. Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3. Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3 :
Redémarre en mode Sans Echec
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1. Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2. Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3. Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4. Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5. Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6. Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7. Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Tout d'abord merci de répondre aussi vite.
J'ai fait la manip écrite mais au niveau de la mise à jour "kavupd.exe" j'ai vu qu'il y avait pas mal de "failed" dans la fenêtre Dos. Est-ce normal / Grave?
J'ai continué tout de même et il n'y avait strictement rien dans la fenêtre Virus Log Information.
Je met malgré tout le contenu de la fenêtre du haut pour info même si je crains que ça ne serve pas à grand chose...
J'ai une question cependant : mon disque dur est partitionné, donc du coup j'ai uniquement fait l'analyse sur mon C:/ comme c'était écrit, mais sur D:/ où il n'y a cependant que des photos, films, musiques.
Dois-je refaire tout de même l'analyse sur le disque d:/?
-------------------------------------------
Rapport pour le c:/
Sat Sep 30 14:36:37 2006 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\*.*
Sat Sep 30 14:36:37 2006 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\*.*
Sat Sep 30 14:36:37 2006 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\*.*
Sat Sep 30 14:36:38 2006 => ***** Checking for specific ITW Viruses *****
Sat Sep 30 14:36:38 2006 => Checking for Welchia Virus...
Sat Sep 30 14:36:38 2006 => Checking for LovGate Virus...
Sat Sep 30 14:36:38 2006 => Checking for CodeRed Virus...
Sat Sep 30 14:36:38 2006 => Checking for OpaServ Virus...
Sat Sep 30 14:36:38 2006 => Checking for Sobig.e Virus...
Sat Sep 30 14:36:38 2006 => Checking for Winupie Virus...
Sat Sep 30 14:36:38 2006 => Checking for Swen Virus...
Sat Sep 30 14:36:38 2006 => Checking for JS.Fortnight Virus...
Sat Sep 30 14:36:38 2006 => Checking for Novarg Virus...
Sat Sep 30 14:36:38 2006 => Checking for Pagabot Virus...
Sat Sep 30 14:36:38 2006 => Checking for Parite.b Virus...
Sat Sep 30 14:36:38 2006 => Checking for Parite.a Virus...
Sat Sep 30 14:36:38 2006 => ***** Scanning complete. *****
Sat Sep 30 14:36:38 2006 => Total Number of Files Scanned: 12691
Sat Sep 30 14:36:39 2006 => Total Number of Virus(es) Found: 0
Sat Sep 30 14:36:39 2006 => Total Number of Disinfected Files: 0
Sat Sep 30 14:36:39 2006 => Total Number of Files Renamed: 0
Sat Sep 30 14:36:39 2006 => Total Number of Deleted Files: 0
Sat Sep 30 14:36:39 2006 => Total Number of Errors: 1
Sat Sep 30 14:36:39 2006 => Time Elapsed: 00:15:57
Sat Sep 30 14:36:39 2006 => Virus Database Date: 2006/09/18
Sat Sep 30 14:36:39 2006 => Virus Database Count: 224509
Sat Sep 30 14:36:39 2006 => Scan Completed.
Thomas
J'ai fait la manip écrite mais au niveau de la mise à jour "kavupd.exe" j'ai vu qu'il y avait pas mal de "failed" dans la fenêtre Dos. Est-ce normal / Grave?
J'ai continué tout de même et il n'y avait strictement rien dans la fenêtre Virus Log Information.
Je met malgré tout le contenu de la fenêtre du haut pour info même si je crains que ça ne serve pas à grand chose...
J'ai une question cependant : mon disque dur est partitionné, donc du coup j'ai uniquement fait l'analyse sur mon C:/ comme c'était écrit, mais sur D:/ où il n'y a cependant que des photos, films, musiques.
Dois-je refaire tout de même l'analyse sur le disque d:/?
-------------------------------------------
Rapport pour le c:/
Sat Sep 30 14:36:37 2006 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\*.*
Sat Sep 30 14:36:37 2006 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\*.*
Sat Sep 30 14:36:37 2006 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\*.*
Sat Sep 30 14:36:38 2006 => ***** Checking for specific ITW Viruses *****
Sat Sep 30 14:36:38 2006 => Checking for Welchia Virus...
Sat Sep 30 14:36:38 2006 => Checking for LovGate Virus...
Sat Sep 30 14:36:38 2006 => Checking for CodeRed Virus...
Sat Sep 30 14:36:38 2006 => Checking for OpaServ Virus...
Sat Sep 30 14:36:38 2006 => Checking for Sobig.e Virus...
Sat Sep 30 14:36:38 2006 => Checking for Winupie Virus...
Sat Sep 30 14:36:38 2006 => Checking for Swen Virus...
Sat Sep 30 14:36:38 2006 => Checking for JS.Fortnight Virus...
Sat Sep 30 14:36:38 2006 => Checking for Novarg Virus...
Sat Sep 30 14:36:38 2006 => Checking for Pagabot Virus...
Sat Sep 30 14:36:38 2006 => Checking for Parite.b Virus...
Sat Sep 30 14:36:38 2006 => Checking for Parite.a Virus...
Sat Sep 30 14:36:38 2006 => ***** Scanning complete. *****
Sat Sep 30 14:36:38 2006 => Total Number of Files Scanned: 12691
Sat Sep 30 14:36:39 2006 => Total Number of Virus(es) Found: 0
Sat Sep 30 14:36:39 2006 => Total Number of Disinfected Files: 0
Sat Sep 30 14:36:39 2006 => Total Number of Files Renamed: 0
Sat Sep 30 14:36:39 2006 => Total Number of Deleted Files: 0
Sat Sep 30 14:36:39 2006 => Total Number of Errors: 1
Sat Sep 30 14:36:39 2006 => Time Elapsed: 00:15:57
Sat Sep 30 14:36:39 2006 => Virus Database Date: 2006/09/18
Sat Sep 30 14:36:39 2006 => Virus Database Count: 224509
Sat Sep 30 14:36:39 2006 => Scan Completed.
Thomas
Je vais relancer AVG pour voir ce qu'il a détecté.
C'est vrai que j'avais fait cette analyse il y a 3 jours donc depuis toutes les tentatives que je fais (ewido, panda, kapersky, ....) ça a peut être changé.
Cela étant mon PC reste lent dans certaines actions, comme par exemple dans lorsque je "scrolle" avec ma souris sur une page web ou même un répertoire de l'explorer.
Je te tiens au courant.
C'est vrai que j'avais fait cette analyse il y a 3 jours donc depuis toutes les tentatives que je fais (ewido, panda, kapersky, ....) ça a peut être changé.
Cela étant mon PC reste lent dans certaines actions, comme par exemple dans lorsque je "scrolle" avec ma souris sur une page web ou même un répertoire de l'explorer.
Je te tiens au courant.
J'ai relancé AVG mais il ne trouve plus rien maintenant.
Dans la quarantaine voici ce que les précédentes analyses avaient trouvées :
","","Virus identifié Win32/Sality.dll","C:\WINDOWS\system32\wmimgr32.dll","25/09/2006 22:59:39","wmimgr32.dll","23 KB"
"","","Virus identifié Win32/Virut.A","D:\Utilitaires\daemon347.exe","25/09/2006 23:09:16"," daemon347.exe","498 KB"
"","","Virus identifié Win32/Virut.A","C:\Documents and Settings\Tom\Local Settings\Temp\RarSFX0\avgsetup.exe","27/09/2006 20:23:59"," avgsetup.exe","1.52 MB"
Dois-je considérer que c'est Ok, qu'il a réussi à tout supprimer?
Dans ce cas, que dois-je faire pour éviter au maximum d'être infecté par ce type de virus? Avg est-il vraiment un bon antivirus ou dois-je opter pour une version payante d'un antivirus genre pandasoftware?
Merci en tous cas pour l'aide présente sur ce forum!
Dans la quarantaine voici ce que les précédentes analyses avaient trouvées :
","","Virus identifié Win32/Sality.dll","C:\WINDOWS\system32\wmimgr32.dll","25/09/2006 22:59:39","wmimgr32.dll","23 KB"
"","","Virus identifié Win32/Virut.A","D:\Utilitaires\daemon347.exe","25/09/2006 23:09:16"," daemon347.exe","498 KB"
"","","Virus identifié Win32/Virut.A","C:\Documents and Settings\Tom\Local Settings\Temp\RarSFX0\avgsetup.exe","27/09/2006 20:23:59"," avgsetup.exe","1.52 MB"
Dois-je considérer que c'est Ok, qu'il a réussi à tout supprimer?
Dans ce cas, que dois-je faire pour éviter au maximum d'être infecté par ce type de virus? Avg est-il vraiment un bon antivirus ou dois-je opter pour une version payante d'un antivirus genre pandasoftware?
Merci en tous cas pour l'aide présente sur ce forum!
S'ils sont en quarantaine c'est bon.
- Consulte cette page pour éviter que ces problèmes ne réapparaissent pas :
http://www.malekal.com/securiser_ordinateur.html
- Consulte cette page pour éviter que ces problèmes ne réapparaissent pas :
http://www.malekal.com/securiser_ordinateur.html
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus w32 trats autres.help
- ForumProbleme serieux virus w32
- ForumVirus w32 backterra.a.wor
- solutionsVirus w32 autorun aha
- ForumVirus w32 sdbot.worm.gen.n
- ForumVirus w32 bagle
- ForumVirus w32 sdbot.worm.gen.ax
- ForumVirus w32 pate.b.worm virus
- ForumInfection virus w32 malware
- ForumVirus w32 sdbot.worm
- Voir plus
