Détection de virus win 32 : in morph et cloak
anthony 9191
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, Samedi 03.05, j'ai lancé un scan avec avast 4.8. Celui-ci a isolé 5 win32 : in morph et 1win 32 cloaker. Je les ai mis en quarantaine d'après les conseils d'avast...
1ère qtion : Dois-je laisser ces fichiers en 40taine ou les supprimer ? sachant que dans le rapport d'avast il est écrit pour ces fichiers : localisation d'origine ... C : System Volume Informatique \-restore , donc
2ème qtion : ces fichiers System volume Inform\ restore... C'est quoi, sont-ils importants voire indispensables pour mon pc... autrement dit, dois-je absolument les assainir pour les sortir de la mise en 40taine. Ou, il serait plus sage de les laisser en 40taine ou mieux les supprimer ?
3ème qtion : quels sont les dangers pour mon ordi avec ces virus (ce sont des virus ou des spywares ????)
Avant ce scan, je n'avais pas noté de dysfonctionnement lors de l'utilisation de mon ordi alors que vraisemblablement il était infecté... Ces virus sont-ils donc "méchants" ?
Merci de répondre à toutes ces qtions ...
Nota :J'ai un windows XP version 2002 et je débute en informatique donc merci de détailler, de me donner un maximum d'infos...
1ère qtion : Dois-je laisser ces fichiers en 40taine ou les supprimer ? sachant que dans le rapport d'avast il est écrit pour ces fichiers : localisation d'origine ... C : System Volume Informatique \-restore , donc
2ème qtion : ces fichiers System volume Inform\ restore... C'est quoi, sont-ils importants voire indispensables pour mon pc... autrement dit, dois-je absolument les assainir pour les sortir de la mise en 40taine. Ou, il serait plus sage de les laisser en 40taine ou mieux les supprimer ?
3ème qtion : quels sont les dangers pour mon ordi avec ces virus (ce sont des virus ou des spywares ????)
Avant ce scan, je n'avais pas noté de dysfonctionnement lors de l'utilisation de mon ordi alors que vraisemblablement il était infecté... Ces virus sont-ils donc "méchants" ?
Merci de répondre à toutes ces qtions ...
Nota :J'ai un windows XP version 2002 et je débute en informatique donc merci de détailler, de me donner un maximum d'infos...
A voir également:
- Détection de virus win 32 : in morph et cloak
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
2 réponses
slt
1/
C : System Volume Informatique \-restore , est ta restauration systeme pour virer les virus il faut la désactiver puis redemarrer ton ordi puis la réactiver: tu le fera a la fin de la procedure de désinfection une fois que l'on aura tout viré car vu tes soucis tu dois etre encore infécté
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
2/ tu peux virer ce qui est en quarantaine
3/ pour voir si tu es encore infécté :
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
1/
C : System Volume Informatique \-restore , est ta restauration systeme pour virer les virus il faut la désactiver puis redemarrer ton ordi puis la réactiver: tu le fera a la fin de la procedure de désinfection une fois que l'on aura tout viré car vu tes soucis tu dois etre encore infécté
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
2/ tu peux virer ce qui est en quarantaine
3/ pour voir si tu es encore infécté :
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
merci encore pour les réponses.