depuis que g installé cis, j’ai sans arret des processus qui apparaissent en alerte heuristique parefeu, commencant par W*****.
dans le journal ils apparaissent systématiquement de nombreuses fois par jour
la seule différence que je percois est que je n’ai plus accés a la gestion des disques par poste de travail/gérer mais je ne suis pas persuadé que ca vienne de ca.
la recherche google ne donne rien.
en heuristique je sais que ca n’est pas toujours légitime comme alerte alors je ne sais pas trop si je fais bien ou pas de les bloquer
il y a finalement des dizaines de processus, j’ai bien l’impression qu’ils sont lancés par une sous-instance de true image
lorsqu’on en bloque un, il en sort un autre jusqu’à ce que l’on accepte
je ne suis pas très sur de mon coup mais je voie que sur les autres partitions avec des windows différents c pareil.
je pense que ce sont les processus schedhlp et scheldule2 qui lancent cela.
J’ai essayé true image 2010 mais aucune alerte. Aucun processus commençant par w*
Tu utilise quelle version du soft ? Ya une action particulière qui le provoque ?
Aussi, quand tu dit qu’il y a une alerte heuristique parfeux, on parle bien de l’antivirus, ou du firewall ou de defense+ ?
L’antivirus, c’est le seul qui utilise de heuristique, les autres s’activent sur une action.
Sachant que heuristique peut être faux, c’est un possible comportement suspect qui est détecté. Mais si c’est uniquement ça, il suffit d’en faire par au staff comodo et il règle ça rapidement en général. Toutefois, il faut les applicatif concernés pour leur envoyé. Pour ma part, je n’ai pour l’instant trouvé aucun fichiers commençant par w* dans les dossiers de true image
je dis ca car lorsque dans comodo je vais voir les processus, juste en dessous de scheldule, qui est partie integrante de true image, des processus commencant par w… apparaissent
ceci dit si je les termine aucun probleme.
merci encore de ton interet
je regarde de quelle partie de comodo vient l’alerte (antivirus ou pare feu ou defense +) et je poste.
la par exemple les alertes apparaissent lorsque j’ai lancé true image
puis lors de la mise a jour des modules de comodo, un processus commentdant par w apparait systematique sous l’icone de l’alliplication principale dans la fenetre de controle des processus de comodo.
évidemment g oublié de regarder l’intitulé de l’alerte, ou plutot quelle partie de comodo la lance
je recommence !
salut Shaoran
ben dis donc toujours aussi rapide
excuse je pensais qu’il y avait une manip pour coller direct l’image dans le topic comme sur pc astuces par exemple
je te colle donc les lliens par la methode imageshack
A voir les screens je dirais pareil en plus les noms des fichiers étant très semblables on dirais que l’infection se multiplie en utilisant des noms aléatoires.
j y ai pensé mais g redémarré sur une autre partition et j’ai fait un scan avec kaspersky internet security = nada
navilog 1 idem
sophos et panda antirootkit = idem
et bien sur comodo
g fait un hijackthis= rien vu de special non plus
Essaye en faisant un scan avec Malwarebytes’ Anti-Malware et SUPERAntiSpyware Free Edition
(oublie pas de les mettre a jour, je sais c’est une remarque stupide mais un oubli est vite arrivé ^^).
T’es plus a un scan ou deux près pour en être sur
Ps : je sais pas si tu es sur une machine 32 bits mais si c’est le cas essaye aussi Gmer pour voir si t’as pas un rootkit (si t’es sous 64 bits pas la peine les rootkits peuvent pas s’installer en 64 bits), Gmer étant bien plus efficace que panda antirootkit (avis personnel).
g fait un scan avec le dernier navilog 1 qui inclut gmer = rien
malwarebytes antimalware= j’etais en train justement de le faire = rien
ashampoo antispyware 2.10 = rien
je suis en train d’installer superantispyware
le log hijackthis ci dessous, je ne vois rien de terrifiant a priori ???
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:39, on 24/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
