Check-Six Forums

Mon Internet Security 12 arrivant en fin d'abonnement, j'update à la version 14. Le temps de tout régler le bidule et de le mettre à jour. Un scan du système. Hop, 3 spyware trouvés et zigouillés, zéro virus. Cool.

Et puis à répétition j'ai une alerte:

Notification

Protection en temps réel
La protection en temps réel a détecté un virus, programme espion ou autre risque de sécurité, et exécuté l'action spécifiée.
.
Action exécutée : Accès refusé.
.
Nom de l'incident : C:\WINDOWS\system32\14yf08fg.exe
Nom de la détection : ADW_NETPALS.A
Nom de l'utilisateur : Talon Karde
Remarque : si l'option Rechercher / supprimer chevaux de Troie est activée et exécutée après le scan, cliquez sur Suivant pour afficher la dernière action exécutée.

Etrangement, aucun scan manuel du disque dur ne trouve pourtant de virus! kézako ce 14yf08fg.exe? Je ne trouve rien sur ce fichier sur le Web, à part en Allemand (langue que je ne comprends pas).

internet security c'est norton ?

jdaou a écrit :internet security c'est norton ?

Trend Micro PC-cillin

Comprends pas comment utiliser ces fichiers à télécharger. Les dits "patterns" :( D'autant que mon anti-virus est à jour

Tu dois peut être faire une "mise à jour depuis un fichier" en choisissant ce fichier là ?

Désolé je n'en sais pas plus, je n'utilise pas PC Cillin et je ne sais pas comment il marche .

J'ai cherché ce genre d'option mais ne l'ai pas trouvé. Et je capte pas que la surveillance d'activité trouve ce virus mais qu'il échappe aux scans... Si seulement j'étais certain de pouvoir effacer l'exe incriminé.

Yop, t'as essayer de faire un scan en ligne voir s'il peut le supprimer ? Il y a bittdefender et secuser qui sont pas trop mal pour ça.Tu leur fait juste analyser ton dossier windows comme ça, ça devrais être assez rapide.On sais jamais si ça peut marcher.

vais tester.

Ils ne trouvent rien... j'ai delete tout simplement le fichier exe en question et quelques dll suspect. Nettoyage par le frag, à la Quake

Bon alors effectivement tu supprime ce fichier.
S' il ne veut pas se supprimer tu le supprime en mode sans echec.
Il te faut verifier ta base de registre tu vas donc voir ici:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

puis ici:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

puis ici:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

puis ici:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices


Tu vérifis dans chaqu' une des cles que j' ai donné qu 'il n'y ai pas de truc se raportant a ton pb.
Si c' est le cas, tu supprimes dans la colonne de droite les lignes qui si rapportent.(tu ne risque rien ).

Certains virus se regenerent grace a la base de registre même aprés supprimé le fichier.
C' estpour cela que je te fais regarder la base de registre.

PS:Bien sur tu auras pensé a faire une sauvegarde de ta base de registre .

Ok, c'est vérifié, rien dans le registre. Merci

Tu as fait une recherche dans tout le registre?

Au niveau des virus et autres cochonnerie ils peuvent se mettres dans ses 4 cle de registre et je n' ai jamais encore vu allieurs.
Les clés que je donne se trouvent etre les clés qui lancent les applications en mêmoire d' ou souvent presence de virus dans les clés.

Il arrive aussi parfois (je l' ai vu une seule fois) qu 'un virus créer un service et la faut connaitre les services windows pour savoir lequel provoque desplantages .

Ils peuvent se lancer par la clé Shell qui lance Explorer.exe (le chemin du virus se rajoute à la suite) comme ça même en mode sans echec ton virus est actif

Plus d'alerte en tout cas depuis que j'ai delete les fichiers .exe et .dll suspects. Et le PC marche. Comme qui ils servaient à rien

moi je te conseille avg il est gratuit et il va biien j ai pa de probleme