Je sais, vous allez dire "ce n'est pas le bon NG", mais j'ai posté hier sur le NG securite, pas de réponse. Et côté virus,
j'aurai d'aussi bonnes réponses ici que là-bas :-)
Depuis 2 jours, j'ai à nouveau un virus qui se manifeste (C:\irdvxc.exe). Il s'était déjà manifesté du 5/11 au 10/11 environ.
A ce moment, BitDefender le détectait comme le virus "DeepScan:Generic.Malware.Swx!g.918B7611". Maintenant, il ne le détecte
plus comme un virus mais le parefeu le bloque.
Je fais le ménage, à savoir, terminer le processus de irdvxc.exe, supprimer cet exe qui est installé à la racine du C:\,
supprimer l'entrée créée dans la BDR: HKCR\CLSID\{07.......}, et je supprime les 1 ou 2 tâches planifiées qui ont été créées,
et je suis tranquille pour 12 à 24 heures.
Après, scan de la machine avec BitDefender, Defender de Windows, Ad-Aware, SpyBot et Avast! qui ne détectent rien.
J'ai aussi passé un p'tit coup de HiJackThis, rien d'anormal il me semble.
Enfin, scan avec Kaspersky on line, qui ne trouve rien, mais qui est capable d'identifier le virus que je garde dans un coin
dans un fichier zippé pour l'envoyer éventuellement au labo de BitDefender. Ce qui prouve qu'en ce moment, le virus n'est pas
installé sur ma machine, mais qu'il va revenir tout seul.
Ce qui serait intéressant serait de trouver ce qui installe ce programme irdvxc.exe à la racine de ma partition C et ce qui
crée ces tâches planifiées, c'est ça, la vraie origine du problème, et éventuellement ce qui crée ce processus. Est-il
possible de le savoir ? Parmi les milliards de log que MS garde comme trace de mes activités, y-en-a-t-il un quelque part ?
Autre possibilité. La cause est un programme résident en mémoire ? Comment le savoir ? Apparemment, BitDefender 9 n'analyse
pas la mémoire, en tout cas, je n'ai rien vu dans ce sens quand je lance un full scan.
Merci
J-Pierre
Tiens, pendant que je rédigeais ce post, le programme s'est à nouveau manifesté, re-nettoyage, et théoriquement, je suis
tranquille pour 12 ou 24 heures....
