Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus
"Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender,
rien.....
Vérification des services activés et msconfig, rien de spécial.....
Finalement, j'ai remarqué qu'à chaque fois que ce virus est bloqué par
BitDefender, une tâche planifiée est lancée et n'arrive pas à s'exécuter
correctement.
Voilà les propriétés de ces tâches:
Nom de la tâche: At1 (At2, At3, etc....)
Exécuter C:temp.exe
Créé par NetScheduleJobAdd
Exécuté en tant que: NT AUTHORITY/SYSTEM
Planification, une seule fois, l'heure varie.
Dans l'observateur d'évènements, système, l'erreur:
La commande At2.job n'a pas pu démarrer du fait de l'erreur suivante : Le
fichier spécifié est introuvable.
Ces tâches se créent "toutes seules". BitDefender bloque le virus, c'est
bien, mais il intervient sur l'effet, pas sur la cause.
Est-il possible d'identifier ce qui crée cette tâche planifiée ?
Merci
J-Pierre
Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus
"Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender,
rien.....
Vérification des services activés et msconfig, rien de spécial.....
Finalement, j'ai remarqué qu'à chaque fois que ce virus est bloqué par
BitDefender, une tâche planifiée est lancée et n'arrive pas à s'exécuter
correctement.
Voilà les propriétés de ces tâches:
Nom de la tâche: At1 (At2, At3, etc....)
Exécuter C:temp.exe
Créé par NetScheduleJobAdd
Exécuté en tant que: NT AUTHORITY/SYSTEM
Planification, une seule fois, l'heure varie.
Dans l'observateur d'évènements, système, l'erreur:
La commande At2.job n'a pas pu démarrer du fait de l'erreur suivante : Le
fichier spécifié est introuvable.
Ces tâches se créent "toutes seules". BitDefender bloque le virus, c'est
bien, mais il intervient sur l'effet, pas sur la cause.
Est-il possible d'identifier ce qui crée cette tâche planifiée ?
Merci
J-Pierre
Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus
"Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender,
rien.....
Vérification des services activés et msconfig, rien de spécial.....
Finalement, j'ai remarqué qu'à chaque fois que ce virus est bloqué par
BitDefender, une tâche planifiée est lancée et n'arrive pas à s'exécuter
correctement.
Voilà les propriétés de ces tâches:
Nom de la tâche: At1 (At2, At3, etc....)
Exécuter C:temp.exe
Créé par NetScheduleJobAdd
Exécuté en tant que: NT AUTHORITY/SYSTEM
Planification, une seule fois, l'heure varie.
Dans l'observateur d'évènements, système, l'erreur:
La commande At2.job n'a pas pu démarrer du fait de l'erreur suivante : Le
fichier spécifié est introuvable.
Ces tâches se créent "toutes seules". BitDefender bloque le virus, c'est
bien, mais il intervient sur l'effet, pas sur la cause.
Est-il possible d'identifier ce qui crée cette tâche planifiée ?
Merci
J-Pierre
Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus
"Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender,
rien.....
Vérification des services activés et msconfig, rien de spécial.....
Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus
"Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender,
rien.....
Vérification des services activés et msconfig, rien de spécial.....
Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus
"Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender,
rien.....
Vérification des services activés et msconfig, rien de spécial.....
C'est certainement un adware quelconque.
Essaye AVG ou avast free version mais, désinstaller au préalable Bitdefender.
J'ai eu un problème similaire avec Bitdefender installé et régulièrement mis à jour sans succès. Ces 2 logiciels m'ont
dépouillé de cet amerdeur.
Salutations
"J-Pierre" a écrit dans le message de news:
%Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus "Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender, rien.....
Vérification des services activés et msconfig, rien de spécial.....
Finalement, j'ai remarqué qu'à chaque fois que ce virus est bloqué par BitDefender, une tâche planifiée est lancée et
n'arrive pas à s'exécuter correctement.
Voilà les propriétés de ces tâches:
Nom de la tâche: At1 (At2, At3, etc....)
Exécuter C:temp.exe
Créé par NetScheduleJobAdd
Exécuté en tant que: NT AUTHORITY/SYSTEM
Planification, une seule fois, l'heure varie.
Dans l'observateur d'évènements, système, l'erreur:
La commande At2.job n'a pas pu démarrer du fait de l'erreur suivante : Le fichier spécifié est introuvable.
Ces tâches se créent "toutes seules". BitDefender bloque le virus, c'est bien, mais il intervient sur l'effet, pas sur la
cause.
Est-il possible d'identifier ce qui crée cette tâche planifiée ?
Merci
J-Pierre
C'est certainement un adware quelconque.
Essaye AVG ou avast free version mais, désinstaller au préalable Bitdefender.
J'ai eu un problème similaire avec Bitdefender installé et régulièrement mis à jour sans succès. Ces 2 logiciels m'ont
dépouillé de cet amerdeur.
Salutations
"J-Pierre" <enlevez-moi-ca.jpberchtold@hotmail.com> a écrit dans le message de news:
%23N5au69AHHA.4568@TK2MSFTNGP04.phx.gbl...
Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus "Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender, rien.....
Vérification des services activés et msconfig, rien de spécial.....
Finalement, j'ai remarqué qu'à chaque fois que ce virus est bloqué par BitDefender, une tâche planifiée est lancée et
n'arrive pas à s'exécuter correctement.
Voilà les propriétés de ces tâches:
Nom de la tâche: At1 (At2, At3, etc....)
Exécuter C:temp.exe
Créé par NetScheduleJobAdd
Exécuté en tant que: NT AUTHORITY/SYSTEM
Planification, une seule fois, l'heure varie.
Dans l'observateur d'évènements, système, l'erreur:
La commande At2.job n'a pas pu démarrer du fait de l'erreur suivante : Le fichier spécifié est introuvable.
Ces tâches se créent "toutes seules". BitDefender bloque le virus, c'est bien, mais il intervient sur l'effet, pas sur la
cause.
Est-il possible d'identifier ce qui crée cette tâche planifiée ?
Merci
J-Pierre
C'est certainement un adware quelconque.
Essaye AVG ou avast free version mais, désinstaller au préalable Bitdefender.
J'ai eu un problème similaire avec Bitdefender installé et régulièrement mis à jour sans succès. Ces 2 logiciels m'ont
dépouillé de cet amerdeur.
Salutations
"J-Pierre" a écrit dans le message de news:
%Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus "Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender, rien.....
Vérification des services activés et msconfig, rien de spécial.....
Finalement, j'ai remarqué qu'à chaque fois que ce virus est bloqué par BitDefender, une tâche planifiée est lancée et
n'arrive pas à s'exécuter correctement.
Voilà les propriétés de ces tâches:
Nom de la tâche: At1 (At2, At3, etc....)
Exécuter C:temp.exe
Créé par NetScheduleJobAdd
Exécuté en tant que: NT AUTHORITY/SYSTEM
Planification, une seule fois, l'heure varie.
Dans l'observateur d'évènements, système, l'erreur:
La commande At2.job n'a pas pu démarrer du fait de l'erreur suivante : Le fichier spécifié est introuvable.
Ces tâches se créent "toutes seules". BitDefender bloque le virus, c'est bien, mais il intervient sur l'effet, pas sur la
cause.
Est-il possible d'identifier ce qui crée cette tâche planifiée ?
Merci
J-Pierre
Bonjour à tous :!
"J-Pierre" a écrit dans le message
news:%Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus "Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender, rien.....
Vérification des services activés et msconfig, rien de spécial.....
Mais amha t'as oublié l'essentiel = un scan avec HThis
http://hijackthis.de/index.php?langselect=french
[ http://www.zebulon.fr/articles/HijackThis.php ]
Ferme tous tes programmes en cours (IE, OE, Word ...sauf les AV/FW..bien
sûr) Dézippe-le et clic/HThis.exe --» clic / Scan and save log file
Copie-colle-ns ton log ici stp
** Tu devrais retrouver cet irdvxc.exe dans
_ C:WINDOWSSystem32irdvxc.exe
_ O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:WINDOWSSystem32irdvxc.exe" /service (file missing)
et " fixer " déjà ces 2 lignes
dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.free.fr/index.html
Bonjour à tous :!
"J-Pierre" a écrit dans le message
news:%23N5au69AHHA.4568@TK2MSFTNGP04.phx.gbl...
Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus "Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender, rien.....
Vérification des services activés et msconfig, rien de spécial.....
Mais amha t'as oublié l'essentiel = un scan avec HThis
http://hijackthis.de/index.php?langselect=french
[ http://www.zebulon.fr/articles/HijackThis.php ]
Ferme tous tes programmes en cours (IE, OE, Word ...sauf les AV/FW..bien
sûr) Dézippe-le et clic/HThis.exe --» clic / Scan and save log file
Copie-colle-ns ton log ici stp
** Tu devrais retrouver cet irdvxc.exe dans
_ C:WINDOWSSystem32irdvxc.exe
_ O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:WINDOWSSystem32irdvxc.exe" /service (file missing)
et " fixer " déjà ces 2 lignes
dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://assiste.free.fr/index.html
Bonjour à tous :!
"J-Pierre" a écrit dans le message
news:%Bonjour,
Depuis quelques jours, 2-3 fois par jour, BitDefender me bloque un virus "Deep Scan:Generic.Malware.SWX!g.918B7611"
Le programme bloqué est: C:irdvxc.exe
Scan de la machine avec Spybot - Search & Destroy, Ad-Aware, BitDefender, rien.....
Vérification des services activés et msconfig, rien de spécial.....
Mais amha t'as oublié l'essentiel = un scan avec HThis
http://hijackthis.de/index.php?langselect=french
[ http://www.zebulon.fr/articles/HijackThis.php ]
Ferme tous tes programmes en cours (IE, OE, Word ...sauf les AV/FW..bien
sûr) Dézippe-le et clic/HThis.exe --» clic / Scan and save log file
Copie-colle-ns ton log ici stp
** Tu devrais retrouver cet irdvxc.exe dans
_ C:WINDOWSSystem32irdvxc.exe
_ O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:WINDOWSSystem32irdvxc.exe" /service (file missing)
et " fixer " déjà ces 2 lignes
dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.free.fr/index.html
Bonjour *J-Pierre* :
*[Processus]*
*==>> La configuration des services est à revoir au complet <<==*
Voir plus loin...
Processus généré par le service d'indexation...
C:WINDOWSsystem32cisvc.exe
C:Program FilesSymantecNorton Ghost 2003GhostStartService.exe
Processus généré parInternet Information Service = serveur web IIS
C:WINDOWSsystem32inetsrvinetinfo.exe
Machin Nvidia helper service...
sans doute inutile...
C:WINDOWSsystem32nvsvc32.exe
Windows Messenger...
::)
C:Program FilesMessengermsmsgs.exe
De mieux en mieux...
C:Program FileseMuleemule.exe
Encore le servivce d'indexation...
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32cidaemon.exe
Processus généré par le service MS Software Shadow Copy Provider
ou par Application système COM+ ...
C:WINDOWSSystem32dllhost.exe
Encore le serveur web IIs ...
C:WINDOWSsystem32inetsrvDavCData.exe
----------------------------------------------------------------------------------------------------
*[Démarrages}*
Désactive ces deux là en décochant avec msconfig pour voir ce que ça donne ou pas:
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
Va dans les options de ce truc et désactive la démarrage automatique...
Ou
utilise FixMessenger: http://www.technicland.com/fixmessenger.php3
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
Désactive ces deux là en décochant avec msconfig pour voir ce que ça donne ou pas:
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [updateMgr] "C:Program FilesAdobeAcrobat 7.0AcrobatAdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
----------------------------------------------------------------------------------------------------
*[Services]*
Démarrer | exécuter | services.msc
Enlevez les colonnes "description" et "ouvrir une session en tant que"
puis
faites un tri sur la première colonne "nom"
puis
sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis
faites une copie de cette liste dans un fichier texte
(2 ième barre d'outils, 6 ième icône : exporter...)
copier-coller dans le prochain message
Précise si tu est en réseau ou pas.
A+
:)
--
Claude LaFrenière
Bonjour *J-Pierre* :
*[Processus]*
*==>> La configuration des services est à revoir au complet <<==*
Voir plus loin...
Processus généré par le service d'indexation...
C:WINDOWSsystem32cisvc.exe
C:Program FilesSymantecNorton Ghost 2003GhostStartService.exe
Processus généré parInternet Information Service = serveur web IIS
C:WINDOWSsystem32inetsrvinetinfo.exe
Machin Nvidia helper service...
sans doute inutile...
C:WINDOWSsystem32nvsvc32.exe
Windows Messenger...
::)
C:Program FilesMessengermsmsgs.exe
De mieux en mieux...
C:Program FileseMuleemule.exe
Encore le servivce d'indexation...
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32cidaemon.exe
Processus généré par le service MS Software Shadow Copy Provider
ou par Application système COM+ ...
C:WINDOWSSystem32dllhost.exe
Encore le serveur web IIs ...
C:WINDOWSsystem32inetsrvDavCData.exe
----------------------------------------------------------------------------------------------------
*[Démarrages}*
Désactive ces deux là en décochant avec msconfig pour voir ce que ça donne ou pas:
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
Va dans les options de ce truc et désactive la démarrage automatique...
Ou
utilise FixMessenger: http://www.technicland.com/fixmessenger.php3
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
Désactive ces deux là en décochant avec msconfig pour voir ce que ça donne ou pas:
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [updateMgr] "C:Program FilesAdobeAcrobat 7.0AcrobatAdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
----------------------------------------------------------------------------------------------------
*[Services]*
Démarrer | exécuter | services.msc
Enlevez les colonnes "description" et "ouvrir une session en tant que"
puis
faites un tri sur la première colonne "nom"
puis
sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis
faites une copie de cette liste dans un fichier texte
(2 ième barre d'outils, 6 ième icône : exporter...)
copier-coller dans le prochain message
Précise si tu est en réseau ou pas.
A+
:)
--
Claude LaFrenière
Bonjour *J-Pierre* :
*[Processus]*
*==>> La configuration des services est à revoir au complet <<==*
Voir plus loin...
Processus généré par le service d'indexation...
C:WINDOWSsystem32cisvc.exe
C:Program FilesSymantecNorton Ghost 2003GhostStartService.exe
Processus généré parInternet Information Service = serveur web IIS
C:WINDOWSsystem32inetsrvinetinfo.exe
Machin Nvidia helper service...
sans doute inutile...
C:WINDOWSsystem32nvsvc32.exe
Windows Messenger...
::)
C:Program FilesMessengermsmsgs.exe
De mieux en mieux...
C:Program FileseMuleemule.exe
Encore le servivce d'indexation...
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32cidaemon.exe
Processus généré par le service MS Software Shadow Copy Provider
ou par Application système COM+ ...
C:WINDOWSSystem32dllhost.exe
Encore le serveur web IIs ...
C:WINDOWSsystem32inetsrvDavCData.exe
----------------------------------------------------------------------------------------------------
*[Démarrages}*
Désactive ces deux là en décochant avec msconfig pour voir ce que ça donne ou pas:
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
Va dans les options de ce truc et désactive la démarrage automatique...
Ou
utilise FixMessenger: http://www.technicland.com/fixmessenger.php3
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
Désactive ces deux là en décochant avec msconfig pour voir ce que ça donne ou pas:
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [updateMgr] "C:Program FilesAdobeAcrobat 7.0AcrobatAdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
----------------------------------------------------------------------------------------------------
*[Services]*
Démarrer | exécuter | services.msc
Enlevez les colonnes "description" et "ouvrir une session en tant que"
puis
faites un tri sur la première colonne "nom"
puis
sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis
faites une copie de cette liste dans un fichier texte
(2 ième barre d'outils, 6 ième icône : exporter...)
copier-coller dans le prochain message
Précise si tu est en réseau ou pas.
A+
:)
--
Claude LaFrenière
Bonsoir,
Pour les processus que tu listes en disant que la liste est à revoir, dois-je faire quelque chose ?
Pour les démarrages, j'ai désactivé ceux que tu mentionnes, puis j'ai rebooté. J'ai aussi supprimé toutes les tâches
planifiées, mais 20 minutes plus tard, elles étaient revenues et BitDefender a encore dû bloquer ce virus. J'ai revérifié avec
msconfig, les services ne démarrent pas.
Pour les services, le fichier texte résultant est une abomination, pas de colonnes, illisible, car je n'ai pas trouvé comment
supprimer "description" et "ouvrir une session"...Pourtant, ça fait 2 heures que je cherche....Alors, je ne l'ai pas jointe.
Oui, je suis en réseau, ce PC infecté avec ICS, les 2 autres sont sains.
Merci et à demain
J-Pierre
Bonsoir,
Pour les processus que tu listes en disant que la liste est à revoir, dois-je faire quelque chose ?
Pour les démarrages, j'ai désactivé ceux que tu mentionnes, puis j'ai rebooté. J'ai aussi supprimé toutes les tâches
planifiées, mais 20 minutes plus tard, elles étaient revenues et BitDefender a encore dû bloquer ce virus. J'ai revérifié avec
msconfig, les services ne démarrent pas.
Pour les services, le fichier texte résultant est une abomination, pas de colonnes, illisible, car je n'ai pas trouvé comment
supprimer "description" et "ouvrir une session"...Pourtant, ça fait 2 heures que je cherche....Alors, je ne l'ai pas jointe.
Oui, je suis en réseau, ce PC infecté avec ICS, les 2 autres sont sains.
Merci et à demain
J-Pierre
Bonsoir,
Pour les processus que tu listes en disant que la liste est à revoir, dois-je faire quelque chose ?
Pour les démarrages, j'ai désactivé ceux que tu mentionnes, puis j'ai rebooté. J'ai aussi supprimé toutes les tâches
planifiées, mais 20 minutes plus tard, elles étaient revenues et BitDefender a encore dû bloquer ce virus. J'ai revérifié avec
msconfig, les services ne démarrent pas.
Pour les services, le fichier texte résultant est une abomination, pas de colonnes, illisible, car je n'ai pas trouvé comment
supprimer "description" et "ouvrir une session"...Pourtant, ça fait 2 heures que je cherche....Alors, je ne l'ai pas jointe.
Oui, je suis en réseau, ce PC infecté avec ICS, les 2 autres sont sains.
Merci et à demain
J-Pierre
