Irdvxc.exe

e_halima Messages postés 16 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour

voila j'ai un probleme pourriez vous m'aider? merci d'avance

voila dans mon pc il y a le programme suivant :
irdvxc.exe qui pourri le bon fonctionnement

apres est aparu
winsntp
urdvxc
winsno
winsvcmon
pcmia

j'ai formater le pc en bas niveau et ils ont disparu

mais ils sont revenu

je m'y connais pas en anti virus et donc j'en ai pas installé (je sais c'est une grosse erreur)
pourriez vous m'aider afin de virer ces parasites

merci

e_halima

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    telecharge et colle un rapport hijackthis

    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    ------------------------
    installe l'antivirus AVAST si tu n'en as pas

    http://www.commentcamarche.net/download/telecharger-151-avast

    il est gratuit il te suffira de t'enregistrer sur le site avast pour l'activer au bout de trois mois

    si ca persiste:
    -------------------------
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d'accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu'à l'apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

    --------------------------------------
    puis CWSHREDDER
    https://www.commentcamarche.net/telecharger/securite/6821-cwshredder/

    -------------------------------------
    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    AD AWARE
    http://www.commentcamarche.net/download/telecharger-83-ad-aware-free-antivirus

    -----------------------

    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    -------------------------
    D/puis fait un scan en ligne avec un des suivants: et colle le rapport)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    kaspersky en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    ---------------------------

    tu peux aussi lancer A SQUARED

    https://www.01net.com/ Continuer la discussionRépo
    0
  2. e_halima Messages postés 16 Statut Membre
     
    Bonjour

    merci pour ta reponse

    voila le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 09:47:50, on 15/06/2007
    Platform: Windows 2000 SP3 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\irdvxc.exe
    C:\WINDOWS\System32\urdvxc.exe
    C:\WINDOWS\system32\regsvc.exe
    C:\WINDOWS\system32\MSTask.exe
    C:\WINDOWS\System32\WBEM\WinMgmt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\GSICON.EXE
    C:\WINDOWS\System32\dslagent.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Halima\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [388529725448] AutomaticUpdates.exe
    O4 - HKLM\..\RunServices: [388529725448] AutomaticUpdates.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [388529725448] AutomaticUpdates.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
    O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A04AE74C-07EC-4608-BE84-8B702A7B98CC}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
    O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

    pour le reste de tes consignes impossible de les faire j'ai sans cesse des message d'erreur ou le pc plante

    merci de ton aide
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\WINDOWS\System32\irdvxc.exe
    C:\WINDOWS\System32\urdvxc.exe

    fixe ces deux lignes avec hijack this

    puis refait la suite indiquée

    sinon

    telecharge sinon les logiciels, spybot, ad aware , BITDEFENDER FREE, A squared et lance les en mode sans echec
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

    https://www.01net.com/telecharger/

    Scan saved at 09:47:50, on 15/06/2007
    Platform: Windows 2000 SP3 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

    il me semble qu'il existe un pack SP4 donc il faudra a la fin remettre a jour windows aussi
    0