Sujet Précédent Sujet Suivant

Irdvxc.exe

Fermé
e_halima Messages postés 16 Date d'inscription mercredi 17 novembre 2004 Statut Membre Dernière intervention 19 juin 2008 - 14 juin 2007 à 21:55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 juin 2007 à 12:38
Bonjour

voila j'ai un probleme pourriez vous m'aider? merci d'avance

voila dans mon pc il y a le programme suivant :
irdvxc.exe qui pourri le bon fonctionnement

apres est aparu
winsntp
urdvxc
winsno
winsvcmon
pcmia

j'ai formater le pc en bas niveau et ils ont disparu

mais ils sont revenu

je m'y connais pas en anti virus et donc j'en ai pas installé (je sais c'est une grosse erreur)
pourriez vous m'aider afin de virer ces parasites

merci

e_halima

3 réponses

Réponse 1 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié le 15 juin 2007 à 12:38
telecharge et colle un rapport hijackthis

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/


------------------------
installe l'antivirus AVAST si tu n'en as pas

http://www.commentcamarche.net/download/telecharger-151-avast


il est gratuit il te suffira de t'enregistrer sur le site avast pour l'activer au bout de trois mois






si ca persiste:
-------------------------
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.




= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d'accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu'à l'apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)



--------------------------------------
puis CWSHREDDER
https://www.commentcamarche.net/telecharger/securite/6821-cwshredder/

-------------------------------------
utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/



ensuite:

scan avec des antiespions(en mode sans echec):

spybot : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

AD AWARE
http://www.commentcamarche.net/download/telecharger-83-ad-aware-free-antivirus


-----------------------

si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)


-------------------------
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


---------------------------

tu peux aussi lancer A SQUARED

https://www.01net.com/ Continuer la discussionRépo
0
Réponse 2 / 3
e_halima Messages postés 16 Date d'inscription mercredi 17 novembre 2004 Statut Membre Dernière intervention 19 juin 2008
15 juin 2007 à 09:55
Bonjour

merci pour ta reponse

voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 09:47:50, on 15/06/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Halima\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [388529725448] AutomaticUpdates.exe
O4 - HKLM\..\RunServices: [388529725448] AutomaticUpdates.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [388529725448] AutomaticUpdates.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{A04AE74C-07EC-4608-BE84-8B702A7B98CC}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)


pour le reste de tes consignes impossible de les faire j'ai sans cesse des message d'erreur ou le pc plante

merci de ton aide
0
Réponse 3 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juin 2007 à 12:38
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\urdvxc.exe

fixe ces deux lignes avec hijack this

puis refait la suite indiquée

sinon



telecharge sinon les logiciels, spybot, ad aware , BITDEFENDER FREE, A squared et lance les en mode sans echec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html


https://www.01net.com/telecharger/





Scan saved at 09:47:50, on 15/06/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

il me semble qu'il existe un pack SP4 donc il faudra a la fin remettre a jour windows aussi
0