Jump to content

[LOGICIEL] Faire un .reg


Recommended Posts

Posted

Bonjour à tous,

Une amie est infécté par un fichu virus elle a antivir et visiblement qu'elle fasse bloquer ou autre chôse le virus est toujours présent...Le virus en question est Rdriv.sys, la méthode pour le supprimer est >>ICI<< est il possible de faire un .reg pour virer les entrées en question ? elle perd régulierement la main de son ordi a cause de cette bouse :/

Posted

ton lien de désinfection, ne marche pas chez moi :mad2:

mais j'ai trouvé ça:

http://www.sophos.fr/virusinfo/analyses/w32sdbotayf.html

il y a meme des correctifs windows :hs:

tu peux essayer trendmicro aussi:

http://fr.trendmicro-europe.com/consumer/h...usecall_pre.php

hijackthis te permet egalement de suprimer des fichiers :transpi:

et pour finir:

antirvir heuuuu ......... :smack: ...... comment dire.......oué !!! ---> en gratuit, c'est pas le top ! :cartonrouge:

:chinois:

Posted

Quelle désinstalle un de ses 2 antivirus ( avast OU bitdefender ) pour commencer !

Passer Ccleaner.

Lignes à fixer :

O4 - HKCU\..\RunServices: [Microsoft Opeions] IEXwe.exe

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [Microsoft Opeions] IEXwe.exe

O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe

+ toutes les lignes 016 ET 018 .

Supprimer avec Killbox ou Bootdeleter les fichier .exe cités plus haut .

Désactiver la restauration system .

Passe A² Squared free .

Poster un nouveau rapport pour vérification dans la centralisation Hijackthis .

PS : Installer le SP2 !!!

Posted

Pour supprimer une clé, c'est :

Windows Registry Editor Version X.00

[-HKEY_LOCAL_MACHINE\Software\Symantec\Nom_de_la_cle] 

Ne pas oublier le signe - devant la clé que tu veux supprimer.

S'il y en a plusieurs, tu les mets sur les lignes suivantes en faisant bien attention de ne pas laisser d'espace à la fin des lignes (aller directement à la ligne). Idem pour la fin de fichier (sous bloc-notes), pas d'espaces ou de lignes supplémentaires.

PS : version 5.00 du registre actuellement, mais si elle a un ancien OS, vérifie. :chinois:

Posted
Pour supprimer une clé, c'est :

Windows Registry Editor Version X.00

[-HKEY_LOCAL_MACHINE\Software\Symantec\Nom_de_la_cle] 

Ne pas oublier le signe - devant la clé que tu veux supprimer.

S'il y en a plusieurs, tu les mets sur les lignes suivantes en faisant bien attention de ne pas laisser d'espace à la fin des lignes (aller directement à la ligne). Idem pour la fin de fichier (sous bloc-notes), pas d'espaces ou de lignes supplémentaires.

PS : version 5.00 du registre actuellement, mais si elle a un ancien OS, vérifie. :incline:

et pour supprimer juste une valeur (ça peut etre utile) c'est

Windows Registry Editor Version X.00

[LA\CLE\CONTENANTE]
NomValeur=-

et si tu remplace la premiere ligne par REGEDIT4 normalement ca marche sous 9x me 2k et xp, pour NT je sais pas.

Posted

Edit, bon changement d'antivirus mais malgres cela le virus est toujours présent avast s'affole et impossible de virer le dit virus...une belle bouse

  • 10 months later...

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...