gallean Posted July 24, 2005 Posted July 24, 2005 Bonjour à tous, Une amie est infécté par un fichu virus elle a antivir et visiblement qu'elle fasse bloquer ou autre chôse le virus est toujours présent...Le virus en question est Rdriv.sys, la méthode pour le supprimer est >>ICI<< est il possible de faire un .reg pour virer les entrées en question ? elle perd régulierement la main de son ordi a cause de cette bouse :/
gailuron66 Posted July 25, 2005 Posted July 25, 2005 ton lien de désinfection, ne marche pas chez moi mais j'ai trouvé ça: http://www.sophos.fr/virusinfo/analyses/w32sdbotayf.html il y a meme des correctifs windows tu peux essayer trendmicro aussi: http://fr.trendmicro-europe.com/consumer/h...usecall_pre.php hijackthis te permet egalement de suprimer des fichiers et pour finir: antirvir heuuuu ......... ...... comment dire.......oué !!! ---> en gratuit, c'est pas le top !
snooky Posted July 25, 2005 Posted July 25, 2005 Quelle désinstalle un de ses 2 antivirus ( avast OU bitdefender ) pour commencer ! Passer Ccleaner. Lignes à fixer : O4 - HKCU\..\RunServices: [Microsoft Opeions] IEXwe.exe O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Microsoft Opeions] IEXwe.exe O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe + toutes les lignes 016 ET 018 . Supprimer avec Killbox ou Bootdeleter les fichier .exe cités plus haut . Désactiver la restauration system . Passe A² Squared free . Poster un nouveau rapport pour vérification dans la centralisation Hijackthis . PS : Installer le SP2 !!!
Illusion Posted July 25, 2005 Posted July 25, 2005 Pour supprimer une clé, c'est : Windows Registry Editor Version X.00 [-HKEY_LOCAL_MACHINE\Software\Symantec\Nom_de_la_cle] Ne pas oublier le signe - devant la clé que tu veux supprimer. S'il y en a plusieurs, tu les mets sur les lignes suivantes en faisant bien attention de ne pas laisser d'espace à la fin des lignes (aller directement à la ligne). Idem pour la fin de fichier (sous bloc-notes), pas d'espaces ou de lignes supplémentaires. PS : version 5.00 du registre actuellement, mais si elle a un ancien OS, vérifie.
gallean Posted July 25, 2005 Author Posted July 25, 2005 elle es sous XP, oki bien noté :) merci bien
njoyard Posted July 25, 2005 Posted July 25, 2005 Pour supprimer une clé, c'est : Windows Registry Editor Version X.00 [-HKEY_LOCAL_MACHINE\Software\Symantec\Nom_de_la_cle] Ne pas oublier le signe - devant la clé que tu veux supprimer. S'il y en a plusieurs, tu les mets sur les lignes suivantes en faisant bien attention de ne pas laisser d'espace à la fin des lignes (aller directement à la ligne). Idem pour la fin de fichier (sous bloc-notes), pas d'espaces ou de lignes supplémentaires. PS : version 5.00 du registre actuellement, mais si elle a un ancien OS, vérifie. et pour supprimer juste une valeur (ça peut etre utile) c'est Windows Registry Editor Version X.00 [LA\CLE\CONTENANTE] NomValeur=- et si tu remplace la premiere ligne par REGEDIT4 normalement ca marche sous 9x me 2k et xp, pour NT je sais pas.
gallean Posted July 25, 2005 Author Posted July 25, 2005 Edit, bon changement d'antivirus mais malgres cela le virus est toujours présent avast s'affole et impossible de virer le dit virus...une belle bouse
snooky Posted July 30, 2005 Posted July 30, 2005 ... mais pourquoi ne poste t'elle pas son rapport Hijackthis ?
gallean Posted July 30, 2005 Author Posted July 30, 2005 je lui avait fait effacé toutes les entrées néfastes mais la prochaine fois je passeraiit par toi docteur snooky
nakman37 Posted June 28, 2006 Posted June 28, 2006 est-ce que vous sauriez comment supprimer carrément un dossier contenant plusieurs clé dont on veut se débarrasser ? merci d'avance
Recommended Posts
Archived
This topic is now archived and is closed to further replies.