Bonjour à tous,

Une amie est infécté par un fichu virus elle a antivir et visiblement qu'elle fasse bloquer ou autre chôse le virus est toujours présent...Le virus en question est Rdriv.sys, la méthode pour le supprimer est >>ICI<< est il possible de faire un .reg pour virer les entrées en question ? elle perd régulierement la main de son ordi a cause de cette bouse :/

Modifié le 25 juillet 200519 a par gallean

ton lien de désinfection, ne marche pas chez moi

mais j'ai trouvé ça:

http://www.sophos.fr/virusinfo/analyses/w32sdbotayf.html

il y a meme des correctifs windows

tu peux essayer trendmicro aussi:

http://fr.trendmicro-europe.com/consumer/h...usecall_pre.php

hijackthis te permet egalement de suprimer des fichiers

et pour finir:

antirvir heuuuu ......... ...... comment dire.......oué !!! ---> en gratuit, c'est pas le top !

Quelle désinstalle un de ses 2 antivirus ( avast OU bitdefender ) pour commencer !

Passer Ccleaner.

Lignes à fixer :

O4 - HKCU\..\RunServices: [Microsoft Opeions] IEXwe.exe

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [Microsoft Opeions] IEXwe.exe

O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe

+ toutes les lignes 016 ET 018 .

Supprimer avec Killbox ou Bootdeleter les fichier .exe cités plus haut .

Désactiver la restauration system .

Passe A² Squared free .

Poster un nouveau rapport pour vérification dans la centralisation Hijackthis .

PS : Installer le SP2 !!!

Modifié le 25 juillet 200519 a par snooky

Pour supprimer une clé, c'est :

Windows Registry Editor Version X.00

[-HKEY_LOCAL_MACHINE\Software\Symantec\Nom_de_la_cle] 

Ne pas oublier le signe - devant la clé que tu veux supprimer.

S'il y en a plusieurs, tu les mets sur les lignes suivantes en faisant bien attention de ne pas laisser d'espace à la fin des lignes (aller directement à la ligne). Idem pour la fin de fichier (sous bloc-notes), pas d'espaces ou de lignes supplémentaires.

PS : version 5.00 du registre actuellement, mais si elle a un ancien OS, vérifie.

elle es sous XP, oki bien noté :) merci bien

Pour supprimer une clé, c'est :

Windows Registry Editor Version X.00

[-HKEY_LOCAL_MACHINE\Software\Symantec\Nom_de_la_cle] 

Ne pas oublier le signe - devant la clé que tu veux supprimer.

S'il y en a plusieurs, tu les mets sur les lignes suivantes en faisant bien attention de ne pas laisser d'espace à la fin des lignes (aller directement à la ligne). Idem pour la fin de fichier (sous bloc-notes), pas d'espaces ou de lignes supplémentaires.

PS : version 5.00 du registre actuellement, mais si elle a un ancien OS, vérifie.

et pour supprimer juste une valeur (ça peut etre utile) c'est

Windows Registry Editor Version X.00

[LA\CLE\CONTENANTE]
NomValeur=-

et si tu remplace la premiere ligne par REGEDIT4 normalement ca marche sous 9x me 2k et xp, pour NT je sais pas.

Modifié le 25 juillet 200519 a par k-o-x

Edit, bon changement d'antivirus mais malgres cela le virus est toujours présent avast s'affole et impossible de virer le dit virus...une belle bouse

Modifié le 26 juillet 200519 a par gallean

... mais pourquoi ne poste t'elle pas son rapport Hijackthis ?

je lui avait fait effacé toutes les entrées néfastes mais la prochaine fois je passeraiit par toi docteur snooky

est-ce que vous sauriez comment supprimer carrément un dossier contenant plusieurs clé dont on veut se débarrasser ?

merci d'avance