Jump to content

[LOGICIEL] Faire un .reg


Recommended Posts

Bonjour à tous,

Une amie est infécté par un fichu virus elle a antivir et visiblement qu'elle fasse bloquer ou autre chôse le virus est toujours présent...Le virus en question est Rdriv.sys, la méthode pour le supprimer est >>ICI<< est il possible de faire un .reg pour virer les entrées en question ? elle perd régulierement la main de son ordi a cause de cette bouse :/

Link to comment
Share on other sites

ton lien de désinfection, ne marche pas chez moi :mad2:

mais j'ai trouvé ça:

http://www.sophos.fr/virusinfo/analyses/w32sdbotayf.html

il y a meme des correctifs windows :hs:

tu peux essayer trendmicro aussi:

http://fr.trendmicro-europe.com/consumer/h...usecall_pre.php

hijackthis te permet egalement de suprimer des fichiers :transpi:

et pour finir:

antirvir heuuuu ......... :smack: ...... comment dire.......oué !!! ---> en gratuit, c'est pas le top ! :cartonrouge:

:chinois:

Link to comment
Share on other sites

Quelle désinstalle un de ses 2 antivirus ( avast OU bitdefender ) pour commencer !

Passer Ccleaner.

Lignes à fixer :

O4 - HKCU\..\RunServices: [Microsoft Opeions] IEXwe.exe

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe

O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [Microsoft Opeions] IEXwe.exe

O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe

+ toutes les lignes 016 ET 018 .

Supprimer avec Killbox ou Bootdeleter les fichier .exe cités plus haut .

Désactiver la restauration system .

Passe A² Squared free .

Poster un nouveau rapport pour vérification dans la centralisation Hijackthis .

PS : Installer le SP2 !!!

Link to comment
Share on other sites

Pour supprimer une clé, c'est :

Windows Registry Editor Version X.00

[-HKEY_LOCAL_MACHINE\Software\Symantec\Nom_de_la_cle] 

Ne pas oublier le signe - devant la clé que tu veux supprimer.

S'il y en a plusieurs, tu les mets sur les lignes suivantes en faisant bien attention de ne pas laisser d'espace à la fin des lignes (aller directement à la ligne). Idem pour la fin de fichier (sous bloc-notes), pas d'espaces ou de lignes supplémentaires.

PS : version 5.00 du registre actuellement, mais si elle a un ancien OS, vérifie. :chinois:

Link to comment
Share on other sites

Pour supprimer une clé, c'est :

Windows Registry Editor Version X.00

[-HKEY_LOCAL_MACHINE\Software\Symantec\Nom_de_la_cle] 

Ne pas oublier le signe - devant la clé que tu veux supprimer.

S'il y en a plusieurs, tu les mets sur les lignes suivantes en faisant bien attention de ne pas laisser d'espace à la fin des lignes (aller directement à la ligne). Idem pour la fin de fichier (sous bloc-notes), pas d'espaces ou de lignes supplémentaires.

PS : version 5.00 du registre actuellement, mais si elle a un ancien OS, vérifie. :incline:

et pour supprimer juste une valeur (ça peut etre utile) c'est

Windows Registry Editor Version X.00

[LA\CLE\CONTENANTE]
NomValeur=-

et si tu remplace la premiere ligne par REGEDIT4 normalement ca marche sous 9x me 2k et xp, pour NT je sais pas.

Link to comment
Share on other sites

  • 10 months later...

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...