Posté(e) le 24 juillet 200519 a Bonjour à tous, Une amie est infécté par un fichu virus elle a antivir et visiblement qu'elle fasse bloquer ou autre chôse le virus est toujours présent...Le virus en question est Rdriv.sys, la méthode pour le supprimer est >>ICI<< est il possible de faire un .reg pour virer les entrées en question ? elle perd régulierement la main de son ordi a cause de cette bouse :/ Modifié le 25 juillet 200519 a par gallean
Posté(e) le 25 juillet 200519 a ton lien de désinfection, ne marche pas chez moi mais j'ai trouvé ça: http://www.sophos.fr/virusinfo/analyses/w32sdbotayf.html il y a meme des correctifs windows tu peux essayer trendmicro aussi: http://fr.trendmicro-europe.com/consumer/h...usecall_pre.php hijackthis te permet egalement de suprimer des fichiers et pour finir: antirvir heuuuu ......... ...... comment dire.......oué !!! ---> en gratuit, c'est pas le top !
Posté(e) le 25 juillet 200519 a Quelle désinstalle un de ses 2 antivirus ( avast OU bitdefender ) pour commencer ! Passer Ccleaner. Lignes à fixer : O4 - HKCU\..\RunServices: [Microsoft Opeions] IEXwe.exe O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Microsoft Opeions] IEXwe.exe O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe + toutes les lignes 016 ET 018 . Supprimer avec Killbox ou Bootdeleter les fichier .exe cités plus haut . Désactiver la restauration system . Passe A² Squared free . Poster un nouveau rapport pour vérification dans la centralisation Hijackthis . PS : Installer le SP2 !!! Modifié le 25 juillet 200519 a par snooky
Posté(e) le 25 juillet 200519 a Pour supprimer une clé, c'est : Windows Registry Editor Version X.00 [-HKEY_LOCAL_MACHINE\Software\Symantec\Nom_de_la_cle] Ne pas oublier le signe - devant la clé que tu veux supprimer. S'il y en a plusieurs, tu les mets sur les lignes suivantes en faisant bien attention de ne pas laisser d'espace à la fin des lignes (aller directement à la ligne). Idem pour la fin de fichier (sous bloc-notes), pas d'espaces ou de lignes supplémentaires. PS : version 5.00 du registre actuellement, mais si elle a un ancien OS, vérifie.
Posté(e) le 25 juillet 200519 a Pour supprimer une clé, c'est : Windows Registry Editor Version X.00 [-HKEY_LOCAL_MACHINE\Software\Symantec\Nom_de_la_cle] Ne pas oublier le signe - devant la clé que tu veux supprimer. S'il y en a plusieurs, tu les mets sur les lignes suivantes en faisant bien attention de ne pas laisser d'espace à la fin des lignes (aller directement à la ligne). Idem pour la fin de fichier (sous bloc-notes), pas d'espaces ou de lignes supplémentaires. PS : version 5.00 du registre actuellement, mais si elle a un ancien OS, vérifie. et pour supprimer juste une valeur (ça peut etre utile) c'est Windows Registry Editor Version X.00 [LA\CLE\CONTENANTE] NomValeur=- et si tu remplace la premiere ligne par REGEDIT4 normalement ca marche sous 9x me 2k et xp, pour NT je sais pas. Modifié le 25 juillet 200519 a par k-o-x
Posté(e) le 25 juillet 200519 a Auteur Edit, bon changement d'antivirus mais malgres cela le virus est toujours présent avast s'affole et impossible de virer le dit virus...une belle bouse Modifié le 26 juillet 200519 a par gallean
Posté(e) le 30 juillet 200519 a Auteur je lui avait fait effacé toutes les entrées néfastes mais la prochaine fois je passeraiit par toi docteur snooky
Posté(e) le 28 juin 200619 a est-ce que vous sauriez comment supprimer carrément un dossier contenant plusieurs clé dont on veut se débarrasser ? merci d'avance
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.