Menu
Connexion Yabiladies Ramadan Radio Forum News
URGENT:Je fais appel aux informaticiens du forum
m
mchichazouina
25 juillet 2005 11:33
salut tt le monde,

J'ai un souci avec mon pc, mon antivirus AVG a détecté un virus dans le fichier rdriv.sys dans c:\windows\system32, qd je le supprime quelques secondes après il revient, qq connait ce virus??? qq aurait une application qui le vire??

Merci d'avance.

PS: chui ds la m.... j'ai du boulot et jke n'arrive plus à utiliser mon pc sad smiley
Répondre Citer
B
Bass
25 juillet 2005 11:35
Salam aalikoum

Mar_1 est attedu rayon informatik

je repete

mar_1 est attendu rayon informatik

smiling smiley


ps: il arrive il est en salle de pause
[b]Plus rien ne m'étonne[/b]
Répondre Citer
B
Bass
25 juillet 2005 11:35
mchichazouina a écrit:
-------------------------------------------------------
> salut tt le monde,
>
> J'ai un souci avec mon pc, mon antivirus AVG a
> détecté un virus dans le fichier rdriv.sys dans
> c:\windows\system32, qd je le supprime quelques
> secondes après il revient, qq connait ce virus???
> qq aurait une application qui le vire??
>
> Merci d'avance.
>
> PS: chui ds la m.... j'ai du boulot et jke
> n'arrive plus à utiliser mon pc


c'est ton pc perso
ou celui du travail?
[b]Plus rien ne m'étonne[/b]
Répondre Citer
m
mchichazouina
25 juillet 2005 11:36
C'est mon pc perso et là chui au taf
Répondre Citer
m
mar_1
25 juillet 2005 11:42
[forum.telecharger.01net.com]
[b]"Quand le dernier arbre aura été abattu - Quand la dernière rivière aura été empoisonnée - Quand le dernier poisson aura été péché - Alors on saura que l'argent ne se mange pas."[/b] [i]Géronimo[/i]
Répondre Citer
r
raw_daw
25 juillet 2005 11:47
tout est expliqué ici:

[www.commentcamarche.net]

Google Is Your Friend..
ex-Yabiladien
Répondre Citer
m
mchichazouina
25 juillet 2005 12:00
J'ai déjà vu ce forum raw_daw et non tt n'est pas expliqué, ils ne donnent pas de solution au pb...

merci
Répondre Citer
m
mchichazouina
25 juillet 2005 12:01
mar_1 ce n'est pas le même virus que celui que j'ai sad smiley
Répondre Citer
r
raw_daw
25 juillet 2005 12:06
tu as lu le post de balltrap33??



========================================

imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) [www.florensac-chasse-trap.com] section virus
voir demo
[pageperso.aol.fr]
--
spybot (2)version 1.4

(ici) [www.florensac-chasse-trap.com] section virus
voir demo
[pageperso.aol.fr]
--
et aussi ceci
CleanUp40.exe(3)

voir demo
[pageperso.aol.fr]
--
a2(4)

[www.emsisoft.net]
penser a le metre a jour avant de scanner le pc
-------





----------------
desactive ta restauration systeme

pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

assure toi de ceci

Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur

utilise ceci pour le faire
[pageperso.aol.fr]


--------------------
relance hijack coche ces lignes et ensuite clik sur fix
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O23 - Service: WIN32 (image) - Unknown owner - C:\WINNT\image.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINNT\system32\vvv.exe



----------------------
clik sur Démarrer->exécuter->tape: services.msc

Double-clique: WIN32 (image)
Règle-le sur "Arrêté" et "Désactivé".

fait de meme avec MAPI Mail Client (MAPI)
----------------

copie colle ceci dans le bloc note attention respect la ligne vide avant regedit et la derniere a la fin du reg
*******

REGEDIT4

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinAwk"=-
"WinAwk.exe"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\image]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\image]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\image]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\image]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MAPI]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MAPI]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MAPI]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MAPI]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iTunesMusic]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\Control\Lsa]
"restrictanonymous" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM" =-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\Legacy_ITUNESMUSIC\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\Legacy_RDRIV\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareServer]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareWks]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareServer]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareWks]


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotAllowXPSP2" =-
"AUOptions" =-

**********
enregistre le sur ton bureau met lui comme nom
regspy.reg
et sur type tu met tous fichiers
-------------
deconnecte toi
double clik sur le fichier reg que tu vient de faire et confirme


---------------------
redemarre en mode sans echec

mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
recherche et suppr ceci

attention seulement les fichiers si tu trouve
WinAwk.exe

iTunesMusic.exe

rdriv.sys

C:\WINNT\image.exe

C:\WINNT\system32\vvv.exe
-----------------
redemarre passe ton anti virus
verifie que ton pare feu est actif
reconnecte toi et fait une mise a jour windows
-------------

passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis


ex-Yabiladien
Répondre Citer
L
Layali
25 juillet 2005 12:23
j'ai eu le même problème à mon boulot il n'y a pas si longtemps que ça. j'ai fini par formater.
tu sauvegardes tous tes fichiers sur une disquette si tu le peux ou alors tu les mets sur les disques locaux (D, E, etc) mais par sur C bien sûr (cette solution est plus pratique que de les mettre sur des disquettes.
Ensuite, tu formates et réinstalles tous tes logiciels. ça m'a pris une demi-journée mais ça m'a permis de me débarasser de mon virus. Donc, prépare tous tes logiciels à côté pour tout réinstaller de suite pour que tu puisses reprendre ton travail le plus vite possible.
bon courage!
Répondre Citer
m
mchichazouina
25 juillet 2005 13:56
Je pense que je vais formater t'as raison layati winking smiley
Répondre Citer
m
mchichazouina
25 juillet 2005 14:09
merci raw_daw mais ça c'est pr windows 2000 et moi j'ai windows Xp sad smiley
Répondre Citer
 
Emission spécial MRE
2m Radio + Yabiladi.com
Lancer une nouvelle discussion
Charte du forum
Facebook
Forums
Application Yabiladi News sur IOS
© Yabiladi.com 2002 - 2024 - tous droits réservés | Mentions légales | Paramètres des cookies | Copyright | Publicité | Politique de Confidentialité | Nous contacter