Mon PC (XP SP2) est plombé avec un fichier rdriv.sys dans le
répertoire system32. AVAST et AVG le détectent, le suppriment mais
celui-ci se réinstalle.
Pour AVAST il s'agit de : Win32:SdBot-3267 [Trj]
Pour AVG il s'agit de : Rootkit.Agent.o
Je suis donc allé voir sur le net mais je dois dire que je ne comprend
pas vraiment toutes les opérations à réaliser pour se débarrasser de
ce TROJAN.
Je m'auto répond puisque personne n'a daigné le faire ! Dommage. Pour les débutants comme moi qui tomberaient sur une saloperie de type rootkit voici le résultat de mon expérience. Pour bine nettoyer un rootkit avec son propre antivirus à jour il faut : 1) arréter la restauration automatique d'XP sinon à chauqe fois qu'il est supprimé par l'AV le troyne se recrée garce à XP ! 2) scanner tous les DD à fond, tous les fichiers, registre , etc. 3) rebooter 4) vérifier que tout est propre puis remattre en fonction la restauration.
Pour la restauration, clic droit sur le "poste de travail" puis "propriétés" puis l'onglet "restauration du système". Cochez ou décochez selon le besoin.
Cordialement
On Sat, 22 Dec 2007 19:25:00 +0100, John Viel wrote:
Bonsoir
Mon PC (XP SP2) est plombé avec un fichier rdriv.sys dans le répertoire system32. AVAST et AVG le détectent, le suppriment mais celui-ci se réinstalle.
Pour AVAST il s'agit de : Win32:SdBot-3267 [Trj] Pour AVG il s'agit de : Rootkit.Agent.o
Je suis donc allé voir sur le net mais je dois dire que je ne comprend pas vraiment toutes les opérations à réaliser pour se débarrasser de ce TROJAN.
Pouvez-vous m'aider ?
Cordialement
Bonjour
Je m'auto répond puisque personne n'a daigné le faire ! Dommage.
Pour les débutants comme moi qui tomberaient sur une saloperie de type
rootkit voici le résultat de mon expérience.
Pour bine nettoyer un rootkit avec son propre antivirus à jour il faut
:
1) arréter la restauration automatique d'XP sinon à chauqe
fois qu'il est supprimé par l'AV le troyne se recrée garce à XP !
2) scanner tous les DD à fond, tous les fichiers, registre ,
etc.
3) rebooter
4) vérifier que tout est propre puis remattre en fonction la
restauration.
Pour la restauration, clic droit sur le "poste de travail" puis
"propriétés" puis l'onglet "restauration du système". Cochez ou
décochez selon le besoin.
Cordialement
On Sat, 22 Dec 2007 19:25:00 +0100, John Viel
<John.viel@no_hotmail.com> wrote:
Bonsoir
Mon PC (XP SP2) est plombé avec un fichier rdriv.sys dans le
répertoire system32. AVAST et AVG le détectent, le suppriment mais
celui-ci se réinstalle.
Pour AVAST il s'agit de : Win32:SdBot-3267 [Trj]
Pour AVG il s'agit de : Rootkit.Agent.o
Je suis donc allé voir sur le net mais je dois dire que je ne comprend
pas vraiment toutes les opérations à réaliser pour se débarrasser de
ce TROJAN.
Je m'auto répond puisque personne n'a daigné le faire ! Dommage. Pour les débutants comme moi qui tomberaient sur une saloperie de type rootkit voici le résultat de mon expérience. Pour bine nettoyer un rootkit avec son propre antivirus à jour il faut : 1) arréter la restauration automatique d'XP sinon à chauqe fois qu'il est supprimé par l'AV le troyne se recrée garce à XP ! 2) scanner tous les DD à fond, tous les fichiers, registre , etc. 3) rebooter 4) vérifier que tout est propre puis remattre en fonction la restauration.
Pour la restauration, clic droit sur le "poste de travail" puis "propriétés" puis l'onglet "restauration du système". Cochez ou décochez selon le besoin.
Cordialement
On Sat, 22 Dec 2007 19:25:00 +0100, John Viel wrote:
Bonsoir
Mon PC (XP SP2) est plombé avec un fichier rdriv.sys dans le répertoire system32. AVAST et AVG le détectent, le suppriment mais celui-ci se réinstalle.
Pour AVAST il s'agit de : Win32:SdBot-3267 [Trj] Pour AVG il s'agit de : Rootkit.Agent.o
Je suis donc allé voir sur le net mais je dois dire que je ne comprend pas vraiment toutes les opérations à réaliser pour se débarrasser de ce TROJAN.
Pouvez-vous m'aider ?
Cordialement
Ludovic
On Tue, 25 Dec 2007 12:49:42 +0100, John Viel wrote:
Je m'auto répond puisque personne n'a daigné le faire ! Dommage.
Nous ne sommes pas 24h/24 sur les forums... Maintenant, si tu avais daigné chercher dans les forums, tu aurais trouvé la solution. C'est parfois casse-pied de répéter 20 fois la même chose...
C'est pourquoi je "centralise" ma façon de faire ici : http://inforadio.free.fr/nettoy.htm et http://inforadio.free.fr/protect-virus.htm
Après on adopte ou non...
@+ Ludo
PS : Attention, tous mes posts sont suivi de réponses de trolleurs fous...
;o)
On Tue, 25 Dec 2007 12:49:42 +0100, John Viel <John.viel@no_hotmail.com> wrote:
Je m'auto répond puisque personne n'a daigné le faire ! Dommage.
Nous ne sommes pas 24h/24 sur les forums...
Maintenant, si tu avais daigné chercher dans les
forums, tu aurais trouvé la solution. C'est parfois
casse-pied de répéter 20 fois la même chose...
C'est pourquoi je "centralise" ma façon de faire ici :
http://inforadio.free.fr/nettoy.htm
et
http://inforadio.free.fr/protect-virus.htm
Après on adopte ou non...
@+
Ludo
PS : Attention, tous mes posts sont suivi de réponses
de trolleurs fous...
On Tue, 25 Dec 2007 12:49:42 +0100, John Viel wrote:
Je m'auto répond puisque personne n'a daigné le faire ! Dommage.
Nous ne sommes pas 24h/24 sur les forums... Maintenant, si tu avais daigné chercher dans les forums, tu aurais trouvé la solution. C'est parfois casse-pied de répéter 20 fois la même chose...
C'est pourquoi je "centralise" ma façon de faire ici : http://inforadio.free.fr/nettoy.htm et http://inforadio.free.fr/protect-virus.htm
Après on adopte ou non...
@+ Ludo
PS : Attention, tous mes posts sont suivi de réponses de trolleurs fous...
;o)
oéoé re
"Ludovic" a écrit dans le message de news:
C'est pourquoi je "centralise" ma façon de faire ici : http://inforadio.free.fr/nettoy.ht.spammmmm et http://inforadio.free.fr/protect-virus.ht.spammmmmm
Vous avez quelle qualif. pour guider nos pas ?? Merci.
"Ludovic" <Ludovic@F5PBG.Brest> a écrit dans le message de news:
7d8cn3pnetpvfv6vp73nrcm6a9jvk35bia@4ax.com...
C'est pourquoi je "centralise" ma façon de faire ici :
http://inforadio.free.fr/nettoy.ht.spammmmm
et
http://inforadio.free.fr/protect-virus.ht.spammmmmm
Vous avez quelle qualif. pour guider nos pas ??
Merci.
C'est pourquoi je "centralise" ma façon de faire ici : http://inforadio.free.fr/nettoy.ht.spammmmm et http://inforadio.free.fr/protect-virus.ht.spammmmmm
Vous avez quelle qualif. pour guider nos pas ?? Merci.
J.B.
Le Sat, 29 Dec 2007 18:41:20 +0100, oéoé re a écrit:
"Ludovic" a écrit dans le message de news:
C'est pourquoi je "centralise" ma façon de faire ici : http://inforadio.free.fr/nettoy.ht.spammmmm et http://inforadio.free.fr/protect-virus.ht.spammmmmm
Vous avez quelle qualif. pour guider nos pas ?? Merci.
Il a l'autosatisfaction ... cela ne suffit pas ?
-- J.Bratières
Le Sat, 29 Dec 2007 18:41:20 +0100, oéoé re <spam@invalid.fr> a écrit:
"Ludovic" <Ludovic@F5PBG.Brest> a écrit dans le message de news:
7d8cn3pnetpvfv6vp73nrcm6a9jvk35bia@4ax.com...
C'est pourquoi je "centralise" ma façon de faire ici :
http://inforadio.free.fr/nettoy.ht.spammmmm
et
http://inforadio.free.fr/protect-virus.ht.spammmmmm
Vous avez quelle qualif. pour guider nos pas ??
Merci.
Le Sat, 29 Dec 2007 18:41:20 +0100, oéoé re a écrit:
"Ludovic" a écrit dans le message de news:
C'est pourquoi je "centralise" ma façon de faire ici : http://inforadio.free.fr/nettoy.ht.spammmmm et http://inforadio.free.fr/protect-virus.ht.spammmmmm
Vous avez quelle qualif. pour guider nos pas ?? Merci.
Il a l'autosatisfaction ... cela ne suffit pas ?
-- J.Bratières
DePassage
Bonjour
Je m'auto répond puisque personne n'a daigné le faire !
Il y a ceux qui se font infecter et attendent que la solution arrive toute seule, en posant juste la question et espérant que la réponse arrive sur un plateau
Il y a ceux qui se font infecter, qui ont réussi à trouver les newsgroups, le forum adéquat, et qui, sur leur lancée, vont continuer de tapoter dans les moteurs de recherche pour trouver la solution à leur problème. Cela leur sera profitable car ils auront pu lire de tout et n'importe quoi, etc mais auront compris peut etre pourquoi ils se sont fait infecter, et arriveront si la technologie des infestwares n'est pas trop rapide à éviter le pire pour la prochaine fois
Il y a ceux qui se font infecter, cherchent mais n'aboutissent pas, et reviennent ici :-)
Dommage. Pour les débutants comme moi qui tomberaient sur une saloperie de type rootkit
N'importe qui peut tomber sur un rootkit, débutant ou pas. Du reste il est très difficile, meme avec les connaissances et les quelques outils disponibles de pouvoir tous les détecter.
voici le résultat de mon expérience. Pour bine nettoyer un rootkit avec son propre antivirus à jour il faut : 1) arréter la restauration automatique d'XP sinon à chauqe fois qu'il est supprimé par l'AV le troyne se recrée garce à XP ! 2) scanner tous les DD à fond, tous les fichiers, registre , etc. 3) rebooter 4) vérifier que tout est propre puis remattre en fonction la restauration.
Et bien on dira que c'était un rootkit pas bien méchant :-)
Bonjour
Je m'auto répond puisque personne n'a daigné le faire !
Il y a ceux qui se font infecter et attendent que la solution arrive
toute seule, en posant juste la question et espérant que la réponse
arrive sur un plateau
Il y a ceux qui se font infecter, qui ont réussi à trouver les
newsgroups, le forum adéquat, et qui, sur leur lancée, vont continuer de
tapoter dans les moteurs de recherche pour trouver la solution à leur
problème. Cela leur sera profitable car ils auront pu lire de tout et
n'importe quoi, etc mais auront compris peut etre pourquoi ils se sont
fait infecter, et arriveront si la technologie des infestwares n'est pas
trop rapide à éviter le pire pour la prochaine fois
Il y a ceux qui se font infecter, cherchent mais n'aboutissent pas, et
reviennent ici :-)
Dommage.
Pour les débutants comme moi qui tomberaient sur une saloperie de type
rootkit
N'importe qui peut tomber sur un rootkit, débutant ou pas.
Du reste il est très difficile, meme avec les connaissances et les
quelques outils disponibles de pouvoir tous les détecter.
voici le résultat de mon expérience.
Pour bine nettoyer un rootkit avec son propre antivirus à jour il faut
:
1) arréter la restauration automatique d'XP sinon à chauqe
fois qu'il est supprimé par l'AV le troyne se recrée garce à XP !
2) scanner tous les DD à fond, tous les fichiers, registre ,
etc.
3) rebooter
4) vérifier que tout est propre puis remattre en fonction la
restauration.
Et bien on dira que c'était un rootkit pas bien méchant :-)
Je m'auto répond puisque personne n'a daigné le faire !
Il y a ceux qui se font infecter et attendent que la solution arrive toute seule, en posant juste la question et espérant que la réponse arrive sur un plateau
Il y a ceux qui se font infecter, qui ont réussi à trouver les newsgroups, le forum adéquat, et qui, sur leur lancée, vont continuer de tapoter dans les moteurs de recherche pour trouver la solution à leur problème. Cela leur sera profitable car ils auront pu lire de tout et n'importe quoi, etc mais auront compris peut etre pourquoi ils se sont fait infecter, et arriveront si la technologie des infestwares n'est pas trop rapide à éviter le pire pour la prochaine fois
Il y a ceux qui se font infecter, cherchent mais n'aboutissent pas, et reviennent ici :-)
Dommage. Pour les débutants comme moi qui tomberaient sur une saloperie de type rootkit
N'importe qui peut tomber sur un rootkit, débutant ou pas. Du reste il est très difficile, meme avec les connaissances et les quelques outils disponibles de pouvoir tous les détecter.
voici le résultat de mon expérience. Pour bine nettoyer un rootkit avec son propre antivirus à jour il faut : 1) arréter la restauration automatique d'XP sinon à chauqe fois qu'il est supprimé par l'AV le troyne se recrée garce à XP ! 2) scanner tous les DD à fond, tous les fichiers, registre , etc. 3) rebooter 4) vérifier que tout est propre puis remattre en fonction la restauration.
Et bien on dira que c'était un rootkit pas bien méchant :-)
oéoé re
"J.B." a écrit dans le message de news:
Le Sat, 29 Dec 2007 18:41:20 +0100, oéoé re a écrit:
Il a l'autosatisfaction ... cela ne suffit pas ? Pour induire en erreur néophyte, OUI !!
"J.B." <j.bra.t@on.invalid.fr> a écrit dans le message de news:
op.t33zt4d7fqeqg5@jbxp...
Le Sat, 29 Dec 2007 18:41:20 +0100, oéoé re <spam@invalid.fr> a écrit:
Il a l'autosatisfaction ... cela ne suffit pas ?
Pour induire en erreur néophyte, OUI !!
Le Sat, 29 Dec 2007 18:41:20 +0100, oéoé re a écrit:
Il a l'autosatisfaction ... cela ne suffit pas ? Pour induire en erreur néophyte, OUI !!
Ludovic
On Sat, 29 Dec 2007 18:41:20 +0100, "oéoé re" wrote:
Vous avez quelle qualif. pour guider nos pas ??
Je peux te donner mes qualifications par email si tu le désires car ici, cela ferait un peu pompeux... Cordialement, Ludovic. http://negolo.free.fr - Pièces auto neuves 25/50% moins cheres - Dept 35
On Sat, 29 Dec 2007 18:41:20 +0100, "oéoé re" <spam@invalid.fr> wrote:
Vous avez quelle qualif. pour guider nos pas ??
Je peux te donner mes qualifications par email
si tu le désires car ici, cela ferait un peu pompeux...
Cordialement,
Ludovic.
http://negolo.free.fr - Pièces auto neuves 25/50% moins cheres - Dept 35
On Sat, 29 Dec 2007 18:41:20 +0100, "oéoé re" wrote:
Vous avez quelle qualif. pour guider nos pas ??
Je peux te donner mes qualifications par email si tu le désires car ici, cela ferait un peu pompeux... Cordialement, Ludovic. http://negolo.free.fr - Pièces auto neuves 25/50% moins cheres - Dept 35
Ludovic
On Sun, 30 Dec 2007 03:48:34 +0100, "oéoé re" wrote:
Pour induire en erreur néophyte, OUI !!
Bien, indique donc ce qui ne va pas sur : http://inforadio.free.fr/protect-virus.htm et http://inforadio.free.fr/nettoy.htm
Mon autosatisfaction, mes Très Chers Amis, je la trouve ailleurs que sur internet...
Ce sera plus constructif... Cordialement, Ludovic. http://negolo.free.fr - Pièces auto neuves 25/50% moins cheres - Dept 35
On Sun, 30 Dec 2007 03:48:34 +0100, "oéoé re" <spam@invalid.fr> wrote:
Pour induire en erreur néophyte, OUI !!
Bien, indique donc ce qui ne va pas sur :
http://inforadio.free.fr/protect-virus.htm
et
http://inforadio.free.fr/nettoy.htm
Mon autosatisfaction, mes Très Chers Amis,
je la trouve ailleurs que sur internet...
Ce sera plus constructif...
Cordialement,
Ludovic.
http://negolo.free.fr - Pièces auto neuves 25/50% moins cheres - Dept 35