SUPRESSION RDRIV.SYSRésolu/Fermé

Question

Bonjour à tous,

Mon système d'exploitation est windows 2000 pro à jour

J'ai un gros problème avec ce satané virus, j'ai redémarré l'ordinateur en mode sans échec pour éffacer toutes les traces dans la base de registre mais impossible de supprimer LEGACY_RDRIV.

Après avoir lancé Norton Antivirus, il me supprime rdriv.sys, mais en redémarrant l'ordinateur en mode normal, il revient sans arrêt utilisant l'ensemble des processus pour se connecter à Internet.

Voici le petit journal de RDRIVEM

~~~~~~~~~~~~~ Pre-run File Check ~~~~~~~~~~~~~

~~~~~~~~~~~~~ Pre-run File Check ~~~~~~~~~~~~~

~~~~~~~~~~~~~ Post run File Check ~~~~~~~~~~~~~

~~~~~~~~~~~~~ Pre-run File Check ~~~~~~~~~~~~~

rdriv.sys present!
WinRep.exe present!

~~~~~~~~~~~~~ Post run File Check ~~~~~~~~~~~~~

~~~~~~~~~~~~~ Pre-run File Check ~~~~~~~~~~~~~

~~~~~~~~~~~~~ Post run File Check ~~~~~~~~~~~~~

~~~~~~~~~~~~~ Pre-run File Check ~~~~~~~~~~~~~

~~~~~~~~~~~~~ Post run File Check ~~~~~~~~~~~~~

Merci de bien vouloir m'aider

Utilisateur anonyme · Answer

salut
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Utilisateur anonyme · Answer

Salut merci de ta réponse voici mon logLogfile of HijackThis v1.99.1Scan saved at 20:21:05, on 07/11/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\System32\Ati2evxx.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINNT\System32\svchost.exeD:\PROGRAMMES\Norton AntiVirus
avapsvc.exeD:\PROGRAMMES\Norton Utilities\NPROTECT.EXEC:\WINNT\system32\MSTask.exeD:\PROGRA~1\SPEEDD~1
opdb.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\MsPMSPSv.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\Ati2evxx.exeC:\WINNT\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\SymTray.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeD:\PROGRA~1\NORTON~1
avapw32.exeC:\WINNT\system32\internat.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\WINNT\system32
tvdm.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINNT\system32\ZoneLabs\vsmon.exeC:\WINNT\system32\BHSV.EXEC:\Documents and Settings\Administrateur\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\PROGRAMMES\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXEO4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetRegO4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXEO4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXEO4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXEO4 - Global Startup: CleanSweep Smart Sweep-Internet Sweep.LNK = D:\PROGRAMMES\Norton CleanSweep\csinsmnt.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cabO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\PROGRAMMES\Norton AntiVirus
avapsvc.exeO23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\ahead\NeroNET\NeroNET.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRAMMES\Norton Utilities\NPROTECT.EXEO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\SPEEDD~1
opdb.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: NTsystem (System) - Unknown owner - C:\WINNT
tsys32.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

re;Rend toi sur ce site :http://www.virustotal.com/xhtml/virustotal_en.html Clik sur parcourirRecherche ceci :C:\WINNT\system32\BHSV.EXE Clik send et colle le rapport stpet fais pareil avec:C:\WINNT
tsys32.exe A+

cms · Answer

salut regis !BHSV, ça me rappelle qq chose ... ;-)a+

Utilisateur anonyme · Answer

salut cmstu rodes sur le forum???Oui, je l ai connu sur ton pc lolEt je voulais connaitre son nom, c est toujours utilea+;-)PS: mon prenom ----> Quentin

cms · Answer

et oui quentin, je me sens presque triste de plus avoir de virus ! ;-)au fait, si un jour tu veux m'enseigner ton savoir sur la chasse aux virus, entre deux consultations, je suis preneur !a+

Utilisateur anonyme · Answer

Bonsoir Patrick
tout a fait ca, je vais pouvoir faire la manip ;-)
Merci

----
salut cms,
il y a pas de probleme, quand tu veux, il faudrait un poste libre pour cela ou contacte moi en privee sur hardware.fr, pseudo: regis41.

A+

Utilisateur anonyme · Answer

Merci pour ta réponse, ca été un peu long car ai mis du temps à comprendre que c'était des fichiers système cachés.

Voici le test 1er fichier BHSV.exe

AntiVir 6.32.0.6 11.07.2005 Worm/SdBot.ahx
Avast 4.6.695.0 11.07.2005 no virus found
AVG 718 11.03.2005 no virus found
Avira 6.32.0.6 11.07.2005 Worm/SdBot.ahx
BitDefender 7.2 11.07.2005 Backdoor.SDBot.AHX
CAT-QuickHeal 8.00 11.07.2005 Backdoor.SdBot.ahx
ClamAV devel-20050917 11.07.2005 no virus found
DrWeb 4.33 11.07.2005 BackDoor.IRC.Sdbot.139
eTrust-Iris 7.1.194.0 11.04.2005 no virus found
eTrust-Vet 11.9.1.0 11.07.2005 Win32.Rbot.DZL
Fortinet 2.48.0.0 11.06.2005 W32/SDBot.AHX-bdr
F-Prot 3.16c 11.07.2005 no virus found
Ikarus 0.2.59.0 11.07.2005 Backdoor.Win32.SdBot.AHX
Kaspersky 4.0.2.24 11.07.2005 Backdoor.Win32.SdBot.ahx
McAfee 4622 11.07.2005 W32/Sdbot.worm.gen.j
NOD32v2 1.1277 11.05.2005 IRC/SdBot
Norman 5.70.10 11.07.2005 W32/SDBot.VAF
Panda 8.02.00 11.07.2005 W32/Sdbot.FOO.worm
Sophos 3.99.0 11.07.2005 W32/Rbot-AVQ
Symantec 8.0 11.06.2005 Backdoor.SDBot.Gen
TheHacker 5.9.1.030 11.07.2005 no virus found
VBA32 3.10.4 11.06.2005 Backdoor.Win32.SdBot.ahx

voici le 2éme NTSYS32.exe

www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.comAntiVir 6.32.0.6 11.07.2005 TR/Dldr.Oscaboth
Avast 4.6.695.0 11.07.2005 no virus found
AVG 718 11.03.2005 no virus found
Avira 6.32.0.6 11.07.2005 TR/Dldr.Oscaboth
BitDefender 7.2 11.07.2005 Backdoor.SDBot.DA19CEDD
CAT-QuickHeal 8.00 11.07.2005 (Suspicious) - DNAScan
ClamAV devel-20050917 11.07.2005 no virus found
DrWeb 4.33 11.07.2005 Win32.HLLW.MyBot.based
eTrust-Iris 7.1.194.0 11.04.2005 Win32/Darkmoon.56057!Trojan
eTrust-Vet 11.9.1.0 11.07.2005 Win32.Petribot.EJ
Fortinet 2.48.0.0 11.06.2005 suspicious
F-Prot 3.16c 11.07.2005 no virus found
Ikarus 0.2.59.0 11.07.2005 Backdoor.Win32.Hupigon.BV
Kaspersky 4.0.2.24 11.07.2005 Backdoor.Win32.SdBot.aad
McAfee 4622 11.07.2005 New Malware.u
NOD32v2 1.1277 11.05.2005 a variant of IRC/SdBot
Norman 5.70.10 11.07.2005 W32/SdBot.TWI
Panda 8.02.00 11.07.2005 W32/Sdbot.FCA.worm
Sophos 3.99.0 11.07.2005 Exp/MS04011-A
Symantec 8.0 11.06.2005 no virus found
TheHacker 5.9.1.030 11.07.2005 no virus found
VBA32 3.10.4 11.06.2005 suspected of Embedded.Rootkit.Win32.Agent.p

Utilisateur anonyme · Answer

Bonjour, Méthode à suivre dans l'ordre... Désactive le temps de la manip, le Tea timer de Spybot lance Spybot >mode avancé> outils >> résident Décoche la case résident "tea timer" referme Spybot ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/ Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: NTsystem (System) Règle-le sur "Arrêté" et "Désactivé". ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum + LE RAPPORT DE RDRIVREM Précise tes soucis s’il en reste.... Tiens-moi au courant A+

Utilisateur anonyme · Answer

Re Regis,Pour l'instant plus rien à signaler sauf que BHSV est revenu mais j'ai empêché par teatimer qu'il modifie la base de registre malgré la suppression en mode sans échec.De plus, j'ai demandé à zone alarm de terminer ce processus à chaque démarrageRDRIVREM ne détecte plus rien      ~~~~~~~~~~~~~ Pre-run File Check ~~~~~~~~~~~~~       ~~~~~~~~~~~~~ Post run File Check ~~~~~~~~~~~~~Voici le log, par contre j'ai raté une étape la mise à jour de adaware avant l'utilisation en mode sans échec, il ne m'a rien détecté en revanche spybot m'en a viré une tripoté !!!!En tout cas, un grand merci à toi!!!!!!!!!!!!!Si tu vois encore quelque chose dis le moi, en attentant je vais lancer Norton antivirus on ne sait jamais.Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\System32\Ati2evxx.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\WINNT\System32\svchost.exeD:\PROGRAMMES\Norton AntiVirus
avapsvc.exeD:\PROGRAMMES\Norton Utilities\NPROTECT.EXEC:\WINNT\system32\MSTask.exeD:\PROGRA~1\SPEEDD~1
opdb.exeC:\WINNT\system32\stisvc.exeC:\WINNT\system32\ZoneLabs\vsmon.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\MsPMSPSv.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\Ati2evxx.exeC:\WINNT\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeD:\PROGRA~1\NORTON~1
avapw32.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINNT\system32\internat.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\WINNT\system32
tvdm.exeC:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exeC:\Documents and Settings\Administrateur\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\PROGRAMMES\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetRegO4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXEO4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXEO4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXEO4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXEO4 - Global Startup: CleanSweep Smart Sweep-Internet Sweep.LNK = D:\PROGRAMMES\Norton CleanSweep\csinsmnt.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cabO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\PROGRAMMES\Norton AntiVirus
avapsvc.exeO23 - Service: NeroNET - Ahead Software AG - D:\PROGRAMMES\ahead\NeroNET\NeroNET.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRAMMES\Norton Utilities\NPROTECT.EXEO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\SPEEDD~1
opdb.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

re,
retentons ainsi !

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

********

Desactive le tea timer

*********
puis lancer HijackThis:

clique sur "do a system scan only"

* Cocher la case au début de ces lignes:

O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE

O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE

O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE

O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE

* Valider avec fix checked

5/

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\WINNT\system32\BHSV.EXE

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Laisse le pc redémarrer.
Recoche la case pour réactiver le tea timer de Spybot.
Et après reposte un log HijackThis.

A+

Utilisateur anonyme · Answer

RE-REGIS

Pb : Ne trouve plus le fichier, les options concernant les fichiers cachés sont décochés + extensions. En redémarrant, pourtant tea timer me rebloque la modification de registre et HJT m'indique de nouveau BHSV ne serait-ce pas les fichiers BHS avec un numéro style BHS8...

En tout cas killbox m'a tué un process que j'avais remarqué auparavant et déterminé comme dangereux car s'ouvrait sous MSDOS lors du démarrage de windows 2000 (PXZ.exe)

En tout cas merci pour ton aide précieuse

Utilisateur anonyme · Answer

Fin du problème, BHSV était résident dans mon système mais l'application de démarrage n'existait plus. L'ai supprimé grace à Regcleaner.Merci beaucoup super Regis

Utilisateur anonyme · Answer

ok,de rienRecache tes fichiers caches et cree un point de restauration si tu n as plus de soucisa+

tryds · Answer

bonjour j'ai hébergeur de ce bhsv... je n'ai jamais trouvé le fichier exe dans le system32 (note qu'il semble que michael aille windows nt et moi xp pro(peut-être sa change rien, enfin))
j'ai suivit pas mal tout ce que tu disais, il semble que hijack ne détecte plus bhsv nulle part, néanmoins un petit trouble sème mon esprit lorsque je fais ctrl alt supp, j'y trouve ceci : Processus inactif du systeme ... processeur: 99, il n'utilise pas beacoup de mémoire, mais c'est la premiere fois que je le remarque... il est normal ce truc ?

Utilisateur anonyme · Answer

salut francoist es tres infectécommence par detailler tes soucis et de creer ton propre postea+

SUPRESSION RDRIV.SYS

16 réponses

Discussions similaires

Newsletters