Pb virus rdriv.sys

Fermé
ines - 28 juil. 2005 à 11:03
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 29 juil. 2005 à 18:14
bonjour a tous g été infecté par un virus rdriv.sys il apparait ttes les 30 secondes si kelkun pouvait m'aider SVP

g fais un hijack si kelkun pouvais y jeter un coup d'oeil .
MERCI D'AVANCE


Logfile of HijackThis v1.99.1
Scan saved at 10:58:38, on 28/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\Documents and Settings\Miloud\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\6.tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: tsecure - Unknown owner - C:\WINDOWS\tsecure.exe
O23 - Service: Ampi32 (wdfmgr) - Unknown owner - C:\WINDOWS\msvcrt.exe

4 réponses

joelabete Messages postés 126 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 22 novembre 2007 6
28 juil. 2005 à 11:09
Slt, telecharge spybot,adaware et microsoft antispyware sur telecharger.com, supprime tous se qu'il te propose, fé une analyse antivirus sur bitdefender et securiser.com.

Rapport==> Supprime cette clef en mode sans échec!!

O23 - Service: tsecure - Unknown owner - C:\WINDOWS\tsecure.exe

Je crois que ces cette clef ton probleme!
Quand tu l'aura supprimer reposte un log!
0
petit-pere Messages postés 147 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 15 octobre 2010 11
28 juil. 2005 à 13:52
bjr ines,

le pb vient effectivement rdriv.sys. le fichier tsecure.exe ne semble pas être incriminé.

je n'ai malheureusement plus le temps de t'aider (retour au taf), mais j'ai trouvé une procédure de désinfection sur un forum en anglais. si jamais cela t'aide -->
http://www.geekstogo.com/forum/rdrivsys_Virus-t43891.html

sinon, reviens ici qqn prendra le relais.

bon courage
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
29 juil. 2005 à 18:02
salut je l est deja virer plusieur fois
je regardee ton log et je revient
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
29 juil. 2005 à 18:14
salut

imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
0