pb virus rdriv.sys

Question

bonjour a tous g été infecté par un virus rdriv.sys il apparait ttes les 30 secondes si kelkun pouvait m'aider SVP

g fais un hijack si kelkun pouvais y jeter un coup d'oeil .
MERCI D'AVANCE

Logfile of HijackThis v1.99.1
Scan saved at 10:58:38, on 28/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\Documents and Settings\Miloud\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\6.tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: tsecure - Unknown owner - C:\WINDOWS\tsecure.exe
O23 - Service: Ampi32 (wdfmgr) - Unknown owner - C:\WINDOWS\msvcrt.exe

Afficher la suite

joelabete · Answer

Slt, telecharge spybot,adaware et microsoft antispyware sur telecharger.com, supprime tous se qu'il te propose, fé une analyse antivirus sur bitdefender et securiser.com.

Rapport==> Supprime cette clef en mode sans échec!!

O23 - Service: tsecure - Unknown owner - C:\WINDOWS\tsecure.exe

Je crois que ces cette clef ton probleme!
Quand tu l'aura supprimer reposte un log!

petit-pere · Answer

bjr ines,

le pb vient effectivement rdriv.sys. le fichier tsecure.exe ne semble pas être incriminé.

je n'ai malheureusement plus le temps de t'aider (retour au taf), mais j'ai trouvé une procédure de désinfection sur un forum en anglais. si jamais cela t'aide -->
http://www.geekstogo.com/forum/rdrivsys_Virus-t43891.html

sinon, reviens ici qqn prendra le relais.

bon courage

balltrap34 · Answer

salut je l est deja virer plusieur foisje regardee ton log et je revient

balltrap34 · Answer

salut

imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

Pb virus rdriv.sys

4 réponses

Votre réponse

Discussions similaires

Newsletters