virus rdriv.sys

Mon anti virus ne fait que de détecter le fichier rdriv.sys (Cheval de troie generic.GM) et est inccapable de la supprimer. J'ai lu d'autres discussion sur ce sujet sur ce site.j ai installé ccleaner et hijackthis.exe. que dois-je selectionner dans le scan de hijackthis ?
Voici le Scan de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:35:28, on 26/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
-C:\WINDOWS\System32\smss.exe
-C:\WINDOWS\system32\winlogon.exe
-C:\WINDOWS\system32\services.exe
-C:\WINDOWS\system32\lsass.exe
-C:\WINDOWS\system32\svchost.exe
-C:\WINDOWS\System32\svchost.exe
-C:\WINDOWS\system32\spoolsv.exe
-C:\WINDOWS\Explorer.EXE
-C:\WINDOWS\Anvshell.exe
-C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
-C:\Program Files\iTunes\iTunesHelper.exe
-C:\Program Files\MessengerPlus! 3\MsgPlus.exe
-C:\Program Files\Winamp\winampa.exe
-C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
-C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
-C:\Program Files\Internet Explorer\iexplore.exe
-C:\WINDOWS\System32\ctfmon.exe
-C:\Program Files\Messenger\msmsgs.exe
-C:\WINDOWS\System32\RUNDLL32.EXE
-c:\progra~1\intern~1\iexplore.exe
-C:\Program Files\MSN Messenger\msnmsgr.exe
-C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
-C:\Program Files\Alwil Software\Avast4\ashServ.exe
-C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
-C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
-C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
-C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
-C:\WINDOWS\System32\nvsvc32.exe
-C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-C:\WINDOWS\System32\svchost.exe
-C:\Program Files\Bonjour\mDNSResponder.exe
-C:\Program Files\iPod\bin\iPodService.exe
-C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
-C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
-C:\Documents and Settings\kevin\Bureau\HijackThis.exe
-C:\Program Files\Internet Explorer\iexplore.exe

-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
-R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
-R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
-R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=34457
-R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
-R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
-O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
-O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
-O2 - BHO: (no name) - {B205F34C-D639-8989-E969-2011B821D19E} - C:\DOCUME~1\kevin\APPLIC~1\REALJU~1\Start cool.exe (file missing)
-O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
-O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
-O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
-O4 - HKLM\..\Run: [Windows Security Service] eyucw.exe
-O4 - HKLM\..\Run: [Windows Svshost Service Update 32] svcsshost32.exe
-O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
-O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
-O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
-O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
-O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
-O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
-O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
-O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
-O4 - HKLM\..\Run: [Help Drive Grey Media] C:\Documents and Settings\All Users\Application Data\rule dog help drive\TheFrag.exe
-O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
-O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
-O4 - HKLM\..\Run: [secures23] lattt.exe
-O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
-O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
-O4 - HKLM\..\RunServices: [Windows Security Service] eyucw.exe
-O4 - HKLM\..\RunServices: [Windows Svshost Service Update 32] svcsshost32.exe
-O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
-O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
-O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
-O4 - HKCU\..\Run: [Windows Security Service] eyucw.exe
-O4 - HKCU\..\Run: [Windows Svshost Service Update 32] svcsshost32.exe
-O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
-O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
-O4 - HKCU\..\Run: [4 Slow] C:\DOCUME~1\kevin\APPLIC~1\ANTEHE~1\Ball show 64.exe
-O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
-O4 - HKCU\..\RunServices: [Windows Security Service] eyucw.exe
-O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
-O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
-O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
-O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
-O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
-O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
-O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
-O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
-O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
-O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] 0.0.15.cab
-O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4484937015
-O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/so [...] launch.cab
-O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
-O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
-O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
-O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
-O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
-O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
-O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
-O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
-O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
-O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
-O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
-O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
-O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
-O23 - Service: cyberz mansor (mansor) - Unknown owner - C:\WINDOWS\mansor.exe
-O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINDOWS\ntfsprotect.exe (file missing)
-O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
-O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)




si vous pourriez m 'aider ca serait sympa
merci d avance ;-)

bonjour ,

merci pour la réponse et les conseils je vais essaier de suite et je vous tiens au courant ! un grand merci !

Bonsoir

Cela aurait été mieux de faire ton propre post.

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Local Security Authority Subsystem Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "I:\WINDOWS\lsass.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

I:\WINDOWS\lsass.exe

6 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Redémarre normalement

8 Fais une analyse antivirus en ligne sur Kaspersky
http://www.kaspersky.com/downloads/kws/kavwebscan.html

Colle son rapport ici avec un nouveau log HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 11:47:08, on 05/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
L:\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Voila et encore désolé la prochaine fois je ferais mon propre post merci.