Comment enle ver ce trojan ?
Win32:Trojan-gen. {Other}
fichier C:\WINDOWS\system32\rdriv.sys
je n'arrive pas à l enlever...
Merci d avance
Je galere tellement

c'est poas dur démarre ton ordi en mode sans échec fait un scan antivirus et si l'antivirus n'arive pas a léffacer fais le manuelment repère ou il est est clic droit suprimer

je viens de le faire non ça fonctionne pas il reapparait

Procedure simple de désinstallation du virus:
-Désactiver la restauration du système
(pour cela vas dans les propriétés de windows je te rappelle que pour y acceder tu fais un clic-droit sur poste de travail)
-Vas dans on disque C (ou D) puis dans le dossier Windows supprime le fichier "rdriv.sys". Vide ensuite ta corbeille.
-Si tu n'arrives pas à le supprimer démarre ton pc en mode sas échec.

normalement il n'ya a aucun souci pour suprimer le fichier en mode sans échec et vide bien la corbeille apres
et refais un scann

voiçi mon log

Logfile of HijackThis v1.99.1
Scan saved at 19:23:28, on 05/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
D:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\MSNplus.pif
D:\Program internet\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program internet\Hotmail Popper\hotpop.exe
D:\Program internet\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
D:\Program internet\Avast4\ashServ.exe
D:\Program internet\Avast4\ashWebSv.exe
D:\Program internet\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\cmd.exe
D:\Program internet\eMule\emule.exe
C:\Program Files\Firefox\firefox.exe
D:\Program internet\Ad-aware 6\Ad-watch.exe
D:\Program internet\a-squared\a2start.exe
D:\Program internet\a-squared\a2scan.exe
D:\Program Files\BSplayerPro\bsplayer.exe
D:\Program internet\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\elalbator\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program internet\Adobe 7.0.5\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program internet\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSN Messenger] MSNplus.pif
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program internet\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ad-aware] D:\Program internet\Ad-aware 6\Ad-aware.exe +c
O4 - HKLM\..\RunServices: [MSN Messenger] MSNplus.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Hotmail Popper.lnk = D:\Program internet\Hotmail Popper\hotpop.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program internet\Adobe 7.0.5\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program internet\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program internet\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6139236139
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program internet\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program internet\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program internet\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program internet\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe

Réponse à Rayba54

Je le fais en mode sans echec aucun problem le fichier rdriv.sys est dans la poubelle, ensuite je le suprime
En relancant mon antivirus Avast le retrouve...
Il se regenere.
Quoi faire ?

Ba moi , j'ai deja eu un trojan et malheuresement , aucune autre solution que le formatage :-( :-( ( il te fais quoi en fait ce trojan ?! )

je nsais pas.. la tu mpose une colle..

ya pas moyen de bloquer le fichier avec un firewal?

fais une analyse antispy ware

ad aware spybot
fais le max d'analyse quoi

es que ton modem c'est un agem car j'ais vu des gars qui était infecter par se virus a l'instalation des driver?

ah oué!
si pour le trojan il revient à chaque fois, c'est parce-qu'ils se restaurent grâce à la restauration système: => il faut la désactiver pendant le scan, et faire le scan en mode sans échec (ou mieux, un scan au démarrage avec avast)
pour désactiver la restauration système: aller dans les propriétés du poste de travail, onglet restauration système, cocher la case "désactiver la....sur tous les lecteurs".

clic droit sur avast et fait analyse antivirus au démarage
sa lancera avast et fera le scan avnt que ton ordi sois complètement démarer

voila avast me dit que je sui contaminer par un virus " Win32:Trojan-gen. {Other}" mais aparament celui si est dans le document " windows system32" et a chaque fois que je le suprime avec avast il revient a chaque demarage de l'ordi. ( le document infecter est " rdriv.sys " ) alors que faire ?

non freebox

Rayba59 j ai suivie ta procedure et non
il le supprime avec avst au debut mais lorsque xp se lance
le fichier reapparait ( j ai bien désactiver la restauration du system...)

bon alors rayba te propose des solutions bateau qui n'en sont pas !!!!

ecoute donc maksimus ...

ton trojan s'attaque aux fichiers cmd (commande) de windows (win32) qui est vital au fonctionnement de windows il est fort probable que ton trojan soit un vers en fin de compte...

j'ai eu un soucis identique et le formatage s'est imposé hem si tu fais des sauvegarde sur cd vérifi les avant de les réinstaller ce serai trop con de reinstaller le virus avec =)

Probleme résolue

J'ai trouvé une solution simple sans formater...

1/ désinstaller Avast
2/ installer AVG 7.1

Entre les 2 un peu de Cleanup, ewido, a-squared

Voila la trojan n'apparait plus

Merci à tous...