Bonjour à tous

Moi aussi j'ai un gros soucis avec un trojan-gen pouvez vous m'aider?

Je vous explique:

Mon anti virus (avest) m'a détecté un trojan-gen dans le fichier windows/systeme32/rdrive.exe. Lancer mon anti virus ainsi que A2 en mode sans echec ne sera à rien il me le trouve mais dès que je reviens en mode normal mon cheval revient! Mon disque est coupé en deux et la partie qui contient windows a été formaté mais manque de chance le trojan est revenu! je ne sais plus quoi faire aidez moi s'il vous plait!

Bonjour, ce fichier n'appartient pas à windows (ce n'est pas un vrai fichier système infecté), il est en trop. On ne peut pas l'effacer simplement parce qu'il est en cours d'utilisation, ou même en mode sans échec parce qu'il se fait passer pour un fichier système. Certains programes (comme unlocker) permettent de l'effacer, mais il reviendra, rappelé par des incriptions en abse de registre ou la restauration système.

La méthode consiste à utiliser hijackthis, comme indiqué dans ce tuto (vers le bas). tu y trouveras les liens pour le télécharger. Dans ce cas il faut lui demander "do a system scan and save a logfile" et chercher toutes les lignes avec des références à ce fichier, et les supprimer.

Ensuite le fichier pourra être effacé manuellement apr-ès redémarrage. Je te conseille quand même en premier de suivre la méthode du tuto avec l'analyseur online (et donc de faire un log), pour enlever toutes les lignes suspectes, car supprimer le fichier rdrive.exe ne suffit pas, il revient.

N'oublie pas de désactiver la restauration système avant, et de la réactiver après.

Merci du conseil et voila le résultat

Logfile of HijackThis v1.99.1
Scan saved at 18:41:36, on 20.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
D:\a-squared\a2guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "D:\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7702762982
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: securesvc (Microsoft Secure Service) - Unknown owner - C:\WINDOWS\winupd.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

J'ai pu supprimer le fichier rdrive.exe seulement mon anti virus me dit qu'il est aussi dans un autre fichier.
Es que vous pensez que je dois supprimer autre chose?

attention ce n'est pas un rire méchant...

ton log tu peux le copier coller ici: http://www.hijackthis.de/fr

tu auras vite des réponses

oups.....

Meric du conseil

Avec ton aide j'ai réuci à le faire partire merci beaucoup

Mais maintenant comment faire pour qu'il ne reviennt plus?

Si c'est nettoyé et désinfecté, pour ne pas se faire réinfecter le plus simple est d'avoir son windows à jour, un firewall bien configuré, ne pas télécharger n'improte quoi et faire gaffe aux pièces jointes des mails. Heu... pas si simple, d'accord.

Je vais essayer de suivre tes instructions.

Merci beaucoup