Rootkit lzx32.sys

[jam1]

Salut,

j'avais un pc qui était infecté par une foule de virus, j'ai réussi a tout virer (je le croyais du moins) mais j'avais quelques erreur de services donc j'ai lancé une réparation systeme.

 

Maintenant j'ai un ecran bleu durant cette réinstallation avec lzx32.sys, le problème c'est que comme le pc ne démarre plus sous windows je ne peux pas lancer l'antirootkit et si je met le disque dur sur un autre pc je ne trouve pas ce fichier lzx32.sys.

 

Ce qui m'étonne c'est que le chemin est %Windir%\System32:lzx32.sys pourquoi il y a t il : au lieu de \ ?

 

 

A l'aide

 

Merci

[bruce lee]

Bonjour jam1,

 

Arrete la reparation systeme et demarre en mode normal.

 

Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :

 

http://www.uploads.ejvindh.net/rustbfix.exe

http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports.

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

[jam1]

Le probleme c'est que la réparation se lance automatiquement au démarage, je ne sais pas si je peux l'annuler (pas trouvé en tout cas)

 

J'ai tapé la commande sous la console: disable pe386 ca m'a bien dit qu'il avait trouvé la ligne et que le démarage était désactivé.

 

Je ne sais pas comment m'en sortir

[bruce lee]

Re,

 

Au demarrage, appuie sur F8 et choisis la derniere bonne configuration connu

 

@+

[jam1]

Re,

 

Au demarrage, appuie sur F8 et choisis la derniere bonne configuration connu

 

@+

 

 

Non ca ne marche pas non plus.

 

J'ai pas eu d'autres solutions que de formater.

 

Par contre si quelqu'un trouve une solution pour annuler une réparation de windows je suis preneur

[bruce lee]

Bonjour,

 

A titre vérificatif :

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau

 

 

2/Double cliquer sur smitfraudfix.exe

 

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

[jam1]

Ben la j'ai réinstallé car ayant lancé une réparation windows je ne pouvais plus annuler sont processus.

 

Edit: si c'est pour la machine pour vérifier si le rootkit était parti, je n'ai plus le pc en ma possession donc je ne peux pas le faire.

Modifié le 17 avril 2007 par jam1

[bruce lee]

Re,

 

Ok dommage.....