Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rootkit lxz32.sys


 Share

Messages recommandés

Bonjour à tous ,

 

tout est dans le titre. J'ai un virus, ou plutôt rootkit lxz32.sys détécté par Avast sur un PIII 1 GHZ, Windows XP pro.

 

il me propose de le supprimer, mais réapparait régulierement, environ 5 fois par jour.

 

j'ai vu sur plusieurs forum, et plusieurs posts, qu'il fallait faire des rapport hijackthis, et le poster afin d'avoir l'avis de personnes qualifiés.

 

ne connaissant pas grand chose à cela, je demande votre avis, que dois-je faire ?

 

Merci a tous :P

Lien vers le commentaire
Partager sur d’autres sites

ça doit etre le RK pe386 , c'est vieux!

 

http://www.malekal.com/Rootkit_pe386.php

 

 

• Télécharge ce fichier (par ejvindh)

 

http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

 

...et sauvegarde-le sur ton Bureau.

 

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

 

• creer un nouveau dossier en c:\ nommé HJT

telecharger HijackThis.exe dans ce nouveau dossier crée::

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

 

lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" .

 

Puis clique sur "Do a system scan and save a logfile"

 

fais un copier-coller du rapport

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ferme HijackThis

 

 

------------------------------------------

Lien vers le commentaire
Partager sur d’autres sites

Salut et merci

 

mais Le lien pour le premier programme ne marche pas....

Modifié par chester
Lien vers le commentaire
Partager sur d’autres sites

oui excuse moi , j'ai edité le lien dans mon message precedent , cependant sur le site de malekal , y'avait un autre lien ^^(que tu as trouvé ;o)),

Lien vers le commentaire
Partager sur d’autres sites

Mouai , patiente encore 20 mn , si idem tu resets, tu me postes un rapport HJT ainsi que:

 

Télécharge Gmer sur ce lien

http://www.gmer.net/gmer.zip

 

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clic sur l'onglet "rootkit"

A droite, coche toutes les cases

Clic sur Scan

Lorsque le scan est terminé, clique sur "copy"

 

Ouvre le bloc-note et clique sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

bon alors :

 

le pc ne s'allumant pas, je décide de le reset, et bin le bougre reset a vie.... des qu'il arrive sur la page de bienvenue, il reset et ainsi de suite. En mode sans echec, meme merde...

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...