Rootkit lxz32.sys

[chester]

Bonjour à tous ,

 

tout est dans le titre. J'ai un virus, ou plutôt rootkit lxz32.sys détécté par Avast sur un PIII 1 GHZ, Windows XP pro.

 

il me propose de le supprimer, mais réapparait régulierement, environ 5 fois par jour.

 

j'ai vu sur plusieurs forum, et plusieurs posts, qu'il fallait faire des rapport hijackthis, et le poster afin d'avoir l'avis de personnes qualifiés.

 

ne connaissant pas grand chose à cela, je demande votre avis, que dois-je faire ?

 

Merci a tous

[angelique]

ça doit etre le RK pe386 , c'est vieux!

 

http://www.malekal.com/Rootkit_pe386.php

 

 

• Télécharge ce fichier (par ejvindh)

 

http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

 

...et sauvegarde-le sur ton Bureau.

 

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

 

• creer un nouveau dossier en c:\ nommé HJT

telecharger HijackThis.exe dans ce nouveau dossier crée::

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

 

lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" .

 

Puis clique sur "Do a system scan and save a logfile"

 

fais un copier-coller du rapport

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ferme HijackThis

 

 

------------------------------------------

[chester]

Salut et merci

 

mais Le lien pour le premier programme ne marche pas....

Modifié le 2 janvier 2009 par chester

[chester]

c'est bon je l'ai eu ici

http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

 

je continues la manip

[angelique]

oui excuse moi , j'ai edité le lien dans mon message precedent , cependant sur le site de malekal , y'avait un autre lien ^^(que tu as trouvé ;o)),

[chester]

quand tu dis long démarrage, effectivement c'est long, toujours pas fini ^^

[angelique]

il en est où?

[chester]

Ecran bleu du démarrage Windows, sans Bienvenue écrit.

 

Le petit sablier tourne toujours.

[angelique]

Mouai , patiente encore 20 mn , si idem tu resets, tu me postes un rapport HJT ainsi que:

 

Télécharge Gmer sur ce lien

http://www.gmer.net/gmer.zip

 

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clic sur l'onglet "rootkit"

A droite, coche toutes les cases

Clic sur Scan

Lorsque le scan est terminé, clique sur "copy"

 

Ouvre le bloc-note et clique sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.

[chester]

bon alors :

 

le pc ne s'allumant pas, je décide de le reset, et bin le bougre reset a vie.... des qu'il arrive sur la page de bienvenue, il reset et ainsi de suite. En mode sans echec, meme merde...