Forum Clubic

Gros problème message d'erreur bleu - gros problème message d'erreur bleu

bonjour a tous
en ce moment je vous écri en mode sans échec car j’ai un problème qui m’enpèche de faire autrement:

Quand j’alume mon ordinateur, après quelque minutes (environ une ou deux) mon ordinateur s’éteint d’un coup et un message blanc aparait sur un fond bleu.Dans ce message on me parle un momen de conformations tecniques:
system32:lzx32.sys

et a la fin du message il y a marqué:
vidage de la mémoir physique

JE ne sait pas quois faire
merci de votre aide

http://support.microsoft.com/kb/329284

merci mais ton lien me méne a un site ou on ne dit rien pour résoudre mon problème

Bonjour

Tu es apparemment victime d’un trojan -> cf lien Symantec en anglais
Je te dirige vers le forum Logiciel (tu y trouveras un topic sur la sécurité informatique) :hello:

Je ne suis pas asser fort en anglais pour comprendre le topic
merci quand mème

Salut,

Tu as essayé de passer des antispywares et autres?

2 gratuits:

Spybot ou Adaware,dispos tous les 2 sur clubic :slight_smile:

je vais essayer
merci

sa n’a pas marcher j’ai toujours le méme problème
quelqu’un a une autre idée?

Ah là là là, faut se mettre à l’anglais un peu on n’y échappe plus de nos jours, surtout en info. Bon, après lecture du lien de chafoin (qui a très probablement vu juste) voici une manipulation qui devrait résoudre ton problème :

1/ Mets-toi en mode sans échec
2/ Supprime la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386
3/ Supprime le fichier %Windir%\System32:lzx32.sys (%Windir% se réfère à l’emplacement de ton dossier ouinedose, généralement C:\Windows)
4/ Revois tes habitudes de surf, c’est généralement par imprudence qu’on choppe des saletés

:hello:

aujourd’hui lors de mes recherches sur ce fameux et detestable Rootkit lzx32.sys je tombe sur ce topic (google inside) et j’imagine que depuis le temps benoit835 n’est pas resté avec ce petit cadeau.

:oui: lzx32.sys est un rootkit des plus corriace et paraitrait que même RootkitRevealer ne le detecte pas seul Gmer le voit :heink:

voici ici une solution proposée pour supprimer Rustock(lzx32.sys)
http://www.greatis.com/security/Rustock(lz…emoval_tool.htm

j’ai pas essayé la methode , je retransmets juste ce que j’ai trouvé sur le sujet afin de permettre à ceux qui l’ont choppé d’essayer la solution proposée et du reste confirmée sur le forum sysinternal :oui:
http://forum.sysinternals.com/forum_posts.asp?TID=9385&PN=1

bon clean :wink:

edit : à lire bien que cela ne soit pas très récent .(juillet 2006)
http://www.open-files.com/article0417.html