bonjour a tous
en ce moment je vous écri en mode sans échec car j’ai un problème qui m’enpèche de faire autrement:
Quand j’alume mon ordinateur, après quelque minutes (environ une ou deux) mon ordinateur s’éteint d’un coup et un message blanc aparait sur un fond bleu.Dans ce message on me parle un momen de conformations tecniques:
system32:lzx32.sys
et a la fin du message il y a marqué:
vidage de la mémoir physique
Tu es apparemment victime d’un trojan -> cf lien Symantec en anglais
Je te dirige vers le forum Logiciel (tu y trouveras un topic sur la sécurité informatique) :hello:
Ah là là là, faut se mettre à l’anglais un peu on n’y échappe plus de nos jours, surtout en info. Bon, après lecture du lien de chafoin (qui a très probablement vu juste) voici une manipulation qui devrait résoudre ton problème :
1/ Mets-toi en mode sans échec
2/ Supprime la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386
3/ Supprime le fichier %Windir%\System32:lzx32.sys (%Windir% se réfère à l’emplacement de ton dossier ouinedose, généralement C:\Windows)
4/ Revois tes habitudes de surf, c’est généralement par imprudence qu’on choppe des saletés
aujourd’hui lors de mes recherches sur ce fameux et detestable Rootkit lzx32.sys je tombe sur ce topic (google inside) et j’imagine que depuis le temps benoit835 n’est pas resté avec ce petit cadeau.
:oui: lzx32.sys est un rootkit des plus corriace et paraitrait que même RootkitRevealer ne le detecte pas seul Gmer le voit :heink:
j’ai pas essayé la methode , je retransmets juste ce que j’ai trouvé sur le sujet afin de permettre à ceux qui l’ont choppé d’essayer la solution proposée et du reste confirmée sur le forum sysinternal :oui: http://forum.sysinternals.com/forum_posts.asp?TID=9385&PN=1