no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
[trojan] system32:lzx32.sys
did71, le mer. 31 janv. 2007 à 19:51:01
Bonsoir,

1) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_98.dll (file missing)
O2 - BHO: (no name) - {C8866D88-F156-4428-9BD1-60A0A99CA5E8} - C:\WINDOWS\system32\sbe32.dll (file missing)
O4 - HKLM\..\Run: [Windows update 32] knvtavk.exe
O4 - HKLM\..\Run: [CSCRS Value] cscrs.exe
O4 - HKLM\..\Run: [0G4nh] C:\WINDOWS\ieqja.exe
O4 - HKLM\..\Run: [Win32 NT Adv Services] taskmngr.exe
O4 - HKLM\..\Run: [AutoLoader5suG1POKabXK] "C:\WINDOWS\system32\iphte.exe"
O4 - HKLM\..\RunServices: [Windows update 32] knvtavk.exe
O4 - HKLM\..\RunServices: [Win32 NT Adv Services] taskmngr.exe
O4 - HKCU\..\Run: [CSCRS Value] cscrs.exe
O4 - HKCU\..\Run: [KoumRRfEl] inswmi.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe

2) recherche et supprimes les fichiers/dossiers en gras ci dessous:

C:\Program Files\NewDotNet
C:\WINDOWS\system32\sbe32.dll
C:\WINDOWS\system32\iphte.exe


les fichiers ci dessous sont à rechercher sous C:\WINDOWS\System32

ou

C:\WINDOWS\System32

knvtavk.exe
cscrs.exe
ieqja.exe
taskmngr.exe
inswmi.exe

3) Télécharge clean.zip

http://www2.malekal.com/download/clean.zip

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.

Poste le rapport qui se trouve ici C:\rapport_clean.txt ainsi qu'un nouvel hijackthis!

a+
PrécédentFrankydesiles
janv. 07
Frankydesiles
janv. 07
Suivant
REPONSES
did71
janv. 07
Frankydesiles
janv. 07
did71
janv. 07
Frankydesiles
janv. 07
did71
janv. 07
Frankydesiles
janv. 07
did71
janv. 07
Frankydesiles
janv. 07
did71
janv. 07
Frankydesiles
janv. 07
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save