Imprimer la page

» 29.06.2025 | 22:27

Vous êtes ici : Accueil » Guides spécifiques de désinfection » pe386 - lzx32 - xpdt

» Dernière mise à jour le 23/05/08

Guides de désinfection

Guide de suppression des rootkits pe386 - lzx32 - xpdt (Rustock)

» Présentation

Ces rootkits, autrement dit des fichiers infectieux cachés à l'utilisateur et à la plupart des antivirus et anti-spywares, sont des infections assez coriaces.

Les rootkits pe386, lzx32 et xpdt ont pour but d'envoyer des mails de spam (polluer les boîtes mails de mails indésirables, de publicités pour du viagra, etc...).

Certains symptômes sont reconnaissables de ces infections : système instable, apparition d'écrans bleus d'erreurs avec le pilote lzx32.sys(ou huy32.sys ou xpdt.sys) ainsi que d'erreurs AUTORITE NT / SYSTEM sur le processus "services.exe".


» Détection

La détection de ces rootkits est assez aisée, du fait qu'elle est prise en charge par plusieurs outils de désinfection : ComboFix, DiagHelp, SDFix, SmitfraudFix, etc...

ComboFix a un avantage par rapport aux autres tools, il nettoie l'infection et supprime le rootkit, alors que les autres outils ne font que le détecter.


Exemple de rapport ComboFix d'un PC infecté par un rootkit Rustock :




Exemple de rapport DiagHelp d'un PC infecté par un rootkit Rustock :




Exemple de rapport SDFix d'un PC infecté par un rootkit Rustock :




Exemple de rapport SmitfraudFix d'un PC infecté par un rootkit Rustock :



Les messages peuvent varier légèrement : par exemple, au lieu que le rootkit mentionné soit pe386, il se peut que ce soit un de ceux-ci : msguard, lzx32, huy32, xpdt.


» Désinfection

Cette partie de l'article n'est à suivre uniquement si vous obtenez un rapport montrant une infection Rustock ! Voir l'exemple ci-dessus...

Si vous avez utilisé ComboFix, il se sera chargé automatiquement de nettoyer votre système de ce rootkit, donc pas la peine d'effectuer la désinfection comme indiqué.

Sinon, ejvindh s'est occupé de créer un outil pour retirer cette infection : Rustbfix.

Enregistrez-le sur votre bureau.

Double cliquez rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée (rootkit présent), une invite vous indiquera qu'il est nécessaire de redémarrer l'ordinateur.

Ce redémarrage pourra être plus long que d'habitude, et il est possible que deux redémarrages soient requis.

Tout cela se fera automatiquement, ainsi que la suppression de votre rootkit par Rustbfix, donc soyez patients !


» Vérification

Afin de vérifier que votre PC est totalement débarassé de cette infection, c'est assez simple puisqu'il suffit de refaire un des scans qui détectait votre rootkit Rustock et de regarder s'il est toujours présent !

Normalement, ce ne devrait plus être le cas !

Au cas où ce serait encore le cas, éxécuter ComboFix afin de supprimer l'infection.

Vous trouverez le guide d'utilisation de ComboFix sur cette page.


» Haut de page