gemini
-
16 sept. 2009 à 21:11
Narco!4
Messages postés2385Date d'inscriptiondimanche 25 janvier 2009StatutContributeurDernière intervention25 octobre 2012
-
16 sept. 2009 à 21:14
Bonsoir,
quelqu'un aurait la gentillesse de m'aider svp ?, je traîne le rootkit WIN32/CRYPTOR depuis plus de 2 semaines.
AVG et MALWAREBYTES sont censés me l'avoir supprimé, trojans y compris, cependant je garde toujours cette page noire au démarrage concernant les BIOS cachés m'indiquant que l'ordi est corrompu...( je presse echap 2 fois afin d'arriver sous windows normalement).
L'ordi rame très légèrement et je n'ai plus de redirections google et autres, mais il est forcément toujours là...
J'ai réellement envie de conserver le maximum de données, je suis néophyte en cette matière, merci infiniment pour votre aide.
Voici 2 rapports avant suppression (suite quarantaine), si cela peut vous aider...
Scanner de ligne de commande Anti-Virus AVG 8.5
Copyright (c) 1992 - 2009 AVG Technologies
Version du programme 8.0.401, moteur 8.0.408
Base de données virale : version 270.13.97/2370 2009-09-14
\\?\globalroot\systemroot\system32\UACnqtbayxjgk.dll Virus identifié Win32/Cryptor L'objet a été déplacé dans Quarantaine.
\\?\globalroot\systemroot\system32\UAClxmoirxday.dll Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
C:\WINDOWS\system32\svchost.exe (720) Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
\\?\globalroot\systemroot\system32\UACparqjxjrud.dll Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
C:\WINDOWS\explorer.exe (924) Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
\\?\globalroot\systemroot\system32\UACparqjxjrud.dll Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
C:\Program Files\Internet Explorer\IEXPLORE.EXE (1324) Cheval de Troie : FakeAlert.MN L'objet a été déplacé dans Quarantaine.
C:\Documents and Settings\florent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\florent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\florent\ntuser.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\florent\ntuser.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\NTUSER.DAT Fichier verrouillé. Non analysé.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Fichier verrouillé. Non analysé.
C:\pagefile.sys Fichier verrouillé. Non analysé.
C:\System Volume Information\ Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\default Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\default.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SAM Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SAM.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SECURITY Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\SECURITY.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\software Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\software.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\system Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\config\system.LOG Fichier verrouillé. Non analysé.
C:\WINDOWS\system32\drivers\sptd.sys Fichier verrouillé. Non analysé.