Infection-->ntfs.sys cheval de troie H.E.L.P

Infection-->ntfs.sys cheval de troie H.E.L.P - Virus/Spywares - Windows & Software

Marsh Posté le 01-09-2009 à 23:22:25    

Bonjour , voici mon problème
 
Après un scan de AVG free il me reste une menace que je ne peux pas supprimer
 
---->c:\windows\system32\drivers\ntfs.sys   ------>  cheval de troie : rootkit pakes-M  
 
Voici mon rapport Hijackthis---->http://www.toofiles.com/fr/oip/doc [...] kthis.html
 
Voici mon rapport combofix---->http://www.toofiles.com/fr/oip/doc [...] 7_log.html
 
Merci d'avance pour votre aide

Reply

Marsh Posté le 01-09-2009 à 23:22:25   

Reply

Marsh Posté le 02-09-2009 à 05:02:16    

bonjours,
 
Avant de relancer ComboFix.
 
Vous devez installer la Console de récupération
 
Télécharger selon votre version de windows :  
- Windows XP Édition familiale >> http://www.microsoft.com/downloads [...] laylang=fr  
- Windows XP Professionnel >> http://www.microsoft.com/downloads [...] laylang=fr
 
Glissez/déposez le fichier télécharger sur l'icône de combofix qui est sur le bureau
http://img.bleepingcomputer.com/combofix/usage/rc.gif
 
Lorsque la Console sera installée.
ComboFix va vous demandez si vous voulez continuer avec l'analyse de l'ordinateur.
>>>>>>>> Répondez NON <<<<<<<<<<<<
 
 
______________________________________________________________
 
•  Sélectionnez le contenu exact de la citation suivante :
 

Citation :

file::
c:\documents and settings\Georgios\Local Settings\Application Data\uvor.dll
c:\windows\pujehyvo.dat
c:\windows\system32\ekew.com
c:\program files\Fichiers communs\ketoga.dll
c:\program files\Fichiers communs\ofojum.reg
c:\documents and settings\All Users\Application Data\erygysaha.exe
c:\documents and settings\Georgios\Application Data\dakam.pif
c:\windows\system32\jipelico.reg
c:\documents and settings\Georgios\Application Data\evub.vbs


• Copiez le texte sélectionné (CTRL+C).  
• Ouvrez le Bloc-notes (programme>Accessoires >bloc-notes).  
• Collez le texte copié dans ce Bloc-notes (CTRL+V).  
• Sauvegarder sur votre Bureau ce fichier sous le nom de CFScript.txt
 
Désactiver votre antivirus et tout logiciels de protection.
 
• Par un clic glisser/déposer le fichier CFScript.txt sur l’icône ComboFix sur votre Bureau.  
http://img530.imageshack.us/img530/204/cfscriptdd4.gif
 
>> Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".  
• Acceptez en cliquant sur "Oui"  
 
>> Une fenêtre bleue va apparaître avec le message : Type 1 to continue, or 2 to abort ,  
• Entrez 1 et validez.  
>>> Patientez le temps du scan. <<<
Le Bureau va disparaître à plusieurs reprises : c'est normal!  
 
>> Après le scan, il est possible que ComboFix ait besoin de redémarrer le PC,  
• Laissez-le aller.  
 
>> Une fois complèté, un rapport va s'afficher.
Postez le contenu de ce rapport (C:\ComboFix.txt ).
 
Réactiver votre antivirus et autre protection.
 
Supprimer ComboFix en copiant/collant dans Démarrer Exécuter : ComboFix /u et valider.
Ensuite allez vérifier s'il y a des répertoires à supprimer C:\ComboFix - Qoobox
 
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed