Infection-->ntfs.sys cheval de troie H.E.L.P

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Infection-->ntfs.sys cheval de troie H.E.L.P

Mgamin44

Hellolo

Bonjour , voici mon problème

Après un scan de AVG free il me reste une menace que je ne peux pas supprimer

---->c:\windows\system32\drivers\ntfs.sys ------> cheval de troie : rootkit pakes-M

Voici mon rapport Hijackthis---->http://www.toofiles.com/fr/oip/doc [...] kthis.html

Voici mon rapport combofix---->http://www.toofiles.com/fr/oip/doc [...] 7_log.html

Merci d'avance pour votre aide

Publicité

mido70

bonjours,

Avant de relancer ComboFix.

Vous devez installer la Console de récupération

Télécharger selon votre version de windows :
- Windows XP Édition familiale >> http://www.microsoft.com/downloads [...] laylang=fr
- Windows XP Professionnel >> http://www.microsoft.com/downloads [...] laylang=fr

Glissez/déposez le fichier télécharger sur l'icône de combofix qui est sur le bureau

Lorsque la Console sera installée.
ComboFix va vous demandez si vous voulez continuer avec l'analyse de l'ordinateur.
>>>>>>>> Répondez NON <<<<<<<<<<<<

______________________________________________________________

• Sélectionnez le contenu exact de la citation suivante :

Citation :

file::
c:\documents and settings\Georgios\Local Settings\Application Data\uvor.dll
c:\windows\pujehyvo.dat
c:\windows\system32\ekew.com
c:\program files\Fichiers communs\ketoga.dll
c:\program files\Fichiers communs\ofojum.reg
c:\documents and settings\All Users\Application Data\erygysaha.exe
c:\documents and settings\Georgios\Application Data\dakam.pif
c:\windows\system32\jipelico.reg
c:\documents and settings\Georgios\Application Data\evub.vbs

• Copiez le texte sélectionné (CTRL+C).
• Ouvrez le Bloc-notes (programme>Accessoires >bloc-notes).
• Collez le texte copié dans ce Bloc-notes (CTRL+V).
• Sauvegarder sur votre Bureau ce fichier sous le nom de CFScript.txt

► Désactiver votre antivirus et tout logiciels de protection.

• Par un clic glisser/déposer le fichier CFScript.txt sur l’icône ComboFix sur votre Bureau.

>> Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
• Acceptez en cliquant sur "Oui"

>> Une fenêtre bleue va apparaître avec le message : Type 1 to continue, or 2 to abort ,
• Entrez 1 et validez.
>>> Patientez le temps du scan. <<<
Le Bureau va disparaître à plusieurs reprises : c'est normal!

>> Après le scan, il est possible que ComboFix ait besoin de redémarrer le PC,
• Laissez-le aller.

>> Une fois complèté, un rapport va s'afficher.
► Postez le contenu de ce rapport (C:\ComboFix.txt ).

► Réactiver votre antivirus et autre protection.

Supprimer ComboFix en copiant/collant dans Démarrer Exécuter : ComboFix /u et valider.
Ensuite allez vérifier s'il y a des répertoires à supprimer C:\ComboFix - Qoobox

FORUM HardWare.fr

Windows & Software

Virus/Spywares

Infection-->ntfs.sys cheval de troie H.E.L.P

Sujets relatifs
Permission NTFS - empecher de lire les fichier	corruption de volume NTFS
Problème fermeture Windows XP SP3 MCE05 [MAJ A L'AIDE!))	Infection massive Skynet
Disque accès refusé.. permissions ntfs	Quel OS choisir ? Vista Integral ou Windows 7 Premium E ?
renseignement sur cheval de troie	Même disque pour version N et E ?
Windows 7 E : un OS sans navigateur pour l'Europe
Plus de sujets relatifs à : Infection-->ntfs.sys cheval de troie H.E.L.P

Page générée en 0.049 secondes