Zachary

Toujours pas de nouvelles réponses

Des idées de procédures ? Des nouvelles ? : D Edit: j'ai trouvé une solution, merci

Need help please ! http://forum.zebulon.fr/w32-ramnit-t190313.html&gopid=1590666?do=findComment&comment=1590666 Ca fait une semaine qu'on m'oublie

Ah ok, bon ben j'éviterais les problèmes la prochaine fois alors En passant, je souhaite un très heureux réveillon à tous les forumeurs et à ceux passant sur ce sujet pour me prodiguer une aide vraiment nécessaire

Ah ok, donc en clair si je poste trop de rapports je fais foirer le forum ? ^^

Ah ok merci Mais il y avait plusieurs rapport, le rapport Usbfix + le Rogue Killer + le TDSSKiller, c'est pour ça que c'était long Je ferais attention la prochaine fois !

Rapport RogueKiller, avec option suppression, comme vous m'avez conseillé, je le poste on sait jamais si ça vous aide.

Bonjour, Je poste ici car j'aurais besoin d'une réponse rapide sur ce même sujet. Je suis infecté depuis quelques jours par Ramnit, j'ai essayé de faire le rapport de Rogue Killer, j'avais aussi fait une analyse par Dr Web, mais ils ne trouvaient rien de spécial, pas de Ramnit. Voici le rapport Rogue Killer: RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/39) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: matthieu [Droits d'admin] Mode: Recherche -- Date : 23/12/2011 02:16:49 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 7 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : NljGarck (C:\Users\matthieu\AppData\Local\ffutpost\nljgarck.exe) -> FOUND [sUSP PATH] HKUS\.DEFAULT[...]\Run : NljGarck (C:\Users\matthieu\AppData\Local\ffutpost\nljgarck.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-2156771761-1692502767-990421835-1000[...]\Run : NljGarck (C:\Users\matthieu\AppData\Local\ffutpost\nljgarck.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-18[...]\Run : NljGarck (C:\Users\matthieu\AppData\Local\ffutpost\nljgarck.exe) -> FOUND [sUSP PATH] HKLM\[...]\Winlogon : Userinit (C:\Windows\system32\userinit.exe,,C:\Users\matthieu\AppData\Local\ffutpost\nljgarck.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] eba62292dd1b0ec2adf82e928077338f [bSP] a7a006b276a50fc698c870b05658fa75 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 20948760 | Size: 239330 Mo 1 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 10725 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Je ne sais pas décrypter les rapports, si quelqu'un pourrait m'aider ce serait génial, je n'ai pas trop envie que mon ordinateur décède maintenant. Edit: je n'arrive plus à faire l'accent circonflexe et une fenetre intempestive clignote au démarrage, avec un nom du type hguedhujhqjhghjgjhjhq.exe, je suis assez perdu face à tout ça. J'arrive à l'esquiver à chaque fois, mais elle clignote orange dans la barre des taches tout le temps et revient absolument à chaque démarrage.