RunDLL
Résolu/Fermé
chacha
-
2 févr. 2017 à 01:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 févr. 2017 à 13:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 févr. 2017 à 13:08
7 réponses
jeanbern
Messages postés
13797
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
4 975
2 févr. 2017 à 05:35
2 févr. 2017 à 05:35
Bonjour,
1> Télécharge et lance AdwCleaner, choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé
--> Télécharge Farbar Recovery Scan Tool
--> Ferme toutes les applications en cours.
2> Lance FRST clic droit sur FRST > Exécuter en tant qu'administrateur.
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1> Télécharge et lance AdwCleaner, choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé
--> Télécharge Farbar Recovery Scan Tool
--> Ferme toutes les applications en cours.
2> Lance FRST clic droit sur FRST > Exécuter en tant qu'administrateur.
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
2 févr. 2017 à 09:29
2 févr. 2017 à 09:29
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte
mercii bien monsieur pour votre aide .. j'ai suivi les instructions à la lettre
le programme FRST a généré 2 rapports txt seulement .
FRST.txt et additional.txt
j'ai envoyé les 2 fichiers à l'adresse URL pour consulter votre suivie.
le mot de passe protégeant les fichiers c'est : 00001
mercii bien encore une fois monsieur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 févr. 2017 à 12:32
3 févr. 2017 à 12:32
il faut donner les liens ici, sinon je ne peux pas les lire.
chacha
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
3 févr. 2017 à 12:40
3 févr. 2017 à 12:40
http://pjjoint.malekal.com/files.php?id=FRST_20170203_l6x14e10s95
http://pjjoint.malekal.com/files.php?id=20170203_c137x7m14e11
ahh bon voilà ..
http://pjjoint.malekal.com/files.php?id=20170203_c137x7m14e11
ahh bon voilà ..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 3/02/2017 à 12:47
Modifié par Malekal_morte- le 3/02/2017 à 12:47
ok, pas infecté,
Inesère la clef USB.
Lance Remediate VBS
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Veuillez appuyer sur une touche pour continuer la désinfection...
Inesère la clef USB.
- Télécharger Remediate VBS Worm
Lance Remediate VBS
- option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça fonctionne tres tres bien *-* et j'ai enfin pu accéder à mes fichiers
merci bien monsieur pour votre aide .
voilà le contenu du fichier que vous avez demandé :Rem-VBSworm v8.0
=========== - General info:
Running under: LENOVO on profile: C:\Users\LENOVO
Computer name: PC
Operating System:
Microsoft Windows 8.1 Professionnel
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
Avast Antivirus
Executed on: 04/02/2017 @ 12:55:06,72
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque amovible
E: Disque fixe local
F: Disque fixe local
G: Disque CD-ROM
H: Disque amovible
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume4 NTFS
E: \Device\HarddiskVolume3 NTFS
H: \Device\HarddiskVolume20 FAT
=========== - Disinfection info:
=========== - USB drive info:
i: selected
USB Device ID:
SCSI\DISK&VEN_WDC&PROD_WD10JPCX-24UE4T0\4&3308AC53&0&000000
USBSTOR\DISK&VEN_HUAWEI&PROD_TF_CARD_STORAGE&REV_2.31\7&344EEB6F&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.27\4C531001600308117515&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_EDGE&REV_1.00\4C530199930115100255&0
Fichier supprim‚ - i:\CHEDIA F (8GB).lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of i:
Le volume dans le lecteur I s'appelle CHEDIA F
Le num‚ro de s‚rie du volume est 0A8A-365C
R‚pertoire de I:\
30/10/2016 18:04 <DIR> ÿ
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ928ÿ266ÿ752 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
h: selected
USB Device ID:
SCSI\DISK&VEN_WDC&PROD_WD10JPCX-24UE4T0\4&3308AC53&0&000000
USBSTOR\DISK&VEN_HUAWEI&PROD_TF_CARD_STORAGE&REV_2.31\7&344EEB6F&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.27\4C531001600308117515&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_EDGE&REV_1.00\4C530199930115100255&0
Fichier supprim‚ - h:\Removable Drive (16GB).lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of h:
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est 42AF-8E02
R‚pertoire de H:\
24/09/2016 16:51 <DIR> ÿ
0 fichier(s) 0 octets
2 R‚p(s) 5ÿ833ÿ981ÿ952 octets libres
USB drive disinfected and files unhidden!!
merci bien monsieur pour votre aide .
voilà le contenu du fichier que vous avez demandé :Rem-VBSworm v8.0
=========== - General info:
Running under: LENOVO on profile: C:\Users\LENOVO
Computer name: PC
Operating System:
Microsoft Windows 8.1 Professionnel
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
Avast Antivirus
Executed on: 04/02/2017 @ 12:55:06,72
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque amovible
E: Disque fixe local
F: Disque fixe local
G: Disque CD-ROM
H: Disque amovible
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume4 NTFS
E: \Device\HarddiskVolume3 NTFS
H: \Device\HarddiskVolume20 FAT
=========== - Disinfection info:
=========== - USB drive info:
i: selected
USB Device ID:
SCSI\DISK&VEN_WDC&PROD_WD10JPCX-24UE4T0\4&3308AC53&0&000000
USBSTOR\DISK&VEN_HUAWEI&PROD_TF_CARD_STORAGE&REV_2.31\7&344EEB6F&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.27\4C531001600308117515&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_EDGE&REV_1.00\4C530199930115100255&0
Fichier supprim‚ - i:\CHEDIA F (8GB).lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of i:
Le volume dans le lecteur I s'appelle CHEDIA F
Le num‚ro de s‚rie du volume est 0A8A-365C
R‚pertoire de I:\
30/10/2016 18:04 <DIR> ÿ
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ928ÿ266ÿ752 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
h: selected
USB Device ID:
SCSI\DISK&VEN_WDC&PROD_WD10JPCX-24UE4T0\4&3308AC53&0&000000
USBSTOR\DISK&VEN_HUAWEI&PROD_TF_CARD_STORAGE&REV_2.31\7&344EEB6F&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.27\4C531001600308117515&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_EDGE&REV_1.00\4C530199930115100255&0
Fichier supprim‚ - h:\Removable Drive (16GB).lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of h:
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est 42AF-8E02
R‚pertoire de H:\
24/09/2016 16:51 <DIR> ÿ
0 fichier(s) 0 octets
2 R‚p(s) 5ÿ833ÿ981ÿ952 octets libres
USB drive disinfected and files unhidden!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 févr. 2017 à 13:00
3 févr. 2017 à 13:00
La clé a été infectée depuis un ordinateur, si tu arrives à l'identifier, on peut le désinfecter.
Dans tous les cas :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Dans tous les cas :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
merciiiii infiniment encore une fois monsieur
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 févr. 2017 à 13:08
3 févr. 2017 à 13:08
de rien :)