RunDLL
Résolu
chacha
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
...
mon flash disk s'affiche comme raccourcit .. lorsque j'essaye d'ouvrir le raccourcit les dossiers et mes fichiers apparaissent sans aucun problème sur windows 7.
j'ai acheté un nouveau pc lenovo windows 8.
lorsque j'essaye d'ouvrir mes fichiers sur le flash un message d'erreur s'affiche
runDll
"problème lors du démarrage .
le module spécifique est introuvable."
comment faire pour démarrer mon flash?
merciiii d'avance pour votre aide .
...
mon flash disk s'affiche comme raccourcit .. lorsque j'essaye d'ouvrir le raccourcit les dossiers et mes fichiers apparaissent sans aucun problème sur windows 7.
j'ai acheté un nouveau pc lenovo windows 8.
lorsque j'essaye d'ouvrir mes fichiers sur le flash un message d'erreur s'affiche
runDll
"problème lors du démarrage .
le module spécifique est introuvable."
comment faire pour démarrer mon flash?
merciiii d'avance pour votre aide .
7 réponses
Bonjour,
1> Télécharge et lance AdwCleaner, choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé
--> Télécharge Farbar Recovery Scan Tool
--> Ferme toutes les applications en cours.
2> Lance FRST clic droit sur FRST > Exécuter en tant qu'administrateur.
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1> Télécharge et lance AdwCleaner, choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option Nettoyer.
--> Redémarre le PC comme demandé
--> Télécharge Farbar Recovery Scan Tool
--> Ferme toutes les applications en cours.
2> Lance FRST clic droit sur FRST > Exécuter en tant qu'administrateur.
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte
mercii bien monsieur pour votre aide .. j'ai suivi les instructions à la lettre
le programme FRST a généré 2 rapports txt seulement .
FRST.txt et additional.txt
j'ai envoyé les 2 fichiers à l'adresse URL pour consulter votre suivie.
le mot de passe protégeant les fichiers c'est : 00001
mercii bien encore une fois monsieur.
ok, pas infecté,
Inesère la clef USB.
Lance Remediate VBS
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Veuillez appuyer sur une touche pour continuer la désinfection...
Inesère la clef USB.
- Télécharger Remediate VBS Worm
Lance Remediate VBS
- option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça fonctionne tres tres bien *-* et j'ai enfin pu accéder à mes fichiers
merci bien monsieur pour votre aide .
voilà le contenu du fichier que vous avez demandé :Rem-VBSworm v8.0
=========== - General info:
Running under: LENOVO on profile: C:\Users\LENOVO
Computer name: PC
Operating System:
Microsoft Windows 8.1 Professionnel
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
Avast Antivirus
Executed on: 04/02/2017 @ 12:55:06,72
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque amovible
E: Disque fixe local
F: Disque fixe local
G: Disque CD-ROM
H: Disque amovible
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume4 NTFS
E: \Device\HarddiskVolume3 NTFS
H: \Device\HarddiskVolume20 FAT
=========== - Disinfection info:
=========== - USB drive info:
i: selected
USB Device ID:
SCSI\DISK&VEN_WDC&PROD_WD10JPCX-24UE4T0\4&3308AC53&0&000000
USBSTOR\DISK&VEN_HUAWEI&PROD_TF_CARD_STORAGE&REV_2.31\7&344EEB6F&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.27\4C531001600308117515&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_EDGE&REV_1.00\4C530199930115100255&0
Fichier supprim‚ - i:\CHEDIA F (8GB).lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of i:
Le volume dans le lecteur I s'appelle CHEDIA F
Le num‚ro de s‚rie du volume est 0A8A-365C
R‚pertoire de I:\
30/10/2016 18:04 <DIR> ÿ
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ928ÿ266ÿ752 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
h: selected
USB Device ID:
SCSI\DISK&VEN_WDC&PROD_WD10JPCX-24UE4T0\4&3308AC53&0&000000
USBSTOR\DISK&VEN_HUAWEI&PROD_TF_CARD_STORAGE&REV_2.31\7&344EEB6F&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.27\4C531001600308117515&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_EDGE&REV_1.00\4C530199930115100255&0
Fichier supprim‚ - h:\Removable Drive (16GB).lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of h:
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est 42AF-8E02
R‚pertoire de H:\
24/09/2016 16:51 <DIR> ÿ
0 fichier(s) 0 octets
2 R‚p(s) 5ÿ833ÿ981ÿ952 octets libres
USB drive disinfected and files unhidden!!
merci bien monsieur pour votre aide .
voilà le contenu du fichier que vous avez demandé :Rem-VBSworm v8.0
=========== - General info:
Running under: LENOVO on profile: C:\Users\LENOVO
Computer name: PC
Operating System:
Microsoft Windows 8.1 Professionnel
Boot Mode:
Normal boot
Antivirus software installed:
Windows Defender
Avast Antivirus
Executed on: 04/02/2017 @ 12:55:06,72
=========== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque amovible
E: Disque fixe local
F: Disque fixe local
G: Disque CD-ROM
H: Disque amovible
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume4 NTFS
E: \Device\HarddiskVolume3 NTFS
H: \Device\HarddiskVolume20 FAT
=========== - Disinfection info:
=========== - USB drive info:
i: selected
USB Device ID:
SCSI\DISK&VEN_WDC&PROD_WD10JPCX-24UE4T0\4&3308AC53&0&000000
USBSTOR\DISK&VEN_HUAWEI&PROD_TF_CARD_STORAGE&REV_2.31\7&344EEB6F&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.27\4C531001600308117515&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_EDGE&REV_1.00\4C530199930115100255&0
Fichier supprim‚ - i:\CHEDIA F (8GB).lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of i:
Le volume dans le lecteur I s'appelle CHEDIA F
Le num‚ro de s‚rie du volume est 0A8A-365C
R‚pertoire de I:\
30/10/2016 18:04 <DIR> ÿ
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ928ÿ266ÿ752 octets libres
USB drive disinfected and files unhidden!!
=========== - USB drive info:
h: selected
USB Device ID:
SCSI\DISK&VEN_WDC&PROD_WD10JPCX-24UE4T0\4&3308AC53&0&000000
USBSTOR\DISK&VEN_HUAWEI&PROD_TF_CARD_STORAGE&REV_2.31\7&344EEB6F&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.27\4C531001600308117515&0
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_EDGE&REV_1.00\4C530199930115100255&0
Fichier supprim‚ - h:\Removable Drive (16GB).lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of h:
Le volume dans le lecteur H n'a pas de nom.
Le num‚ro de s‚rie du volume est 42AF-8E02
R‚pertoire de H:\
24/09/2016 16:51 <DIR> ÿ
0 fichier(s) 0 octets
2 R‚p(s) 5ÿ833ÿ981ÿ952 octets libres
USB drive disinfected and files unhidden!!
La clé a été infectée depuis un ordinateur, si tu arrives à l'identifier, on peut le désinfecter.
Dans tous les cas :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Dans tous les cas :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
