Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan Fake Police / Gendarmerie Nationale suivi de RUNDLL err de char

 

40 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan Fake Police / Gendarmerie Nationale suivi de RUNDLL err de char

Prévenir les modérateurs en cas d'abus 
suchi
suchi
  1. Posté le 17/07/2012 à 09:56:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut , donc bon voilà je me suis choper un virus bidon , la première fois ok mais c'était une bonne raclée, du coup je stop le pc en retirant la batterie et juste après la prise d'alimentation donc a la sauvage , je retrouve la même chose , ce virus qui me remplace l'explorer.exe. Au moment de l'attaque après le premier restart mon Spybot- Search & Destroy a commencer a me demander les autorisations pour des soit-disant valeurs ajoutées a tout ce qui existait sur mon pc.. j'ai répondu non , non , et non puis..non ..puis j'en ai eu marre , alors ce truc a éclater ma mémoire vive pas si petite que ça.. donc je relance le pc et comme pour le premier restart j'avais ( avant que quoi que ce soit montre le bout de son nez) lancer le gestionnaire des tâches et ouff car le virus c'est relancer mais j'ai stopper tout les processus inconnus a mes yeux et hop ca a fonctionner ,  j'avais quand même Explorer qui ne fonctionnait pas j'ai donc lancer Explorer.exe depuis le Gestionnaire des tâche et la ca m'a permis de lui casser un peu la tête. Alors je go Base de registres et je remplace les données du Shell Explorer.exe par Explorer.exe ( l’arborescence de la base de registre en cliquant sur les + : HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon, à droite, je cherche Shell, je dois avoir "normalement" Explorer.exe – je le remplace par Explorer.exe donc la même chose vu que il est possible que n'étant pas visible l'Explorer.exe soit devenu  " Expl?rer.exe " , j'ouvre L'invite de commande CMD et je saisis la commande : shutdown /r  pour que l’ordinateur redémarre) bon la j'ai restart le pc après le changement du Shell et la c'est ok le popup vilain très vilain ne montre plus son nez... ( en apparence ) mais comme savoir si il ne ma pas fait des crasses vu que RUNDLL me pose une colle !!!? se pourrait(il que ce virus est changer bien des choses dans mon pc ? je ne peux remplacer aucun fichier par CD si vous me suivez, j'ai bien une sauvegarde de base sur un Gost partitionné. Help me svp je veux qu'il disparaisse a jamais , de plus j'ai tenter de supprimer des programmes via " jv16 PowerTool 2010 " qui m'est très utile mais il ma confirmé que certaines désinstallations avaient mal fonctionnées , dois-je faire la même manipulation en mode sans echec ? de plus et pour finir la première fois le virus gendarmerie m'interdisait le démarrage en mode sans échec erf.. maintenant ok mais je le sens mal vraiment! Merci.


suchi
  1. Posté le 17/07/2012 à 10:10:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
v

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 17/07/2012 à 10:50:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Je résume :
 Infection 'Ukash'
 13

 Effectue ceci :
 Télécharge RogueKiller sur ton Bureau.
 - Lance le (double clics pour XP et clic droit 'exécuter en tant qu'administateur' pour Vista et Seven).
 - Laisse passer le 'prescan' qui va analyser ton PC.
 - Lance ensuite un 'scan' en utilisant le bouton du même nom > Tu obtiendras un rapport <(--- Ferme le.
 - De nouveau avec 'RogueKiller' toujours ouvert > lance une [Suppression] < Tu obtiendras un nouveau rapport que tu refermeras.

 Referme tout et redémarre ton PC normalement.


 Si tu obtiens une page noir ou alors toujours la page 'Ukash' > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela devrait ouvrir ton Bureau normalement.


---------------
Une Idéfix? ... Etre et durer.
suchi
  1. Posté le 17/07/2012 à 18:01:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re , Désolé pour ce long temps de réponse --> Spybot 5 heure de scan complet du système *.*

 Bien j'ai fais le scan RogueKIller , le start PC se passe aussi bien qu'après ma manipulation , mais j'ai toujours des modules manquants via RUNDLL , j'ai donc obtenu 3 rapports de R.K :
 RogueKiller V7.6.3 [08/07/2012]  par Tigzy


 //////////////////////////////​/////////////////////

 1)
 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Orion [Droits d'admin]
 Mode: Recherche -- Date: 17/07/2012 12:56:44

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 12 ¤¤¤
 [SUSP PATH] HKCU\[...]\RunOnce : !SearchquDSFF (C:\WINDOWS\system32\RUNDLL32.​EXE C:\DOCUME~1\Orion\LOCALS~1\Tem​p\SRAssetsHelper.dll,_SetFiref​oxAssets Search Results,Search_Results,hxxp://​dts.search-results.com/sr?src=​ffb&appid=164&systemid=406&sr=​0&q=,) -> FOUND
 [SUSP PATH] HKCU\[...]\RunOnce : !SearchquFFHP (C:\WINDOWS\system32\RUNDLL32.​EXE C:\DOCUME~1\Orion\LOCALS~1\Tem​p\installhelper.dll,_SetFirefo​xHP hxxp://www.searchnu.com/406,) -> FOUND
 [SUSP PATH] HKLM\[...]\RunOnce : SymInstallStub (C:\DOCUME~1\Orion\LOCALS~1\Te​mp\Adobe\Shockwave 11\SymInstallStub.exe /partnerid=adobe /productlist=nis /staging=false /delay=5 /lang=French /desktopshortcut=1 /startmenushortcut=1 /tasktries=1) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-73586283-1767777​339-839522115-1003[...]\RunOnce : !SearchquDSFF (C:\WINDOWS\system32\RUNDLL32.​EXE C:\DOCUME~1\Orion\LOCALS~1\Tem​p\SRAssetsHelper.dll,_SetFiref​oxAssets Search Results,Search_Results,hxxp://​dts.search-results.com/sr?src=​ffb&appid=164&systemid=406&sr=​0&q=,) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-73586283-1767777​339-839522115-1003[...]\RunOnce : !SearchquFFHP (C:\WINDOWS\system32\RUNDLL32.​EXE C:\DOCUME~1\Orion\LOCALS~1\Tem​p\installhelper.dll,_SetFirefo​xHP hxxp://www.searchnu.com/406,) -> FOUND
 [BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
 [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
 [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
 [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [Faked.Drv][FAKED] ati1rvxx.sys : c:\windows\system32\drivers\at​i1rvxx.sys --> CANNOT FIX
 [Faked.Drv][FAKED] ati2mtaa.sys : c:\windows\system32\drivers\at​i2mtaa.sys --> CANNOT FIX
 [Faked.Drv][FAKED] atinxsxx.sys : c:\windows\system32\drivers\at​inxsxx.sys --> CANNOT FIX
 [Faked.Drv][FAKED] cdfs.sys : c:\windows\system32\drivers\cd​fs.sys --> CANNOT FIX
 [Faked.Drv][FAKED] cdrom.sys : c:\windows\system32\drivers\cd​rom.sys --> CANNOT FIX
 [Faked.Drv][FAKED] fltmgr.sys : c:\windows\system32\drivers\fl​tmgr.sys --> CANNOT FIX
 [Faked.Drv][FAKED] mf.sys : c:\windows\system32\drivers\mf​.sys --> CANNOT FIX
 [Faked.Drv][FAKED] mrxsmb.sys : c:\windows\system32\drivers\mr​xsmb.sys --> CANNOT FIX
 [Faked.Drv][FAKED] mtlstrm.sys : c:\windows\system32\drivers\mt​lstrm.sys --> CANNOT FIX
 [Faked.Drv][FAKED] nic1394.sys : c:\windows\system32\drivers\ni​c1394.sys --> CANNOT FIX
 [Faked.Drv][FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv​4_mini.sys --> CANNOT FIX
 [Faked.Drv][FAKED] nwlnknb.sys : c:\windows\system32\drivers\nw​lnknb.sys --> CANNOT FIX
 [Faked.Drv][FAKED] rdpdr.sys : c:\windows\system32\drivers\rd​pdr.sys --> CANNOT FIX
 [Faked.Drv][FAKED] RtKHDMI.sys : c:\windows\system32\drivers\Rt​KHDMI.sys --> CANNOT FIX
 [Faked.Drv][FAKED] slnt7554.sys : c:\windows\system32\drivers\sl​nt7554.sys --> CANNOT FIX
 [Faked.Drv][FAKED] snapman.sys : c:\windows\system32\drivers\sn​apman.sys --> CANNOT FIX

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS5*********** +++++
 --- User ---
 [MBR] ******************************​**
 [BSP] ******************************​** : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo
 1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 204796620 | Size: 281545 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt





 //////////////////////////////​/////////////////

 2)


 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Orion [Droits d'admin]
 Mode: Recherche -- Date: 17/07/2012 19:39:04

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 12 ¤¤¤
 [PREVRUN] HKCU\[...]\RunOnce : !SearchquDSFF (C:\WINDOWS\system32\RUNDLL32.​EXE C:\DOCUME~1\Orion\LOCALS~1\Tem​p\SRAssetsHelper.dll,_SetFiref​oxAssets Search Results,Search_Results,hxxp://​dts.search-results.com/sr?src=​ffb&appid=164&systemid=406&sr=​0&q=,) -> FOUND
 [PREVRUN] HKCU\[...]\RunOnce : !SearchquFFHP (C:\WINDOWS\system32\RUNDLL32.​EXE C:\DOCUME~1\Orion\LOCALS~1\Tem​p\installhelper.dll,_SetFirefo​xHP hxxp://www.searchnu.com/406,) -> FOUND
 [SUSP PATH] HKLM\[...]\RunOnce : SymInstallStub (C:\DOCUME~1\Orion\LOCALS~1\Te​mp\Adobe\Shockwave 11\SymInstallStub.exe /partnerid=adobe /productlist=nis /staging=false /delay=5 /lang=French /desktopshortcut=1 /startmenushortcut=1 /tasktries=1) -> FOUND
 [PREVRUN] HKUS\S-1-5-21-73586283-1767777​339-839522115-1003[...]\RunOnce : !SearchquDSFF (C:\WINDOWS\system32\RUNDLL32.​EXE C:\DOCUME~1\Orion\LOCALS~1\Tem​p\SRAssetsHelper.dll,_SetFiref​oxAssets Search Results,Search_Results,hxxp://​dts.search-results.com/sr?src=​ffb&appid=164&systemid=406&sr=​0&q=,) -> FOUND
 [PREVRUN] HKUS\S-1-5-21-73586283-1767777​339-839522115-1003[...]\RunOnce : !SearchquFFHP (C:\WINDOWS\system32\RUNDLL32.​EXE C:\DOCUME~1\Orion\LOCALS~1\Tem​p\installhelper.dll,_SetFirefo​xHP hxxp://www.searchnu.com/406,) -> FOUND
 [BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
 [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
 [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
 [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [Faked.Drv][FAKED] ati1rvxx.sys : c:\windows\system32\drivers\at​i1rvxx.sys --> CANNOT FIX
 [Faked.Drv][FAKED] ati2mtaa.sys : c:\windows\system32\drivers\at​i2mtaa.sys --> CANNOT FIX
 [Faked.Drv][FAKED] atinxsxx.sys : c:\windows\system32\drivers\at​inxsxx.sys --> CANNOT FIX
 [Faked.Drv][FAKED] cdfs.sys : c:\windows\system32\drivers\cd​fs.sys --> CANNOT FIX
 [Faked.Drv][FAKED] cdrom.sys : c:\windows\system32\drivers\cd​rom.sys --> CANNOT FIX
 [Faked.Drv][FAKED] fltmgr.sys : c:\windows\system32\drivers\fl​tmgr.sys --> CANNOT FIX
 [Faked.Drv][FAKED] mf.sys : c:\windows\system32\drivers\mf​.sys --> CANNOT FIX
 [Faked.Drv][FAKED] mrxsmb.sys : c:\windows\system32\drivers\mr​xsmb.sys --> CANNOT FIX
 [Faked.Drv][FAKED] mtlstrm.sys : c:\windows\system32\drivers\mt​lstrm.sys --> CANNOT FIX
 [Faked.Drv][FAKED] nic1394.sys : c:\windows\system32\drivers\ni​c1394.sys --> CANNOT FIX
 [Faked.Drv][FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv​4_mini.sys --> CANNOT FIX
 [Faked.Drv][FAKED] nwlnknb.sys : c:\windows\system32\drivers\nw​lnknb.sys --> CANNOT FIX
 [Faked.Drv][FAKED] rdpdr.sys : c:\windows\system32\drivers\rd​pdr.sys --> CANNOT FIX
 [Faked.Drv][FAKED] RtKHDMI.sys : c:\windows\system32\drivers\Rt​KHDMI.sys --> CANNOT FIX
 [Faked.Drv][FAKED] slnt7554.sys : c:\windows\system32\drivers\sl​nt7554.sys --> CANNOT FIX
 [Faked.Drv][FAKED] snapman.sys : c:\windows\system32\drivers\sn​apman.sys --> CANNOT FIX

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS5*********** +++++
 --- User ---
 [MBR] ******************************​**
 [BSP] ******************************​** : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo
 1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 204796620 | Size: 281545 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt





 //////////////////////////////​/////////////////////////

 3)


 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Orion [Droits d'admin]
 Mode: Suppression -- Date: 17/07/2012 19:39:53

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 10 ¤¤¤
 [PREVRUN] HKCU\[...]\RunOnce : !SearchquDSFF (C:\WINDOWS\system32\RUNDLL32.​EXE C:\DOCUME~1\Orion\LOCALS~1\Tem​p\SRAssetsHelper.dll,_SetFiref​oxAssets Search Results,Search_Results,hxxp://​dts.search-results.com/sr?src=​ffb&appid=164&systemid=406&sr=​0&q=,) -> DELETED
 [PREVRUN] HKCU\[...]\RunOnce : !SearchquFFHP (C:\WINDOWS\system32\RUNDLL32.​EXE C:\DOCUME~1\Orion\LOCALS~1\Tem​p\installhelper.dll,_SetFirefo​xHP hxxp://www.searchnu.com/406,) -> DELETED
 [SUSP PATH] HKLM\[...]\RunOnce : SymInstallStub (C:\DOCUME~1\Orion\LOCALS~1\Te​mp\Adobe\Shockwave 11\SymInstallStub.exe /partnerid=adobe /productlist=nis /staging=false /delay=5 /lang=French /desktopshortcut=1 /startmenushortcut=1 /tasktries=1) -> DELETED
 [BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
 [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
 [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
 [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [Faked.Drv][FAKED] ati1rvxx.sys : c:\windows\system32\drivers\at​i1rvxx.sys --> CANNOT FIX
 [Faked.Drv][FAKED] ati2mtaa.sys : c:\windows\system32\drivers\at​i2mtaa.sys --> CANNOT FIX
 [Faked.Drv][FAKED] atinxsxx.sys : c:\windows\system32\drivers\at​inxsxx.sys --> CANNOT FIX
 [Faked.Drv][FAKED] cdfs.sys : c:\windows\system32\drivers\cd​fs.sys --> CANNOT FIX
 [Faked.Drv][FAKED] cdrom.sys : c:\windows\system32\drivers\cd​rom.sys --> CANNOT FIX
 [Faked.Drv][FAKED] fltmgr.sys : c:\windows\system32\drivers\fl​tmgr.sys --> CANNOT FIX
 [Faked.Drv][FAKED] mf.sys : c:\windows\system32\drivers\mf​.sys --> CANNOT FIX
 [Faked.Drv][FAKED] mrxsmb.sys : c:\windows\system32\drivers\mr​xsmb.sys --> CANNOT FIX
 [Faked.Drv][FAKED] mtlstrm.sys : c:\windows\system32\drivers\mt​lstrm.sys --> CANNOT FIX
 [Faked.Drv][FAKED] nic1394.sys : c:\windows\system32\drivers\ni​c1394.sys --> CANNOT FIX
 [Faked.Drv][FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv​4_mini.sys --> CANNOT FIX
 [Faked.Drv][FAKED] nwlnknb.sys : c:\windows\system32\drivers\nw​lnknb.sys --> CANNOT FIX
 [Faked.Drv][FAKED] rdpdr.sys : c:\windows\system32\drivers\rd​pdr.sys --> CANNOT FIX
 [Faked.Drv][FAKED] RtKHDMI.sys : c:\windows\system32\drivers\Rt​KHDMI.sys --> CANNOT FIX
 [Faked.Drv][FAKED] slnt7554.sys : c:\windows\system32\drivers\sl​nt7554.sys --> CANNOT FIX
 [Faked.Drv][FAKED] snapman.sys : c:\windows\system32\drivers\sn​apman.sys --> CANNOT FIX

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS5*********** +++++
 --- User ---
 [MBR] ******************************​**
 [BSP] ******************************​** : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo
 1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 204796620 | Size: 281545 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt





Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 17/07/2012 à 21:00:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 On va procéder autrement.

 1/
 Via le Panneau de Configuration > Ajouts/Suppressions de Programme > Désinstalle Spybot > Accepte le redémarrage pour confirmer la suppression.
 Ce logiciel est totalement obsolète face aux nouvelles infections, regarde ici pour t'en convaincre :
 http://www.malekal.com/2011/10 [...] lwarebyte/

 2/
 Une fois convaincu > Relance 'RogueKiller' > Uniquement le bouton [Suppression] > Poste moi ce rapport de suppression.

 3/
 Précise moi si tu arrives à démarrer normalement ton PC car pour l'instant je n'en sais toujours rien.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
suchi
  1. Posté le 17/07/2012 à 22:35:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'onglet " Suppression " est inactif ! et Le PC restart normalement depuis que j'ai renommer le shell Explorer.exe en Exporer.exe ! Le seul problème est un manque au niveau RUNDLL des fichiers manquants disparus suite a je ne sais quelle manipulation de je ne sais quoi ainsi que des nouveaux processus qui se sont invités a la fête.


Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 18/07/2012 à 20:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon!

 Avec 'RogueKiller' procéde ainsi afin d'activer le bouton [Suppression] :

 - Relance le > Laisse passer le 'prescan'
 - Active un [Scan] avec le bouton du même nom > Referme le rapport que tu obtiendras.
 - Maintenant le bouton [Suppression] est disponible > Active le > Poste moi le rapport que tu obtiendras.


---------------
Une Idéfix? ... Etre et durer.
 Page :
1

Aller à :
 

Sujets relatifs
Virus Ukash/police/ordinateur bloqué La Gendarmerie bloque mon PC [résolu]
Comment supprimer trojan agent [ Résolu ] Virus "Gendarmerie nationale" sur XP
trojan eorezo + Pup.tuto4pc suivi à la trace via mon adresse IP
trojan fake Av gen 29 récurrent [résolu] RunDLL introuvable au démarrage
trojan horse!!!! besoin d'aide pour supprimer Trojan Win32
Plus de sujets relatifs à : Trojan Fake Police / Gendarmerie Nationale suivi de RUNDLL err de char

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Empêcher PCTUTO 10
ukash gendarmerie 2
malveillant: hxxp:// includeit.info/include.js?id=js25 14
Virus Gendarmerie : une activité illégale a été révélée 2
Besoin d'aide pour un Trojan.Gen2 41