AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 nmdfgds0.dll ... Need help!

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Fannel
Membre
Membre


Masculin
Nombre de messages : 3
Age : 32
Localisation : Paris
Système d\'exploitation * : XP ou vista... Ca dépend quel pc j'utilise
Date d'inscription : 07/07/2009

MessageSujet: nmdfgds0.dll ... Need help!   Mar 7 Juil - 18:37:19

Salut!

je suis en galere avec le virus nmdfgds0.dll... J'ai donc utilisé HJT, et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:43, on 07/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [nabtsfec0] rundll32.exe streamci,StreamingDeviceSetup {07DAD662-22F1-11d1-A9F4-00C04FBBDE8F},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\nabtsfec.inf,NABTSFEC.Interface.Install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
--
End of file - 6792 bytes



Bon je ne vous cache pas que je n'ai pas l'ombre d'une idée de ce que ces lignes signifient...

Pourriez vous a partir de ce rapport me dire comment désinfecter mon pc SVP? (J'ai besoin d'une soluce étape par étape svp...)

Merci d'avance.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: nmdfgds0.dll ... Need help!   Mar 7 Juil - 20:15:36

bonjours,

À quel endroit sur le disque dur, est ce : nmdfgds0.dll.
EDIT : Apparemment il s'agit d'une infection qui est à gérée en début de procédures.

Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD, qui peut interférer avec la désinfection.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot

>> Vous réactiverez la protection après la désinfection. <<
_____________________________________________________________________________

EDIT:
Merci Plopus pour cette info., au bénifice de l'auteur du topic.
Je viens de vérifier le ChangeLog pour les infections de types "supports USB" et
effectivement nmdfgds*.dll en est.

Je favoriserai Flash Disinfector, parce que les étapes de recherche/suppressions
sont faites en une procédure.
Si entre autre, nmdfgds*.dll.. n'était pas gérés par Flash Disinfector,
Malwarebytes le ramassera.



Désinfection des supports USB et vaccination.

N'utiliser pas le double-clique sur les disques dur et supports USB
(l'infection pourrait ce propager davantage),
Utilisez le clic-droit ->Ouvrir pour accéder à ces périphériques,

• Téléchargez Flash Disinfector (de sUBS) - & - Tutoriel,

Arrow Ignorez toute possible alerte de votre antivirus concernant Flash Disinfector !

• Branchez tout vos périphériques USB externes.
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
Arrow Afficher contenu du rapport.

/!\"Process.exe" est une composante de l'outil détecté par certains
antivirus tels que (AntiVir, Dr.Web,Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'une fonction légitime de Flash Disinfector.
_____________________________________________________________________________

Optimisation des ressources et augmentation des performances du système.
Les lignes 04 dans HijackThis, correspondent à des programmes lancés automatiquement
au démarrage du PC. Plusieurs prennent des ressources système inutilement, puisqu'ils
roulent constamment même lorsque inutilisés. Préférable de leurs créer un raccourcis
placés sur le bureau, pour qu'ils y soit lancés au besoin.
La suppression de lignes 04- ne supprimes aucun fichier. En fait ces lignes sont
des entrées registre, correspondants aux lancement automatique de programmes.


Relancer HijackThis
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

( = infection, = optimisation ou inutile)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


Arrow Redémarrer votre PC pour que prennent effet ces suppressions.

______________________________________________________________________________

Suppression de l'infection olhrwef.exe.

• Afficher les fichiers & répertoires cachés.

• Aller supprimer : C:\WINDOWS\system32\olhrwef.exe (Réf.)

Si nécessaire, redémarrer en mode sans échec pour cette suppression.
______________________________________________________________________________
Malwarebytes - Scan préventif
Malwarebytes : Téléchargement - & - Tutoriel.
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Lorsque le scan sera complété, appuyer sur >>>>>>>>>> [Supprimer la sélection] <<<<<<<<.
>> Redémarrer si nécessaire..
Arrow Afficher le rapport Malwarebytes sur votre prochain post.
______________________________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
CCleaner version Slim : Téléchargement - & - Tutoriel .
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.

______________________________________________________________________________

Désinstaller la ToolBar Google.
Ces objets souvent inutilisés, prennent en ressources ..inutilement.

• Dans Ajout/Suppression des programmes du Panneau de Config.
______________________________________________________________________________

Mettez à jours les Adobe, Java..

• Faites les mise à jours proposées par Update Checker.

La majorité des màj de ces logiciels, ont pour but de réparer leurs failles de sécurités.
______________________________________________________________________________

Re-Nettoyez les objets de démarrage inutiles.
Possiblement générés entre autre, par les mise à jours d'Adobe, Java..

• StartUpLite : http://www.malwarebytes.org/startuplite.php.
______________________________________________________________________________

Proposition d'un antivirus gratuit, français et efficace.

La version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware !
Antivir 2009 détecte dès le téléchargement, les logiciels(Adware) contenant des infections Navipromo (les pub).
Antivir : Téléchargement - & - Tutoriel.

Antivir & Spybot S&D
Avec l'utilisation de l'antivirus Antivir qui possède un antispyware.
Vous pouvez laisser la protection résidente de Spybot désactivée.
Et ne l'utiliser que pour un scan au besoin et la vaccination.

Si vous décidiez de changer. (2 antivirus ne pouvant être installés ensemble)
• Télécharger Antivir
• Désinstaller Avast,
• Installer Antivir,
• Faites la màj,
• Lancer un scan "Complet" en mode sans échec
Arrow S'il y a infection de détectée(s), postez le rapport.

• Complétez la désinstallation d'Avast avec ceci


Dernière édition par bluestyle le Mar 7 Juil - 23:21:46, édité 5 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: nmdfgds0.dll ... Need help!   Mar 7 Juil - 20:41:57

salut a vous 2

bluestyle : pour info cette dl provient d'une infection USB, passse le fix specifique avant malwarebyte Wink

bonne continuation

edit : bien vu pour l'autre mais va falloir changer les mot de passe de tout le PC car c'est keylogger Sad

http://www.systemlookup.com/search.php?type=name&client=malwaresearch-ff&search=cdoosoft
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Fannel
Membre
Membre


Masculin
Nombre de messages : 3
Age : 32
Localisation : Paris
Système d\'exploitation * : XP ou vista... Ca dépend quel pc j'utilise
Date d'inscription : 07/07/2009

MessageSujet: Re: nmdfgds0.dll ... Need help!   Mer 8 Juil - 12:23:08

Le virus est dans le System32 (c:/windows/system32).

C'est quoi ce fichier olhrwef.exe qui semble pas tres sympa? C'est en lien avec mon problem?

Merci!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: nmdfgds0.dll ... Need help!   Mer 8 Juil - 13:37:33

Bonjour,

bluestyle a écrit:
Relancer HijackThis
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

( = infection, = optimisation ou inutile)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
Pourquoi fais-tu fixer le démarrage automatique de Java ?? Il ne faut pas Wink

bluestyle a écrit:
Suppression de l'infection olhrwef.exe.

• Afficher les fichiers & répertoires cachés.

• Aller supprimer : C:\WINDOWS\system32\olhrwef.exe (Réf.)

Si nécessaire, redémarrer en mode sans échec pour cette suppression.
Cela ne suffira pas... C'est une infection Virut

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: nmdfgds0.dll ... Need help!   Mer 8 Juil - 14:00:54

bonjours,

Fanel
Citation :
C'est quoi ce fichier olhrwef.exe
Pour une description, cliquer sur Réf dans la procédure : Suppression de l'infection olhrwef.exe.


Avant de suivre les procédures du premier message,
faites ce qui suit immédiatement.

Vous avez 4.6% de possibilités d'être infecté par Virut = très dangereux.

Tout d'abord suivez ces Mesures de prévention:
>>>>> sauvegarder immédiatement les données personnelles,
Ne pas fermer ou redémarrer le PC, il y aurait risque que l’infection ce déploierait plus rapidement,
Lorsque non-nécessaire, déconnecter Internet, pourrait être un vecteur de propagation de l’infection,

Ensuite..
Téléchargez : Kaspersky Virus Removal Tool (30Mo).
• Lancez l’installation,
• Ne Cochez que le (C: ) , ainsi que System memory, Startup objets et Disk Boot Sectors ou tous,
• Appuyez sur [Scan] pour lancer la détection/suppression.



>> Une 2ième fenêtre va s'ouvrir.
>> la recherche va commencer "+-30min.".


• Vérifiez "après le scan", s'il y avaient des infections d'afficher dans l'onglet Detected.

Lorsque le scan sera complété,
• Appuyez sur [Reports..] (en bas).
Arrow Sauvegardez le rapport de Kaspersky sur votre bureau et postez le..

Peut-être aurez vous à valider les "Actions" de suppressions.

________________________________________________

Geof5
Citation :
Pourquoi fais-tu fixer le démarrage automatique de Java ?? Il ne faut pas
Depuis quand ont laisse les update d'application en 04 ?

Citation :
C'est une infection Virut
Les SystemLookup et/ou Bleeping-computer, auraient pu le spécifié, qu'il s'agissait de Virut.
Je viens de le remarqué , après davantage d'investigation.
>>>>>>>>>> Ou êtes vous allez pour le remarquer si rapidement.
Avez vous une base de donnée ou un genre de ChangeLog pour les Virut ?!


Dernière édition par bluestyle le Mer 8 Juil - 14:23:10, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: nmdfgds0.dll ... Need help!   Mer 8 Juil - 14:21:02

Citation :
Depuis quand ont laisse les update d'application en 04 ?
Il est important de laisser cette application au cas où une mise à jour serait disponible Wink

Citation :
>>>>>>>>>> Ou êtes vous allez pour le remarquer si rapidement.
Avez vous une base de donnée ou un genre de ChangeLog pour les Virut ?!
Il n'y a pas que SystemLookUp et Bleeping comme site Wink

Tu peux utiliser CECI qui est un moteur recherchant sur plusieurs sites du genre ce que tu as cité Wink

Et en voici la preuve dans la liste située en bas de la page

Il faudra donner une procédure pouvant éradiquer cette infection Wink

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: nmdfgds0.dll ... Need help!   Mer 8 Juil - 14:24:49


_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: nmdfgds0.dll ... Need help!   Mer 8 Juil - 14:33:44

re,

Citation :
Il n'y a pas que SystemLookUp et Bleeping comme site
C'est ce que j'utilise lorsque les Bleeping.. n'ont aucune info. pour un processus.

Suites à votre message, mes recherches mènent sur cette page.
Où, selon les info, il y a 10.16% de possibilité qu'il s'agisse d'une infection Virut.

EDIT:
Affirmation de jpljpl(maître en désinfection) sur >> ce sujet << du forum CCM.
Citation :
pour Le fichier olhrwef.exe


c'est l'infection qui se transmet par clé usb et lié à nmdfgds0.dll



et en aucun cas VIRUT


Dernière édition par bluestyle le Sam 18 Juil - 2:21:10, édité 2 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Fannel
Membre
Membre


Masculin
Nombre de messages : 3
Age : 32
Localisation : Paris
Système d\'exploitation * : XP ou vista... Ca dépend quel pc j'utilise
Date d'inscription : 07/07/2009

MessageSujet: Re: nmdfgds0.dll ... Need help!   Mer 8 Juil - 14:36:51

Beuh.... Pourquoi vous parlez en Hébreux??

Hehe, merci beaucoup, je vais suivre la procédure indiqué dans le premier message (+ Kaspersky auparavant). je vous tiendrais au courant de l'avancement bientot.


Merci en tout cas.

@ +!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: nmdfgds0.dll ... Need help!   Mer 8 Juil - 15:23:32

bluestyle a écrit:
Où, selon les info, il y a 4.63% de possibilité qu'il s'agisse d'une infection Virut.
Shocked Qu'est-ce qui te fait dire 4.63% ??

Saches que tous les noms de virus se trouvant sur cette page sont des variantes de Virut (comme Sality la plus connues) Wink

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: nmdfgds0.dll ... Need help!   

Revenir en haut Aller en bas
 
nmdfgds0.dll ... Need help!
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: