Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionnmdfgds0.dll  ... Need help! Site_web_animenmdfgds0.dll  ... Need help! Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
nmdfgds0.dll  ... Need help! Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
nmdfgds0.dll  ... Need help! Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
nmdfgds0.dll  ... Need help! Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
nmdfgds0.dll  ... Need help! Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
nmdfgds0.dll  ... Need help! Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
nmdfgds0.dll  ... Need help! Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
nmdfgds0.dll  ... Need help! Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
nmdfgds0.dll  ... Need help! Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
nmdfgds0.dll  ... Need help! Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
nmdfgds0.dll  ... Need help! Vote_lcapnmdfgds0.dll  ... Need help! Voting_barnmdfgds0.dll  ... Need help! Vote_rcap 
shion-ares
nmdfgds0.dll  ... Need help! Vote_lcapnmdfgds0.dll  ... Need help! Voting_barnmdfgds0.dll  ... Need help! Vote_rcap 
plopus
nmdfgds0.dll  ... Need help! Vote_lcapnmdfgds0.dll  ... Need help! Voting_barnmdfgds0.dll  ... Need help! Vote_rcap 
didier68
nmdfgds0.dll  ... Need help! Vote_lcapnmdfgds0.dll  ... Need help! Voting_barnmdfgds0.dll  ... Need help! Vote_rcap 
Anthony5151
nmdfgds0.dll  ... Need help! Vote_lcapnmdfgds0.dll  ... Need help! Voting_barnmdfgds0.dll  ... Need help! Vote_rcap 
Juliensl
nmdfgds0.dll  ... Need help! Vote_lcapnmdfgds0.dll  ... Need help! Voting_barnmdfgds0.dll  ... Need help! Vote_rcap 
bluestyle
nmdfgds0.dll  ... Need help! Vote_lcapnmdfgds0.dll  ... Need help! Voting_barnmdfgds0.dll  ... Need help! Vote_rcap 
ginga
nmdfgds0.dll  ... Need help! Vote_lcapnmdfgds0.dll  ... Need help! Voting_barnmdfgds0.dll  ... Need help! Vote_rcap 
Nemesis31
nmdfgds0.dll  ... Need help! Vote_lcapnmdfgds0.dll  ... Need help! Voting_barnmdfgds0.dll  ... Need help! Vote_rcap 
gobiel
nmdfgds0.dll  ... Need help! Vote_lcapnmdfgds0.dll  ... Need help! Voting_barnmdfgds0.dll  ... Need help! Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
Le Deal du moment : -17%
Continental Edison TV QLED 55” (139 cm) UHD 4K ...
Voir le deal
299.99 €

 

 nmdfgds0.dll ... Need help!

Aller en bas 
4 participants
AuteurMessage
Fannel
Membre
Membre



Masculin
Nombre de messages : 3
Age : 39
Localisation : Paris
Système d\'exploitation * : XP ou vista... Ca dépend quel pc j'utilise
Date d'inscription : 07/07/2009

nmdfgds0.dll  ... Need help! Empty
MessageSujet: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMar 7 Juil - 18:37:19

Salut!

je suis en galere avec le virus nmdfgds0.dll... J'ai donc utilisé HJT, et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:43, on 07/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [nabtsfec0] rundll32.exe streamci,StreamingDeviceSetup {07DAD662-22F1-11d1-A9F4-00C04FBBDE8F},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\nabtsfec.inf,NABTSFEC.Interface.Install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
--
End of file - 6792 bytes



Bon je ne vous cache pas que je n'ai pas l'ombre d'une idée de ce que ces lignes signifient...

Pourriez vous a partir de ce rapport me dire comment désinfecter mon pc SVP? (J'ai besoin d'une soluce étape par étape svp...)

Merci d'avance.
Revenir en haut Aller en bas
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMar 7 Juil - 20:15:36

bonjours,

À quel endroit sur le disque dur, est ce : nmdfgds0.dll.
EDIT : Apparemment il s'agit d'une infection qui est à gérée en début de procédures.

Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD, qui peut interférer avec la désinfection.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot

>> Vous réactiverez la protection après la désinfection. <<
_____________________________________________________________________________

EDIT:
Merci Plopus pour cette info., au bénifice de l'auteur du topic.
Je viens de vérifier le ChangeLog pour les infections de types "supports USB" et
effectivement nmdfgds*.dll en est.

Je favoriserai Flash Disinfector, parce que les étapes de recherche/suppressions
sont faites en une procédure.
Si entre autre, nmdfgds*.dll.. n'était pas gérés par Flash Disinfector,
Malwarebytes le ramassera.



Désinfection des supports USB et vaccination.nmdfgds0.dll  ... Need help! Flashdisinfectoricneg

N'utiliser pas le double-clique sur les disques dur et supports USB
(l'infection pourrait ce propager davantage),
Utilisez le clic-droit ->Ouvrir pour accéder à ces périphériques,

• Téléchargez Flash Disinfector (de sUBS) - & - Tutoriel,

Arrow Ignorez toute possible alerte de votre antivirus concernant Flash Disinfector !

• Branchez tout vos périphériques USB externes.
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
Arrow Afficher contenu du rapport.

/!\"Process.exe" est une composante de l'outil détecté par certains
antivirus tels que (AntiVir, Dr.Web,Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'une fonction légitime de Flash Disinfector.
_____________________________________________________________________________

Optimisation des ressources et augmentation des performances du système.
Les lignes 04 dans HijackThis, correspondent à des programmes lancés automatiquement
au démarrage du PC. Plusieurs prennent des ressources système inutilement, puisqu'ils
roulent constamment même lorsque inutilisés. Préférable de leurs créer un raccourcis
placés sur le bureau, pour qu'ils y soit lancés au besoin.
La suppression de lignes 04- ne supprimes aucun fichier. En fait ces lignes sont
des entrées registre, correspondants aux lancement automatique de programmes.


Relancer HijackThis nmdfgds0.dll  ... Need help! Hijackthisicne
• Appuyer sur [Do a system scan only],
• Cocher nmdfgds0.dll  ... Need help! Crochetnoirgh5 les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

( = infection, = optimisation ou inutile)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


Arrow Redémarrer votre PC pour que prennent effet ces suppressions.

______________________________________________________________________________

Suppression de l'infection olhrwef.exe.

• Afficher les fichiers & répertoires cachés.

• Aller supprimer : C:\WINDOWS\system32\olhrwef.exe (Réf.)

Si nécessaire, redémarrer en mode sans échec pour cette suppression.
______________________________________________________________________________
Malwarebytes - Scan préventif nmdfgds0.dll  ... Need help! Malwarebytesicne
Malwarebytes : Téléchargement - & - Tutoriel.
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Lorsque le scan sera complété, appuyer sur >>>>>>>>>> [Supprimer la sélection] <<<<<<<<.
>> Redémarrer si nécessaire..
Arrow Afficher le rapport Malwarebytes sur votre prochain post.
______________________________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies.. nmdfgds0.dll  ... Need help! Ccleanericne
CCleaner version Slim : Téléchargement - & - Tutoriel .
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.

______________________________________________________________________________

Désinstaller la ToolBar Google.
Ces objets souvent inutilisés, prennent en ressources ..inutilement.

• Dans Ajout/Suppression des programmes du Panneau de Config.
______________________________________________________________________________

Mettez à jours les Adobe, Java..

• Faites les mise à jours proposées par Update Checker.

La majorité des màj de ces logiciels, ont pour but de réparer leurs failles de sécurités.
______________________________________________________________________________

Re-Nettoyez les objets de démarrage inutiles.
Possiblement générés entre autre, par les mise à jours d'Adobe, Java..

• StartUpLite : http://www.malwarebytes.org/startuplite.php.
______________________________________________________________________________

Proposition d'un antivirus gratuit, français et efficace.

La version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware !
Antivir 2009 détecte dès le téléchargement, les logiciels(Adware) contenant des infections Navipromo (les pub).
Antivir : Téléchargement - & - Tutoriel.

Antivir & Spybot S&D
Avec l'utilisation de l'antivirus Antivir qui possède un antispyware.
Vous pouvez laisser la protection résidente de Spybot désactivée.
Et ne l'utiliser que pour un scan au besoin et la vaccination.

Si vous décidiez de changer. (2 antivirus ne pouvant être installés ensemble)
• Télécharger Antivir
• Désinstaller Avast,
• Installer Antivir,
• Faites la màj,
• Lancer un scan "Complet" en mode sans échec
Arrow S'il y a infection de détectée(s), postez le rapport.

• Complétez la désinstallation d'Avast avec ceci


Dernière édition par bluestyle le Mar 7 Juil - 23:21:46, édité 5 fois
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 39
Localisation : isere
Date d'inscription : 20/01/2009

nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMar 7 Juil - 20:41:57

salut a vous 2

bluestyle : pour info cette dl provient d'une infection USB, passse le fix specifique avant malwarebyte Wink

bonne continuation

edit : bien vu pour l'autre mais va falloir changer les mot de passe de tout le PC car c'est keylogger Sad

http://www.systemlookup.com/search.php?type=name&client=malwaresearch-ff&search=cdoosoft
Revenir en haut Aller en bas
Fannel
Membre
Membre



Masculin
Nombre de messages : 3
Age : 39
Localisation : Paris
Système d\'exploitation * : XP ou vista... Ca dépend quel pc j'utilise
Date d'inscription : 07/07/2009

nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMer 8 Juil - 12:23:08

Le virus est dans le System32 (c:/windows/system32).

C'est quoi ce fichier olhrwef.exe qui semble pas tres sympa? C'est en lien avec mon problem?

Merci!!
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMer 8 Juil - 13:37:33

Bonjour,

bluestyle a écrit:
Relancer HijackThis nmdfgds0.dll  ... Need help! Hijackthisicne
• Appuyer sur [Do a system scan only],
• Cocher nmdfgds0.dll  ... Need help! Crochetnoirgh5 les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

( = infection, = optimisation ou inutile)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
Pourquoi fais-tu fixer le démarrage automatique de Java ?? Il ne faut pas Wink

bluestyle a écrit:
Suppression de l'infection olhrwef.exe.

• Afficher les fichiers & répertoires cachés.

• Aller supprimer : C:\WINDOWS\system32\olhrwef.exe (Réf.)

Si nécessaire, redémarrer en mode sans échec pour cette suppression.
Cela ne suffira pas... C'est une infection Virut
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMer 8 Juil - 14:00:54

bonjours,

Fanel
Citation :
C'est quoi ce fichier olhrwef.exe
Pour une description, cliquer sur Réf dans la procédure : Suppression de l'infection olhrwef.exe.


Avant de suivre les procédures du premier message,
faites ce qui suit immédiatement.

Vous avez 4.6% de possibilités d'être infecté par Virut = très dangereux.

Tout d'abord suivez ces Mesures de prévention:
>>>>> sauvegarder immédiatement les données personnelles,
Ne pas fermer ou redémarrer le PC, il y aurait risque que l’infection ce déploierait plus rapidement,
Lorsque non-nécessaire, déconnecter Internet, pourrait être un vecteur de propagation de l’infection,

Ensuite..
Téléchargez : Kaspersky Virus Removal Tool (30Mo).
• Lancez l’installation,
• Ne Cochez nmdfgds0.dll  ... Need help! Carreauzys3 que le (C: ) , ainsi que System memory, Startup objets et Disk Boot Sectors ou tous,
• Appuyez sur [Scan] pour lancer la détection/suppression.

nmdfgds0.dll  ... Need help! Kasperskyvirusremovaltopc3

>> Une 2ième fenêtre va s'ouvrir.
>> la recherche va commencer "+-30min.".
nmdfgds0.dll  ... Need help! Kasperremovaltool2cx4

• Vérifiez "après le scan", s'il y avaient des infections d'afficher dans l'onglet Detected.

Lorsque le scan sera complété,
• Appuyez sur [Reports..] (en bas).
Arrow Sauvegardez le rapport de Kaspersky sur votre bureau et postez le..

Peut-être aurez vous à valider les "Actions" de suppressions.

________________________________________________

Geof5
Citation :
Pourquoi fais-tu fixer le démarrage automatique de Java ?? Il ne faut pas
Depuis quand ont laisse les update d'application en 04 ?

Citation :
C'est une infection Virut
Les SystemLookup et/ou Bleeping-computer, auraient pu le spécifié, qu'il s'agissait de Virut.
Je viens de le remarqué , après davantage d'investigation.
>>>>>>>>>> Ou êtes vous allez pour le remarquer si rapidement.
Avez vous une base de donnée ou un genre de ChangeLog pour les Virut ?!


Dernière édition par bluestyle le Mer 8 Juil - 14:23:10, édité 1 fois
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMer 8 Juil - 14:21:02

Citation :
Depuis quand ont laisse les update d'application en 04 ?
Il est important de laisser cette application au cas où une mise à jour serait disponible Wink

Citation :
>>>>>>>>>> Ou êtes vous allez pour le remarquer si rapidement.
Avez vous une base de donnée ou un genre de ChangeLog pour les Virut ?!
Il n'y a pas que SystemLookUp et Bleeping comme site Wink

Tu peux utiliser CECI qui est un moteur nmdfgds0.dll  ... Need help! 219577 recherchant sur plusieurs sites du genre ce que tu as cité Wink

Et en voici la preuve dans la liste située en bas de la page

Il faudra donner une procédure pouvant éradiquer cette infection Wink
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMer 8 Juil - 14:24:49

Et voici aussi la preuve qu'il ne faut pas fixer cette apllication Wink
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMer 8 Juil - 14:33:44

re,

Citation :
Il n'y a pas que SystemLookUp et Bleeping comme site
C'est ce que j'utilise lorsque les Bleeping.. n'ont aucune info. pour un processus.

Suites à votre message, mes recherches mènent sur cette page.
Où, selon les info, il y a 10.16% de possibilité qu'il s'agisse d'une infection Virut.

EDIT:
Affirmation de jpljpl(maître en désinfection) sur >> ce sujet << du forum CCM.
Citation :
pour Le fichier olhrwef.exe


c'est l'infection qui se transmet par clé usb et lié à nmdfgds0.dll



et en aucun cas VIRUT


Dernière édition par bluestyle le Sam 18 Juil - 2:21:10, édité 2 fois
Revenir en haut Aller en bas
Fannel
Membre
Membre



Masculin
Nombre de messages : 3
Age : 39
Localisation : Paris
Système d\'exploitation * : XP ou vista... Ca dépend quel pc j'utilise
Date d'inscription : 07/07/2009

nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMer 8 Juil - 14:36:51

Beuh.... Pourquoi vous parlez en Hébreux??

Hehe, merci beaucoup, je vais suivre la procédure indiqué dans le premier message (+ Kaspersky auparavant). je vous tiendrais au courant de l'avancement bientot.


Merci en tout cas.

@ +!!
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 44
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitimeMer 8 Juil - 15:23:32

bluestyle a écrit:
Où, selon les info, il y a 4.63% de possibilité qu'il s'agisse d'une infection Virut.
Shocked Qu'est-ce qui te fait dire 4.63% ??

Saches que tous les noms de virus se trouvant sur cette page sont des variantes de Virut (comme Sality la plus connues) Wink
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Contenu sponsorisé





nmdfgds0.dll  ... Need help! Empty
MessageSujet: Re: nmdfgds0.dll ... Need help!   nmdfgds0.dll  ... Need help! Icon_minitime

Revenir en haut Aller en bas
 
nmdfgds0.dll ... Need help!
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: