bonjours,
À quel endroit sur le disque dur, est ce : nmdfgds0.dll.
EDIT : Apparemment il s'agit d'une infection qui est à gérée en début de procédures.
Utilisateur de SpybotSD.Désactivez la protection résidente de SpybotSD, qui peut interférer avec la désinfection.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après la désinfection. <<_____________________________________________________________________________
EDIT:Merci Plopus pour cette info., au bénifice de l'auteur du topic.
Je viens de vérifier le ChangeLog pour les infections de types "supports USB" et
effectivement
nmdfgds*.dll en est.
Je favoriserai Flash Disinfector, parce que les étapes de recherche/suppressions
sont faites en une procédure.
Si entre autre, nmdfgds*.dll.. n'était pas gérés par Flash Disinfector,
Malwarebytes le ramassera. Désinfection des supports USB et vaccination. N'utiliser pas le double-clique sur les disques dur et supports USB
(l'infection pourrait ce propager davantage),
Utilisez le clic-droit ->Ouvrir pour accéder à ces périphériques,
• Téléchargez
Flash Disinfector (de sUBS) - & -
Tutoriel,
Ignorez toute possible alerte de votre antivirus concernant Flash Disinfector ! • Branchez tout vos périphériques USB externes.
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
Afficher contenu du rapport.
/!\"Process.exe" est une composante de l'outil détecté par certains antivirus tels que (AntiVir, Dr.Web,Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'une fonction légitime de Flash Disinfector. |
_____________________________________________________________________________
Optimisation des ressources et augmentation des performances du système.Les lignes 04 dans HijackThis, correspondent à des programmes lancés automatiquement
au démarrage du PC. Plusieurs prennent des ressources système inutilement, puisqu'ils
roulent constamment même lorsque inutilisés. Préférable de leurs créer un raccourcis
placés sur le bureau, pour qu'ils y soit lancés au besoin.
La suppression de lignes 04- ne supprimes aucun fichier. En fait ces lignes sont
des entrées registre, correspondants aux lancement automatique de programmes.Relancer HijackThis • Appuyer sur [
Do a system scan only],
• Cocher
les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [
Fix Checked] pour les supprimer.
( √ = infection, √ = optimisation ou inutile)√ O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
√ O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
√ O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
√ O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
√ O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
√ O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
√ O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
√ O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\
olhrwef.exe
√ O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
√ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
√ O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
√ O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Redémarrer votre PC pour que prennent effet ces suppressions.______________________________________________________________________________
Suppression de l'infection olhrwef.exe.• Afficher les fichiers & répertoires cachés.
• Aller supprimer : C:\WINDOWS\system32\
olhrwef.exe (
Réf.)
Si nécessaire, redémarrer en
mode sans échec pour cette suppression.
______________________________________________________________________________
Malwarebytes - Scan préventif Malwarebytes :
Téléchargement - & -
Tutoriel.
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [
Exécuter un examen Complet],
• Lorsque le scan sera complété, appuyer sur >>>>>>>>>> [
Supprimer la sélection] <<<<<<<<.
>> Redémarrer si nécessaire..
Afficher le rapport Malwarebytes sur votre prochain post.______________________________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies.. CCleaner version Slim :
Téléchargement - & -
Tutoriel .
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [
Lancer le Nettoyage].
Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.______________________________________________________________________________
Désinstaller la ToolBar Google.Ces objets souvent inutilisés, prennent en ressources ..inutilement.
• Dans Ajout/Suppression des programmes du Panneau de Config.
______________________________________________________________________________
Mettez à jours les Adobe, Java..
• Faites les mise à jours proposées par
Update Checker.
La majorité des màj de ces logiciels, ont pour but de réparer leurs failles de sécurités.
______________________________________________________________________________
Re-Nettoyez les objets de démarrage inutiles.Possiblement générés entre autre, par les mise à jours d'Adobe, Java..
• StartUpLite :
http://www.malwarebytes.org/startuplite.php.
______________________________________________________________________________
Proposition d'un antivirus gratuit, français et efficace.La version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware !
Antivir 2009 détecte dès le téléchargement, les logiciels(Adware) contenant des infections Navipromo (les pub).
Antivir :
Téléchargement - & -
Tutoriel.
Antivir & Spybot S&DAvec l'utilisation de l'antivirus Antivir qui possède un antispyware. Vous pouvez laisser la protection résidente de Spybot désactivée. Et ne l'utiliser que pour un scan au besoin et la vaccination. |
Si vous décidiez de changer. (2 antivirus ne pouvant être installés ensemble)
• Télécharger Antivir
• Désinstaller Avast,
• Installer Antivir,
• Faites la màj,
• Lancer un scan "Complet" en mode sans échec
S'il y a infection de détectée(s), postez le rapport.
• Complétez la désinstallation d'Avast avec
ceci