nmdfgds0.dll infecté, ça vous dit quelque chose ? - Virus/Spywares - Windows & Software
Marsh Posté le 09-06-2009 à 02:03:25
Bonsoir,
Utilise ce logiciel de diagnostic stp :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Marsh Posté le 09-06-2009 à 07:34:41
Bon, sinon, ce matin, je ne peux plus ouvrir mes disques, je ne peux que les explorer. Et Avast crise avec le trojan Kavos dans le :\q9.cmd de tous mes disques...
Marsh Posté le 09-06-2009 à 14:54:29
C'est une infection qui se transmet par disque amovible, on va désinfecter ça :
Télécharge UsbFix (de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp
De manière générale, à chaque fois que tu branches un nouveau disque amovible sur ton ordinateur, je te conseille de le vacciner avec USBFix.
Marsh Posté le 09-06-2009 à 21:52:32
"sans les ouvrir"
sur les clés, ya un autorun. Je peux le désactiver, mais est-ce nécessaire ?
ie : est-ce que l'autorun des clés usb active les virus qui se transmettent par clés ?
Marsh Posté le 09-06-2009 à 22:56:27
Il semblerait que ça ait suffit !
Merci de ma part, et de la part de tous mes camarades de classes ^^
bonne continuation et merci encore !
(j'espère ne plus avoir à poster ici...)
Marsh Posté le 10-06-2009 à 05:00:11
Tu as passé l'option 2 de USBFix ? J'aurai bien voulu voir le rapport
Il aurait aussi été souhaitable que tu fasses un scan généraliste pour vérifier qu'il ne reste pas de trace d'infection : MalwareBytes Anti-Malware
Et enfin, je peux te donner des conseils pour sécuriser ton ordinateur, si tu le souhaites. Mais pour ça, il faut que tu reviennes ^^
Marsh Posté le 10-06-2009 à 07:18:06
Ah mais je suis toujours là ^^
Euh oui, désolé, j'ai fait l'option 2.
Mais je vais demander à des copains de garder leur fichier.
Sinon, j'ai fait un scan avast, cette nuit, et il n'a rien trouvé, donc j'imagine que c'est bon, non ?
En terme de protection, j'ai environ rien d'autre qu'Avast. Donc si t'as des trucs simples, je veux bien, oui ^^
Marsh Posté le 10-06-2009 à 11:54:34
ReplyMarsh Posté le 10-06-2009 à 13:08:49
Ca c'est le rapport de l'option 1 (Recherche)
Il faut passer l'option 2 (suppression), sinon rien n'est supprimé à ce stade
Marsh Posté le 11-06-2009 à 19:13:38
Hum, si j'accordais la moindre confiance au verdict donné par un antivirus (en particulier Avast), je ne serai pas ici à désinfecter tout ce qu'ils laissent passer
Est-ce que tu peux faire le scan de MalwareBytes ?
Et poster les deux rapports de RSIT (c'est à partir de lui que je peux te donner des conseils de sécurité)
Marsh Posté le 02-07-2009 à 09:48:36
S.O.S...
bjr, j'ai le même problème que Sparkus. Anthony5151, es-tu là ????? Je suis dans la mouise....
Merci
PS : J'ai téléchargé Malwarebytes = ça n'a pas suffit...
J'ai téléchargé RSIT, mais je n'ai pas posté les rapports car je ne savais pas à qui les adresser.
Avast m'ennui et l'ordi déconne...
Marsh Posté le 02-07-2009 à 12:24:49
Fait donc ce qu'il a dit au post du 09-06-2009 à 14:54:29, chez moi ça a suffit. ^^
Marsh Posté le 02-07-2009 à 12:27:27
Bonjour narval,
Tu peux poster le rapport RSIT ici (en l'hébergeant ailleurs, à l'aide de ce tutoriel par exemple).
Si MalwareBytes a détecté quelque chose, poste aussi le rapport stp
Marsh Posté le 02-07-2009 à 22:20:44
merci d'avoir répondu.
Une fois la vérification faite par le prog, où puis-je trouver le rapport ??? Il n'est pas dans le dossier UsbFix ... ???? J'ai aussi un rapport Malwarebyte, comment puis le mettre sur le site d'hébergement sans qu'il me dise que ce n'est pas le bon format????
Merci encore.
----------------------
Victime de malwares
Marsh Posté le 03-07-2009 à 15:12:05
Le rapport RSIT est normalement situé à la racine du disque dur (C:\RSIT\log.txt). Il suffit ensuite de suivre le tutoriel que je t'ai donné pour l'envoyer.
Si le rapport de MalwareBytes n'est pas trop long, tu peux en faire un copié/collé directement ici. Sinon, enregistre le sur ton Bureau, puis héberge le sur toofiles aussi.
Marsh Posté le 04-07-2009 à 21:09:37
voici le rapport MalwareBytes :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2345
Windows 5.1.2600 Service Pack 3
28/06/2009 19:02:46
mbam-log-2009-06-28 (19-02-46).txt
Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 223180
Temps écoulé: 3 hour(s), 34 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnlineGames) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{0d933753-deaf-4e56-9acf-963212db939d} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{94b079b7-313e-4cca-a39a-08bd564fc388} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bcdbb8df-0e7d-4e3c-8770-ce7c82e28fe2} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eb836741-43ea-4fd2-9fa1-94c33d0b97d9} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\VolumeControl.ocx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\sambatoune\Bureau\logiciels\vlc-0.8.6d-win32\vlc-0.8.6d\plugins\libmux_mpjpeg_plugin.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\VideoLAN\VLC\plugins\libmux_mpjpeg_plugin.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Progs\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VolumeControl.ocx (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnlineGames) -> Delete on reboot.
Encore merci
Marsh Posté le 05-07-2009 à 12:02:32
non, le rapport RSIT n'est pas à la racine de mon disque dur (C:\RSIT\log.txt) ?????
Marsh Posté le 09-06-2009 à 01:05:16
Peut-être avez-vous eu la chance d'entendre parler de ce problème par des connaissances, j'ai eu ce problème dans mon ordi.
Quelqu'un se serait-il déjà attardé sur une solution d'éradication de ce virus qui génère tout le temps ce .dll de System32, le nmdfgds.dll, infecté d'après avast, ce dernier n'y pouvant rien, sinon supprimer ce .dll à chaque allumage ?
L'autre symptôme visible, si je puis dire, c'est que l'option "afficher les fichiers cachés" ne marche plus.
Comme beaucoup, je n'y connais rien en virus, mais j'ai peur d'une chose : qu'il touche à mes données et qu'il partage des infos personnelles.
Merci soit de m'aider, moi et les autres qui ont ce problème, ou de m'indiquer le topic dans lequel j'aurais peut-être dû poster
à bientôt, et bonne soirée !