Création
d'entreprise
Posez votre question Signaler

C:\WINDOWS\SYSTEM32\nmdfgds0.dll [Résolu]

siana007 49Messages postés 25 juin 2009Date d'inscription - Dernière réponse le 28 juin 2009 à 20:47
Bonjour,
j'ai un problème qui apparemment ne peut se faire par des novice en informatique avast me dit qu il a détecter un fichier infecter C:\WINDOWS\SYSTEM32\nmdfgds0.dll je n arrive pas a l enlever j ai été dans mon disque c ensuite dans windows ...system32 je suis rentrer dedans et j ai vu afficher nmdfgds0. je les ai effacer redémarrer le pc sans plus !! avast me répète le message
SVP pourriez vous m aider
MERCI D AVANCE
Lire la suite 

C:\WINDOWS\SYSTEM32\nmdfgds0.dll »

64 réponses
Réponse
+0
moins plus
Impact' 35Messages postés 25 juin 2009Date d'inscription 29 janvier 2012Dernière intervention 25 juin 2009 à 21:52
Salut, déjà avast je croyait comme toi que c'était un bon jusqu'au moment où comme toi il a découvert plusieurs virus et que je n'arriver pas a éffacer, j'ai donc décider de télécharger avira antivir (sur 01.net) qui est lui aussi gratuit. Il m'a régler tout les problèmes :) éssaie donc ceci mais avant tout désinstale correctement avast.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
siana007 49Messages postés 25 juin 2009Date d'inscription 25 juin 2009 à 21:55
merci je v ai essayer je te tien au courant de la suit .... tout de suite merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
siana007 49Messages postés 25 juin 2009Date d'inscription 25 juin 2009 à 22:07
double problème j arrive pas a supprimer avast je rentre dans ajout suppression et sa ne va pas !!?? j ai aussi désactiver avast cela suffit ??

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Impact' 35Messages postés 25 juin 2009Date d'inscription 29 janvier 2012Dernière intervention 25 juin 2009 à 22:17
Quand tu va dans ajout/suprimmer sa te met quoi comme mot ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
siana007 49Messages postés 25 juin 2009Date d'inscription 25 juin 2009 à 22:53
sorry je mangai ... rien il n y a pas de mot je clic sur supression et rien sa ne l enleve pas !!?? et je n arrive pas non plus a telecharger avira antivir ??? sur 01.net

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Impact' 35Messages postés 25 juin 2009Date d'inscription 29 janvier 2012Dernière intervention 25 juin 2009 à 22:54
ralume ton pc ... c'est peut-etre un beug ... ou alors avast est déjà utilisé mais en étant invisible ...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
siana007 49Messages postés 25 juin 2009Date d'inscription 25 juin 2009 à 23:02
j ai ralemer sa ne va toujours pas ?? mais j ai vu des autres cas et il on pas enlever avas t!!??? je sais pas trop moi !!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Impact' 35Messages postés 25 juin 2009Date d'inscription 29 janvier 2012Dernière intervention 25 juin 2009 à 23:18
Tu as vu des autres cas, moi aussi em+ il avait le même problème que toi alors éssaie de suivre les instruction qu'ils ont donné eux en espérant que sa t'aidera. Bonne chance

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lacharpente 15036Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 25 juin 2009 à 23:18
Bonsoir siana007
*Telecharges HijackThis sur le bureau
*Tu le lances, clic sur " do a scann system and save log file
*A la fin, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce rapport dans un prochain message ci dessous.
A+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
siana007 49Messages postés 25 juin 2009Date d'inscription 25 juin 2009 à 23:20
ouai j essaye mais impossible d enlever avast donc impossible de mettre avg ou autre choze !! la mer** !! jdevien dingue sa fait 4 jour qu on est dessus sans sucses merci quand mm biz a+ et bonne nuit

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
siana007 49Messages postés 25 juin 2009Date d'inscription 25 juin 2009 à 23:23
voivi le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:01, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9ae2deecddd00) (gupdate1c9ae2deecddd00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lacharpente 15036Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 25 juin 2009 à 23:24
RE
Laisses tomber pour l'antivirus, on verra ca apres, fais ce que je t'ai dit.
A+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
siana007 49Messages postés 25 juin 2009Date d'inscription 25 juin 2009 à 23:27
je fait qq choze d autre ? j ai laisser le truc ouvert ! se qui a fait la recherhcer je voi plusieur pt carer pour cliquer mais je ne fait rien j ai laisser ouvert ! merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lacharpente 15036Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 25 juin 2009 à 23:32
RE
Tu peux refermer ce programme et le rapport.
Je te dit la suite d'ici un petit moment
A+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lacharpente 15036Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 25 juin 2009 à 23:37
RE
# Télécharges ComboFix (par sUBs) sur le Bureau.
# Désactives tes logiciels de protection avant de lancer Combofix.Antivirus et adware
# Double-cliques sur ComboFix.exe pour le lancer
# A l'apparition du message d'alerte, acceptez les conditions d'utilisation puis suivez les instructions.
# Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
# Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
# Réactives tes logiciels de protection.
---------------------------------------
Un Tuto a lire
A+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
siana007 49Messages postés 25 juin 2009Date d'inscription 25 juin 2009 à 23:55
il se fait tard je voudrai pas trop te déranger et je commence a fatiguer je te propose doit de faire sa demain ou si tu veu le faire se soir no soussi laisse moi la reponse et je ferai se qu il faut demain !! apart si tu me dit que c est une urgence pour mon pc alor je tien le cout ...si tu veu en rester la je serai dans l apres midi cher moi ver 5h je ne sais pas pour toi ?? tu me dit quoi stp merci ...parcq apparament sa met du temps la resolutionde se probleme !! hhaaaalllaaallla la technologie !! merci mille fois de ton aide qui mes presieux je n aii personne pour m aider alors milles fois merci bonne nuit merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lacharpente 15036Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 26 juin 2009 à 00:05
RE
Pas de problemes, tu le fais demain a l'heure que tu veux, je ne serais certainement pas loin.
Bonne nuit et a demain

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
siana007 49Messages postés 25 juin 2009Date d'inscription 26 juin 2009 à 19:53
salut

eeeeehhhh a vrai dire cé un peu chinois pour moi je ne sais pas comment on désactive les logiciel de protection et encore moin metre la console de récup sous xp ??? sorry

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lacharpente 15036Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 26 juin 2009 à 20:29
RE
Pour la console, ca se fait tout seul, il te suffit de dire OUI lorsque c'est demandee, par le programme.
Pour Avast, clic droit sur la boule bleue dans la barre de lancement en bas a gauche et decoches ce qu'il y a comme protection residente, sinon tu ouvres le programme, et tu clic sur pause dans chaque bouclier.
Pour AdAware ca doit etre pareil, je ne me souvient plus exactement.
A+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
siana007 49Messages postés 25 juin 2009Date d'inscription 26 juin 2009 à 20:56
voici le raport
eeehh pt question il ma ajouter le e de internet maais moi j ai fierfox !! jdoit fair quoi avec poubelle ?? en plus en ouvrent google il ma mis un message pour sa jcé pa tro quoi que firfox ...jcé plus trop !! oupss!!


ComboFix 09-06-25.01 - Administrateur 26/06/2009 20:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1164 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090620-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\cahpcg.cmd
C:\m.com
C:\metdgv.bat
C:\s.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\nmdfgds2.dll
c:\windows\system32\olhrwef.exe
C:\y6yol.exe
D:\Autorun.inf
D:\cahpcg.cmd
D:\m.com
D:\metdgv.bat
D:\y6yol.exe
E:\Autorun.inf
E:\cahpcg.cmd
E:\m.com
E:\metdgv.bat
E:\y6yol.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_AVPsys


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-06-26 ))))))))))))))))))))))))))))))))))))
.

2009-06-24 05:37 . 2009-06-24 05:37 106448 -csh--r- C:\8paf1d.com
2009-06-21 03:31 . 2009-06-21 04:06 -------- dc----w- c:\documents and settings\Administrateur\Local Settings\Application Data\FullTiltPoker
2009-06-21 03:30 . 2009-06-21 04:06 -------- dc----w- c:\program files\Full Tilt Poker

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 21:48 . 2008-11-18 19:32 -------- dc----w- c:\documents and settings\Administrateur\Application Data\U3
2009-06-23 18:51 . 2009-01-15 20:28 -------- dc----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-06-21 03:30 . 2008-10-08 22:16 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-06-14 21:12 . 2008-08-11 00:00 85248 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-14 21:12 . 2008-08-11 00:00 510284 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-19 16:22 . 2008-10-08 23:27 -------- dc----w- c:\program files\Google
2009-05-15 15:16 . 2008-10-08 18:57 -------- dc----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2009-05-11 15:07 . 2009-05-06 17:04 -------- dc----w- c:\program files\WordBiz
2009-05-07 15:33 . 2008-08-11 00:00 348672 -c--a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2008-08-11 00:00 827392 -c--a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2008-08-11 00:00 78336 -c--a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2008-08-11 00:00 1847296 -c--a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2008-08-11 00:00 585216 -c--a-w- c:\windows\system32\rpcrt4.dll
2009-03-31 18:12 . 2009-03-31 18:12 152576 -c--a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 -c--a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 -c--a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-08-11 00:00 1571840 E4F85F27BB7E31A8861CE0E4572BAC7A c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 12:54 1555480 -c--a-w- c:\program files\free-downloads.net\tbfree.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-08-11 15360]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23606:TCP"= 23606:TCP:BitComet 23606 TCP
"23606:UDP"= 23606:UDP:BitComet 23606 UDP

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [11/08/2008 02:00 16640]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/10/2008 20:03 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/10/2008 20:03 20560]
S2 gupdate1c9ae2deecddd00;Service Google Update (gupdate1c9ae2deecddd00);c:\program files\Google\Update\GoogleUpdate.exe [26/03/2009 18:14 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/09/2008 16:14 191656]
.
Contenu du dossier 'Tâches planifiées'

2009-06-26 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 16:14]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-26 20:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3316)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\eappprxy.dll

- - - - - - - > 'explorer.exe'(2584)
c:\program files\free-downloads.net\tbfree.dll
c:\windows\system32\portabledeviceapi.dll
c:\program files\Satsuki Decoder Pack\Filtres\mmfinfo.dll
c:\program files\Satsuki Decoder Pack\Filtres\mkunicode.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-26 20:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-26 18:51

Avant-CF: 4 961 660 928 octets libres
Après-CF: 5 922 500 608 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

190 --- E O F --- 2009-06-10 10:31

 Ajouter un commentaire
Ajouter un commentaire
1 2 3 4 Suivant
Posez votre question
Ce document intitulé « C:\WINDOWS\SYSTEM32\nmdfgds0.dll » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
C:\WINDOWS\SYSTEM32\nmdfgds0.dll - page 2