Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Winpdc32.dll, ismini.exe...

 

Peter07c et 10 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Winpdc32.dll, ismini.exe...

Prévenir les modérateurs en cas d'abus 
nico03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 15:58:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai un trojan winpdc32.dll, (situé dans system32, qui se charge avec winlogon) que je n'arrive pas a éradiquer. J'ai également macromedia-storage.exe.. ismini.exe...qui me semblent également bizarres. Norton ne détecte rien...
 ci-dessous mon rapport Hijackthis
 Merci pour votre aide!!

 EDITION MODERATEUR : Règle du forum à respecter

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/12/2006 à 16:09:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge SmitFraudFix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
nico03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 16:11:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà c fait, je l'ai déjà fait dans la semaine mais tout n'a pas  été éradiqué...

 Rapport fait à 15:10:57,50, 16/12/2006
 Executé à partir de C:\Documents and Settings\Nicolas\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\ishost.exe PRESENT !
 C:\WINDOWS\system32\ismini.exe PRESENT !
 C:\WINDOWS\system32\components​\flx?.dll PRESENT !
 C:\WINDOWS\system32\components​\flx??.dll PRESENT !
 C:\WINDOWS\system32\components​\flx???.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Nicolas


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Nicolas\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Nicolas\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="\\\\?\\C:\\WIN​DOWS\\com5.vbu"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""
  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll
  » » » » » » » » » » » » » » » » » » » » » » » » Fin

nico03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 19:09:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai mis le rapport sur mon message précédent

nico03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 13:35:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour votre aide!!!

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 14:08:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Redémarre en mode sans échec (F8 lors du boot)
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
 Redémarre en mode normal
 Post moi le 2ème rapport !

 A+ :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
nico03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 20:29:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, j'ai fait un smidt fraud, puis un killbox puis un ATF cleaner qui semble m'avoir détruit pas mal de truc, dont le winpdc32.dll et le macromedia storage..malheureusement, je ne sais pas si tout est bien parti, j'ai l'impression qu'il reste quelques trucs...

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 20:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok alors :

 Télécharge HijackThis, nomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
nico03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 21:17:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport! merci pour ton aide

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 D:\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\devldr32.e​xe
 D:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 D:\DOWNLOADS\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 213.244.15.6:3128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Adobe\ActiveX\AcroIEHelper.​dll
 O2 - BHO: (no name) - {5F8C52C8-A792-ACD7-2E64-0300F​C3AE7E4} - C:\WINDOWS\System32\kwdghal.dl​l (file missing)
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - D:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - D:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXC​EL.EXE/3000
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.​DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
 O16 - DPF: ConferenceRoom Java Client - http://irc4.bondage.com:8080/java/cr.cab
 O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45​C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/sign [...] kurity.cab
 O16 - DPF: {11260943-421B-11D0-8EAC-0000C​07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
 O16 - DPF: {14325268-79E0-4D2A-89A4-FFFC6​E22741E} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {1eb17d1c-141d-4d9d-91cb-24d99​215851d} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67​015ADC9} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39​BB1C387} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/01 [...] 601_fr.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1593194156
 O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D9​71D9B47} - http://secure.aconti.net/acontix/acontix.cab
 O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010D​C2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/sign [...] curity.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} (WWWInstall Class) - http://www.f5biz.com/dial/htm/WebInstall.dll
 O16 - DPF: {8B936702-C234-40D0-B69C-A2F66​9A33978} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062​919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 O16 - DPF: {9C020689-FA7D-4D8D-BE7E-DC263​791CB29} (EGEGAUTH Class) - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA​848EE6A} (WebCam Control) - http://www.webcamnow.com/broad [...] WebCam.cab
 O16 - DPF: {A1A961DA-2BA6-4032-859E-01AC3​5357163} (One2One Viewer) - http://www.one2one.com/static/class/one2one.cab
 O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E90​28711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
 O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022​C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/acti [...] ceiver.cab
 O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C​0500F39} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {D32E12A5-F4E1-4F99-8C80-4A0C4​94430A5} (MsgAlertButton Class) - http://www.meetstream.com/acti [...] Button.cab
 O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663​A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edg [...] tector.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
 O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84E​B90C3C9} (ActiveID Control) - http://www.meetstream.com/acti [...] tiveid.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: \\?\C:\WINDOWS\com5.vbu
 O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Norton Internet Security\ISSVC.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - D:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 22:16:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, t'es encore infecté ;) par egdaccess notamment :p

 fais ceci dans l'ordre et en entier :

 Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour

 lecture en mode Sans Échec.

 1/ Télécharge Brute Force Uninstaller (de Merijn) de ce lien :
 http://www.merijn.org/files/bfu.zip

 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le

 fichier téléchargé dans ce nouveau dossier (C:\BFU)

 FAIS UN CLIC-DROIT sur le lien suivant, afin de télécharger EGDACCESS.bfu (de

 Metallica) :
 http://metallica.geekstogo.com/EGDACCESS.bfu

 ...et choisis "Enregistrer la cible sous...". Sauvegarde dans le dossier créé

 (C:\BFU). **Note : si tu utilises Internet Explorer ; lors de la sauvegarde,

 assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant

 avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très

 important).

 2/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche

 F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches

 du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte

 usuel, et non Administrateur.

 3/ refais un scan hijackthis coche et fix ces lignes :

 



R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 213.244.15.6:3128
 O2 - BHO: (no name) - {5F8C52C8-A792-ACD7-2E64-0300F​C3AE7E4} - C:\WINDOWS\System32\kwdghal.dl​l (file missing)
 O16 - DPF: ConferenceRoom Java Client - http://irc4.bondage.com:8080/java/cr.cab
 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45​C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/sign [...] kurity.cab
 O16 - DPF: {14325268-79E0-4D2A-89A4-FFFC6​E22741E} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {1eb17d1c-141d-4d9d-91cb-24d99​215851d} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] nced_(...)
 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D​83C1DFA} (PackageHTML) - http://acces.blonde.com/packag [...] tmlCab.CAB
 O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67​015ADC9} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39​BB1C387} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D9​71D9B47} - http://secure.aconti.net/acontix/acontix.cab
 O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010D​C2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/sign [...] curity.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} (WWWInstall Class) - http://www.f5biz.com/dial/htm/WebInstall.dll
 O16 - DPF: {8B936702-C234-40D0-B69C-A2F66​9A33978} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062​919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 O16 - DPF: {9C020689-FA7D-4D8D-BE7E-DC263​791CB29} (EGEGAUTH Class) - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA​848EE6A} (WebCam Control) - http://www.webcamnow.com/broad [...] WebCam.cab
 O16 - DPF: {A1A961DA-2BA6-4032-859E-01AC3​5357163} (One2One Viewer) - http://www.one2one.com/static/class/one2one.cab
 O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E90​28711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
 O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022​C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/acti [...] ceiver.cab
 O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C​0500F39} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {D32E12A5-F4E1-4F99-8C80-4A0C4​94430A5} (MsgAlertButton Class) - http://www.meetstream.com/acti [...] Button.cab
 O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663​A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edg [...] tector.cab
 O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84E​B90C3C9} (ActiveID Control) - http://www.meetstream.com/acti [...] tiveid.cab
 O20 - AppInit_DLLs: \\?\C:\WINDOWS\com5.vbu
 O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)




 4/ ferme hijackthis

 5/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier

 C:\BFU)

 Sous Scriptline to execute copie/colle cette ligne :

 c:\bfu\EGDACCESS.bfu

 Clique sur Execute et laisse-le faire son travail.

 Attendre que Complete script execution apparaîsse et clique sur OK
 Clique Exit pour fermer le programme BFU.

 6/ redémarre le pc

 7/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".

 Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "configurer..." en bas a gauche et choisissez "supprimer". Ensuite cliquez sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.

 Ensuite cliquez sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
ishost.exe ,ismini.exe et rundll [probleme] *résolu* ishost.exe, ismini.exe, et peut-être d'autres...
Virus "VirusBusters , ismini.exe, ishost.exe, que faire ??? infecter par winpdc32.dll
w32.myzor.fk@yf / ismini.exe / triangle jaune  
Plus de sujets relatifs à : Winpdc32.dll, ismini.exe...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème d'ordi 8
Virus msn 6
Plusieurs trojans avec Spybot ? 24
Infecté par virusbursters (et d'autres surement) 20
Infecté par virusbursters 15