Qu-est ce ??

Résolu
raphi1230 Messages postés 50 Statut Membre -  
raphi1230 Messages postés 50 Statut Membre -
SLT,

voila depui longtem g un "..."( je ne sai pas cmt on le nomme ) qe je trouve ac plusieurs anti-virus , spywares , adwares ...
ces ssqpm.dll et pmkjj.dll qe jarive pa a effacer .
voici mon rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 21:12:49, on 12/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\isa\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssqpm.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjj.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.OCX
O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Audio Driver] C:\WINDOWS\System32\msadrv.exe
O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O20 - Winlogon Notify: awtqr - awtqr.dll (file missing)
O20 - Winlogon Notify: gebcy - gebcy.dll (file missing)
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\k8no0i53e8.dll
O20 - Winlogon Notify: jkhfg - jkhfg.dll (file missing)
O20 - Winlogon Notify: jkhhf - jkhhf.dll (file missing)
O20 - Winlogon Notify: mljjk - mljjk.dll (file missing)
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\System32\pmkjj.dll
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\SYSTEM32\ssqpm.dll
O20 - Winlogon Notify: ssqpq - ssqpq.dll (file missing)
O20 - Winlogon Notify: ssttu - ssttu.dll (file missing)
O20 - Winlogon Notify: vtsqq - vtsqq.dll (file missing)
O20 - Winlogon Notify: vturp - vturp.dll (file missing)
O20 - Winlogon Notify: vturq - vturq.dll (file missing)
O20 - Winlogon Notify: vtutq - vtutq.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

AIDEZ MOI SVP !!!!

17 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir,

    Déjà Windows update n'est pas à jour.

    O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssqpm.dll
    O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjj.dll

    O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe

    O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
    O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe

    O20 - Winlogon Notify: awtqr - awtqr.dll (file missing)
    O20 - Winlogon Notify: gebcy - gebcy.dll (file missing)
    O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

    Voilà certaines choses qui me paraissent douteuses, mais attends un pro.
    Moi, je suis en apprentissage
    Merci
    0
  2. Utilisateur anonyme
     
    Salut

    Fixer ces lignes,puis rechercher les fichiers et les supprimer
    O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe

    http://www.sophos.fr/virusinfo/analyses/w32mytobcb.html >>pour O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
    http://www.auditmypc.com/process/lexplore.asp >>>Pour celui la O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
    O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
    O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
    O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe<<<<SUSPECT
    O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe
    O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe

    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe

    et tous les (files missing)
    0
    1. boulepate
       
      Non, non pas tous les files missing ! erreur de dire ça

      En plus de ça il faut arrêter les services sinon le virus sera toujours la ..

      Merci de remettre un HijackThis c'est le chantier là!
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. boulepate
     
    Dans un rapport est tu capable de me dire si ceci "tourne" sur un pc:

    23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    Pourtant ces services sont bien actif sur mon pc, avec le sacret file missing ;)
    0
  5. Utilisateur anonyme
     
    oui le file missing c'est un bogue de hijack :)
    @++++
    0
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    C'est quoi cette discussion ?
    Salut et respect Balltrapp ( une petite correction --->ce n'est pas "spyswepper", mais bien "Spy Sweeper" qu'il faut lire à ton message <2> ).
    0
  7. boulepate
     
    Si tu veux jouer à faire le prof de français tu as pas finis .. :/
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Sorry,je ne me sens pas visé; mais je suis à ce point novice que voulant me documenter via Google sur des conseils que prodigue Balltrap34 relativement à "spyswepper",je me suis fait ridiculiser.
    Ma démarche se voulait aussi un rapprochement d'avec Balltrap34,(mais ça ,c'est une autre histoire ).
    PS: des fautes,j'en commets comme tout le monde; et j'en ferai encore ( il était inutile d'envenimer le débat à chaque occasion, c'est trop facile ).Merci de lire les messages et d'y répondre ; c'est l'essentiel.
    0
  9. boulepate
     
    Chacuns l'interprete à ça façon mais dans le post à mon avis tous le monde à compris même si Balltrap à fait une faute de frappe ..
    Puis si tu veux contacter Balltrap laisse lui un message sur le forum dans un post ou il peut se trouver, il te donnera certainement un site ou tu pourra le contacter en message privé ;)
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut desoler je ne peut pas passer beaucoup de temp sur le forum en ce moment

    pour afideg
    si tu t est fait ridiculiser sur d autre forum a cause de mes fautes de frappe c est qu il sont plus bete que mechant

    et tu dit de vouloir me contacter fait le ici sur le forum
    et si c est tres privée dit le moi
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour Balltrap34,
      Je m'insurge contre ceux qui pensent que je veuille donner des leçons à qui que ce soit ,ou qui tentent de le faire croire.Et si ,comme l'affirme Boulepate,"tout le monde a compris"je m'écraserai devant la majorité (mais pas celle qui se sent visée)!
      Pour revenir au principal et positif,j'aurais voulu croire que tu puisses m'aider à trouver des explications et/ou des solutions aux problèmes expliquer ci-après ( en collaboration avec baby Marie et Régis59):

      Extrait du forum Sécurité CCM
      < 1 > - JESS15, BALL un coup d'oeil STP
      Ajouté par afideg (13/12/2005 à 17:25 GMT+1)
      Bonsoir Marie,
      Je suppose que Ball est balltrap34.
      Pourriez-vous jeter un coup d'oeil ,également ,sur le forum Internet ( [iexplore.exe] ouvert par raphi1230 le 12/12/2005;une fois de plus sans en connaitre l'épilogue utile à tous ): j'y ai ajouté quelques commentaires et questions ,en fonction de 2 cas vécus (souvent),et de collecte d'infos dans CCM?
      Ce problème est connu par tous les informaticiens, j'en suis intimement convaincu ; et donc j'ose croire en une solution proposée.C'est un thème qui mériterait une thèse récapitulative comme celle que tu as éditée sur MSN.
      Merci à vous.
      0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oui je veut bien t aider mais lol je retrouve pas le post si tu as le lien cela m eviterat de chercher

    tu parle de
    C'est un thème qui mériterait une thèse récapitulative comme celle que tu as éditée sur MSN. 
    Merci à vous.


    je n ais pas fait cela?
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    merci marie et bisous
    je jette un oeil
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    les post sont croiser c est le caca lol

    je lui est mis d utiliser Spy Sweeper car c est une infection vx2 lok2me tres resistente etapparament il en vient a bout
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Merci à vous deux ;je vais patienter ; je devine qu'il faut le temps .
    Ce qui prime ,c'est de me savoir entre de bonnes mains ( je n'oublie pas Régis59 qui a la patience d'avancer à mon rythme lent ).
    à + .. Merci baby..
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      De rien afideg, nous essayons de faire au mieux pour tout le monde
      Bizz à toi
      FM
      0
  15. raphi1230 Messages postés 50 Statut Membre 3
     
    sll,

    BON BA PR MON PROBLEME , JEN AI PLU !!!!

    CAR G REFORMATER MON PC A CAUSE DE PLEINS DE VIRUS !!

    EH OUI ,
    0