Téléchargement
illégal
Posez votre question Signaler

Qu-est ce ?? [Résolu]

raphi1230 51Messages postés 17 mai 2005Date d'inscription - Dernière réponse le 18 déc. 2005 à 11:07
SLT,

voila depui longtem g un "..."( je ne sai pas cmt on le nomme ) qe je trouve ac plusieurs anti-virus , spywares , adwares ...
ces ssqpm.dll et pmkjj.dll qe jarive pa a effacer .
voici mon rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 21:12:49, on 12/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\isa\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssqpm.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjj.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.OCX
O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Audio Driver] C:\WINDOWS\System32\msadrv.exe
O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O20 - Winlogon Notify: awtqr - awtqr.dll (file missing)
O20 - Winlogon Notify: gebcy - gebcy.dll (file missing)
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\k8no0i53e8.dll
O20 - Winlogon Notify: jkhfg - jkhfg.dll (file missing)
O20 - Winlogon Notify: jkhhf - jkhhf.dll (file missing)
O20 - Winlogon Notify: mljjk - mljjk.dll (file missing)
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\System32\pmkjj.dll
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\SYSTEM32\ssqpm.dll
O20 - Winlogon Notify: ssqpq - ssqpq.dll (file missing)
O20 - Winlogon Notify: ssttu - ssttu.dll (file missing)
O20 - Winlogon Notify: vtsqq - vtsqq.dll (file missing)
O20 - Winlogon Notify: vturp - vturp.dll (file missing)
O20 - Winlogon Notify: vturq - vturq.dll (file missing)
O20 - Winlogon Notify: vtutq - vtutq.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)


AIDEZ MOI SVP !!!!
Lire la suite 

Qu-est ce »

20 réponses
Réponse
+0
moins plus
^^Marie^^ 60629Messages postés 6 septembre 2005Date d'inscription 14 février 2012Dernière intervention 12 déc. 2005 à 21:36
Bonsoir,

Déjà Windows update n'est pas à jour.


O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ssqpm.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjj.dll


O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe

O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe

O20 - Winlogon Notify: awtqr - awtqr.dll (file missing)
O20 - Winlogon Notify: gebcy - gebcy.dll (file missing)
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)


Voilà certaines choses qui me paraissent douteuses, mais attends un pro.
Moi, je suis en apprentissage
Merci

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 13 déc. 2005 à 10:27
salut telecharge spyswepper
http://www.01net.com/outils/telecharger/windows/Utilitaire/antivirus/fiches/tele26411.html

utilise le et met en quarantaine tous se qu il trouvent
redemarre ensuite et remet un hijack

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
wael# 1Messages postés 5 juillet 2004Date d'inscription 13 déc. 2005 à 17:51
Salut

Fixer ces lignes,puis rechercher les fichiers et les supprimer
O4 - HKLM\..\Run: [svcdata.exe] svcdata.exe

http://www.sophos.fr/virusinfo/analyses/w32mytobcb.html >>pour O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
http://www.auditmypc.com/process/lexplore.asp >>>Pour celui la O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] lEXPLORE.EXE
O4 - HKLM\..\RunServices: [svcdata.exe] svcdata.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe<<<<SUSPECT
O4 - HKCU\..\Run: [svcdata.exe] svcdata.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe


et tous les (files missing)

Ajouter un commentaire
boulepate - 13 déc. 2005 à 17:55
Non, non pas tous les files missing ! erreur de dire ça

En plus de ça il faut arrêter les services sinon le virus sera toujours la ..

Merci de remettre un HijackThis c'est le chantier là!
Ajouter un commentaire
Réponse
+0
moins plus
wael# 1Messages postés 5 juillet 2004Date d'inscription 13 déc. 2005 à 17:59
Ils ne tournent pas sur le log....s'ils apparaissent dans les processus alors bien entendu,il faut les arreter avant de fixer.

je conseille aussi
http://www.pandasoftware.com/products/ActiveScan.htm

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
boulepate 3Messages postés 19 août 2005Date d'inscription 13 déc. 2005 à 18:05
Dans un rapport est tu capable de me dire si ceci "tourne" sur un pc:

23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Pourtant ces services sont bien actif sur mon pc, avec le sacret file missing ;)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jess15 1Messages postés 20 mai 2004Date d'inscription 13 déc. 2005 à 18:53
oui le file missing c'est un bogue de hijack :)
@++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
afideg 8987Messages postés 10 octobre 2005Date d'inscription 26 janvier 2012Dernière intervention 13 déc. 2005 à 20:12
C'est quoi cette discussion ?
Salut et respect Balltrapp ( une petite correction --->ce n'est pas "spyswepper", mais bien "Spy Sweeper" qu'il faut lire à ton message <2> ).

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
boulepate 3Messages postés 19 août 2005Date d'inscription 13 déc. 2005 à 20:37
Si tu veux jouer à faire le prof de français tu as pas finis .. :/

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
afideg 8987Messages postés 10 octobre 2005Date d'inscription 26 janvier 2012Dernière intervention 13 déc. 2005 à 21:30
Sorry,je ne me sens pas visé; mais je suis à ce point novice que voulant me documenter via Google sur des conseils que prodigue Balltrap34 relativement à "spyswepper",je me suis fait ridiculiser.
Ma démarche se voulait aussi un rapprochement d'avec Balltrap34,(mais ça ,c'est une autre histoire ).
PS: des fautes,j'en commets comme tout le monde; et j'en ferai encore ( il était inutile d'envenimer le débat à chaque occasion, c'est trop facile ).Merci de lire les messages et d'y répondre ; c'est l'essentiel.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
boulepate 3Messages postés 19 août 2005Date d'inscription 13 déc. 2005 à 21:35
Chacuns l'interprete à ça façon mais dans le post à mon avis tous le monde à compris même si Balltrap à fait une faute de frappe ..
Puis si tu veux contacter Balltrap laisse lui un message sur le forum dans un post ou il peut se trouver, il te donnera certainement un site ou tu pourra le contacter en message privé ;)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 13 déc. 2005 à 22:57
salut desoler je ne peut pas passer beaucoup de temp sur le forum en ce moment

pour afideg
si tu t est fait ridiculiser sur d autre forum a cause de mes fautes de frappe c est qu il sont plus bete que mechant

et tu dit de vouloir me contacter fait le ici sur le forum
et si c est tres privée dit le moi

Ajouter un commentaire - Site web
afideg - 14 déc. 2005 à 11:21
Bonjour Balltrap34,
Je m'insurge contre ceux qui pensent que je veuille donner des leçons à qui que ce soit ,ou qui tentent de le faire croire.Et si ,comme l'affirme Boulepate,"tout le monde a compris"je m'écraserai devant la majorité (mais pas celle qui se sent visée)!
Pour revenir au principal et positif,j'aurais voulu croire que tu puisses m'aider à trouver des explications et/ou des solutions aux problèmes expliquer ci-après ( en collaboration avec baby Marie et Régis59):

Extrait du forum Sécurité CCM
< 1 > - JESS15, BALL un coup d'oeil STP
Ajouté par afideg (13/12/2005 à 17:25 GMT+1)
Bonsoir Marie,
Je suppose que Ball est balltrap34.
Pourriez-vous jeter un coup d'oeil ,également ,sur le forum Internet ( [iexplore.exe] ouvert par raphi1230 le 12/12/2005;une fois de plus sans en connaitre l'épilogue utile à tous ): j'y ai ajouté quelques commentaires et questions ,en fonction de 2 cas vécus (souvent),et de collecte d'infos dans CCM?
Ce problème est connu par tous les informaticiens, j'en suis intimement convaincu ; et donc j'ose croire en une solution proposée.C'est un thème qui mériterait une thèse récapitulative comme celle que tu as éditée sur MSN.
Merci à vous.
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 14 déc. 2005 à 19:49
oui je veut bien t aider mais lol je retrouve pas le post si tu as le lien cela m eviterat de chercher

tu parle de 
C'est un thème qui mériterait une thèse récapitulative comme celle que tu as éditée sur MSN. 
Merci à vous.


je n ais pas fait cela?

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 60629Messages postés 6 septembre 2005Date d'inscription 14 février 2012Dernière intervention 14 déc. 2005 à 19:53
Bonsoir Ball,

tu parle de

C'est un thème qui mériterait une thèse récapitulative comme celle que tu as éditée sur MSN.
Merci à vous.

Il parlait pour moi...


Je pense que les liens sont ceux-ci, Merci pour lui

http://www.commentcamarche.net/forum/affich-1976023-JESS15-BALL-un-coup-d-oeil-STP#0

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 14 déc. 2005 à 19:55
merci marie et bisous
je jette un oeil

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 14 déc. 2005 à 20:01
les post sont croiser c est le caca lol

je lui est mis d utiliser Spy Sweeper car c est une infection vx2 lok2me tres resistente etapparament il en vient a bout

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
afideg 8987Messages postés 10 octobre 2005Date d'inscription 26 janvier 2012Dernière intervention 14 déc. 2005 à 21:12
Merci à vous deux ;je vais patienter ; je devine qu'il faut le temps .
Ce qui prime ,c'est de me savoir entre de bonnes mains ( je n'oublie pas Régis59 qui a la patience d'avancer à mon rythme lent ).
à + .. Merci baby..

 Ajouter un commentaire
^^Marie^^ - 14 déc. 2005 à 21:15
De rien afideg, nous essayons de faire au mieux pour tout le monde
Bizz à toi
FM
Ajouter un commentaire
Réponse
+0
moins plus
raphi1230 51Messages postés 17 mai 2005Date d'inscription 18 déc. 2005 à 11:07
sll,

BON BA PR MON PROBLEME , JEN AI PLU !!!!

CAR G REFORMATER MON PC A CAUSE DE PLEINS DE VIRUS !!

EH OUI ,

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « qu-est ce ?? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook