2 dll au demarage + page internet suspecte
pusse
-
Gaby -
Gaby -
Bonjour tous le monde,
je me suis inscrits sur ce site car je rencontre un problème de spyware (je suppose que c'est ça) depuis quelques temps.
Voila ce qui m'arrive :
- Quand je vérifie mes entrées de démarrage via CCleaner, j'ai 2 entrées que je suppose suspecte
Rundll32.exe "C:\WINDOWS\system32\bxvepseh.dll",s
rundll32.exe "C:\WINDOWS\system32\borlfsqq.dll",b
Le truc c'est que quand je les supprime, elles reviennent.
- Quand je lance Firefox, j'ai bien ma page par défaut (Google) qui se lance, mais au bout de quelques secondes, un nouvel onglet s'ouvre et me charge la page suivante :
https://www.hugedomains.com/domain_profile.cfm?d=adnetserver&e=com
- Mon ordi "rame" plus qu'a l'habitude
J'ai déjà "nettoyer" mon ordi avec Spybot, Adaware et SmitFraudfix mais absolument rien n'y fait .
Quelqu'un a une idée ? Peut-être un topic où cela aurait déjà été traité ?
Merci d'avance à tous
je me suis inscrits sur ce site car je rencontre un problème de spyware (je suppose que c'est ça) depuis quelques temps.
Voila ce qui m'arrive :
- Quand je vérifie mes entrées de démarrage via CCleaner, j'ai 2 entrées que je suppose suspecte
Rundll32.exe "C:\WINDOWS\system32\bxvepseh.dll",s
rundll32.exe "C:\WINDOWS\system32\borlfsqq.dll",b
Le truc c'est que quand je les supprime, elles reviennent.
- Quand je lance Firefox, j'ai bien ma page par défaut (Google) qui se lance, mais au bout de quelques secondes, un nouvel onglet s'ouvre et me charge la page suivante :
https://www.hugedomains.com/domain_profile.cfm?d=adnetserver&e=com
- Mon ordi "rame" plus qu'a l'habitude
J'ai déjà "nettoyer" mon ordi avec Spybot, Adaware et SmitFraudfix mais absolument rien n'y fait .
Quelqu'un a une idée ? Peut-être un topic où cela aurait déjà été traité ?
Merci d'avance à tous
Configuration: Windows XP Firefox 2.0.0.12
9 réponses
-
l'idée est d'installer un autre anti spy du genre zone alarm, ou mettre à jour tes applications et faire un scan munitieux
-
moi j'utilise zone alarm et ça me va très bien
autre solution, demarrer --- executer ---- tape msconfig et puis passe sur l'onglet demarrage et là tu verras les applications qui démarrent automatiquement, fais un chekup et puis décoche les applications qui te semblent suspectes -
Pour ceux que ça interesse, je viens de faire un hijackthis et voici le resultat
Logfile of HijackThis v1.99.1
Scan saved at 13:12:42, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
F:\A VERIFIER\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM091929e7] Rundll32.exe "C:\WINDOWS\system32\bxvepseh.dll",s
O4 - HKLM\..\Run: [0a2a1a7b] rundll32.exe "C:\WINDOWS\system32\borlfsqq.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -
regarde ça : C:\WINDOWS\Explorer.EXE ça me semble très suspect, normalement c'est un 1 515 Ko
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
regarde les propriétes de ce fichier, est ce qu'il y a le copyright de microsoft dans l'onglet version
-
regarde dans le rapport que tu as copier :
Logfile of HijackThis v1.99.1
Scan saved at 13:12:42, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
dans l'avant dernière ligne tu as c:\windows\Explorer.Exe, comment tu me dis que t'en as pas un dossier windows sur ton C !!!!!!! -
quand tu ouvres le poste de travail clique sur outil puis option de dossier puis affichage puis tu coches afficher dossiers et fichiers cachés ça va afficher le dossier windows, sinon lorsque tu ouvres le poste de travail, écris tout simplement sur la barre d'adresses : c:\windows et puis entrée
-
regarde dans ce lien, je crois que tu as la réponse à ton problème : http://www.cexx.org/dlder.htm
-
Voila j'ai exactement le meme prbleme que toi sauf que ôur l'insatnt spybot block le precessus mais il s'auto relance a chaque fois les lignes ci-dessous
Rundll32.exe "C:\WINDOWS\system32\bxvepseh.dll",s
rundll32.exe "C:\WINDOWS\system32\borlfsqq.dll",b
font parti de ce virus je pense et son bien infecter
problème impossible de les trouver ds le fichier windows meme en montrant les fichiers cachés
j'ai scanner avec avast au demérage et avec spybot rien n'y fais ils sont tjs la j'avais repapré windows jusqte avant rien n'y fais non plus
si tu toruve une solution ... ca m'interesse aussi :)