franck12

merci mais j'avais déjà parcouru le lien. mon problème est que je n'ai pas accès à appinit_dlls. j'accède jusqu'à ...\windows... je vois des fichiers associés mais pas le mien, mon programme pirate le rend transparent.

bonjour à tous, je cherche à me débarrasser d'un fichier .dll qui a été installé par un spyware (ou malware). ce fichier se trouve dans le répertoire HKEY_LOCAL_MACHINE\Software\microsoft\windowsnt\microsoft\\appinit_dlls en principe ce fichier apparait dans la version 1.98 hijack, mais non avec registarlite idem... comment faire poru trouver un fichier qui a été caché et je dirais même enfoui par un programme pirate. si je pouvais accéder à ce fichier je pourrais identifier le fichier dll responsable de ma page de démarrage aléatoire... merci pour vos avis éclairés...

Merci pour ta réponse ipl 001, mais aucun utilitaire ne m'affiche ce fichier je pense qu'à chaque démarrage mon spyware bloque l'accès à ce fichier j'ai remarqué qu'en utilisant pv il y a une option pour effacer les valeurs appini_dlls je peux ensuite accéder au fichier via registar lite mais bien entendu la valeur est "_"... mais au démarrage suivant je ne peux à nouveau pas accéder au fichier donc voir le fichier.dll responsable de mes problèmes, comment faire? Tous les avis sont acceptés merci, mon problème finalement est d'accéder à un fichier caché et bien caché.

bonjour à tous, est-ce que quelqu'un pourrait me dire ce qu'il faut faire quand on ne peut accéder au fichier HKEY_LOCAL_MACHINE\SOFWARE\Microsoft\WindowsNT\Currentversion\Windows\AppInit_DLLs en effet je cherche à me débarrasser d'un spyware, j'utilise REGISTAR LITE , suivant le chemin j'arrive à ...\windows plusieurs fichiers apparaissent mais pas AppInit_DLLs j'aimerais supprimer le ou les fichier .dll selon une méthode vue sur le forum, mais celui-ci reste caché comment faire...... merci pour vos avis éclairés!

salut j'avance, j'ai utilisé un antivirus en ligne RAV mais beaucoup de fichiers sont introuvables et d'autres comme autoclk sont d'origine C:\WINDOWS\addnq.dll - TrojanDownloader:Win32/Agent.AN -> Infected C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected C:\WINDOWS\iezf32.exe - TrojanDownloader:Win32/Agent.AQ -> Infected C:\WINDOWS\msopt.dll - TrojanDownloader:Win32/Small.KQ -> Infected C:\WINDOWS\NsUpdate.exe - TrojanDownloader:Win32/Agent.Z -> Infected C:\WINDOWS\srnavd.dat - TrojanDownloader:Win32/Agent.AN -> Infected C:\WINDOWS\sztfxv.dat - TrojanDownloader:Win32/Agent.AP -> Infected C:\WINDOWS\xfsplk.dat - TrojanDownloader:Win32/Agent.AP -> Infected C:\WINDOWS\zwajko.dat - TrojanDownloader:Win32/Agent.AN -> Infected C:\WINDOWS\system32\crqj32.exe - TrojanDownloader:Win32/Agent.AN -> Infected C:\WINDOWS\system32\d3hr32.exe - TrojanDownloader:Win32/Agent.AN -> Infected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FVAYXS9W\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RQU0DZ9C\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected Enfin pour mon problème d3ut32.exe je le supprime, après il est introuvable, mais je peux l'activer par le dos via command. Ce qui me semble bizarre c'est que je ne peux pas le supprimer par command, ma syntaxe est-elle erronée erase c:\windows\system32\d3ut32.exe la réponse est fichier introuvable le problème est le même pour crqj32.exe et d3hr32.exe introuvables et pourtant activables je suis dans la panade, qu'en pense tu gen pour les autres réponses je ne peux pas vérouiller la page de démarrage avec tel ou tel programme.

merci gen pour ton aide, mais le problème revient. le programme d3ut32.exe revient pourtant et j'ai tout supprimé. celui ci crée des fichiers par rundll32 et ces derniers modifient ma page de démarrage. je n'arrive pas à déterminer l'origine du problème j'ai tout supprimé selon tes conseils lors du redémarrage en mode sans echec et en tant qu'administrateur je supprime ce programme d3ut32.exe, les fichiers rundll32, supprime les lignes dans msconfig, vérifie dans regedit mais le programme revient mais pas tout de suite. j'ai des doutes concernant une ligne BHO crtb32.dll, faut-il supprimer le programme rundll32.exe?

je n'ai peut être pas donné assez d'infos sur mon problème, en effet la page de démarrage qui revient change sans cesse et semble aléatoire. De plus lorsque je vais dans le panneau de configuration pour voir la page par defaut qui est 8c-1d1b-11d3-a30e00c04f79abd1}\proxystubclsid32 et que je veux y toucher, j'ai un rapport d' erreur de la part de rundll32.exe. la page sony vaio est celle d'origine et correspond aux paramètres initiaux. j'ai eu il y a peu un cheval de troie qui apparament est eradiqué. je ne sais plus quoi faire!

je n'arrive pas à trouver dans hijack la ligne responsable de mes problèmes de page de démarrage. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Sony\vaio media music server\SSSvr.exe C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe C:\WINDOWS\System32\crqj32.exe C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Documents and Settings\franck\Mes documents\Ma musique\No AdS Tools.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\d3ut32.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Netscape\Netscape\Netscp.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\franck\Mes documents\Ma musique\HijackThis.exe N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Documents and Settings\franck\Application Data\Mozilla\Profiles\default\nu7hw5xv.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "http://www.google.com/"); (C:\Documents and Settings\franck\Application Data\Mozilla\Profiles\default\nu7hw5xv.slt\prefs.js) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {967871F3-038A-F72E-C5FF-CE710FAFDEA8} - C:\WINDOWS\crtb32.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [iSP] C:\Program Files\Sony\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NoAdsTool] C:\Documents and Settings\franck\Mes documents\Ma musique\No AdS Tools.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe O4 - HKLM\..\Run: [d3ut32.exe] C:\WINDOWS\system32\d3ut32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKLM\..\RunOnce: [crqj32.exe] C:\WINDOWS\System32\crqj32.exe O4 - HKLM\..\RunOnce: [d3hr32.exe] C:\WINDOWS\System32\d3hr32.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.41.152.1:81/activex/AxisCamControl.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8116.0095949074 O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3964} (Djingle InstallAx Control) - http://djingle.tiscali.fr/public/appli_dow.../installax2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab celle-ci change en permanence...merci de me donner vos avis