page de demarrage folle

[franck12]

je n'arrive pas à trouver dans hijack la ligne responsable de mes problèmes de page de démarrage.

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Sony\vaio media music server\SSSvr.exe

C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe

C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe

C:\WINDOWS\System32\crqj32.exe

C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Documents and Settings\franck\Mes documents\Ma musique\No AdS Tools.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\d3ut32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Netscape\Netscape\Netscp.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\franck\Mes documents\Ma musique\HijackThis.exe

 

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Documents and Settings\franck\Application Data\Mozilla\Profiles\default\nu7hw5xv.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "http://www.google.com/"); (C:\Documents and Settings\franck\Application Data\Mozilla\Profiles\default\nu7hw5xv.slt\prefs.js)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {967871F3-038A-F72E-C5FF-CE710FAFDEA8} - C:\WINDOWS\crtb32.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [iSP] C:\Program Files\Sony\ISPselector\ISPselector.exe /SCHEDULER

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [NoAdsTool] C:\Documents and Settings\franck\Mes documents\Ma musique\No AdS Tools.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe

O4 - HKLM\..\Run: [d3ut32.exe] C:\WINDOWS\system32\d3ut32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo

O4 - HKLM\..\RunOnce: [crqj32.exe] C:\WINDOWS\System32\crqj32.exe

O4 - HKLM\..\RunOnce: [d3hr32.exe] C:\WINDOWS\System32\d3hr32.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.41.152.1:81/activex/AxisCamControl.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8116.0095949074

O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3964} (Djingle InstallAx Control) - http://djingle.tiscali.fr/public/appli_dow.../installax2.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

celle-ci change en permanence...merci de me donner vos avis

[lordtoniok]

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

 

j'aime pas celle là

[Gen]

C:\Program Files\Sony\vaio media music server\SSSvr.exe

C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe

C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe

C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

C'est eux les coupables de ta page de démarrage ... (pas besoin d'être un pro pour s'en aperçevoir ...)

 

Et après tu vas me virer tout ça :

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [iSP] C:\Program Files\Sony\ISPselector\ISPselector.exe /SCHEDULER

O4 - HKLM\..\Run: [NoAdsTool] C:\Documents and Settings\franck\Mes documents\Ma musique\No AdS Tools.exe <-- surtout celui là

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [d3ut32.exe] C:\WINDOWS\system32\d3ut32.exe

 

O4 - HKLM\..\RunOnce: [crqj32.exe] C:\WINDOWS\System32\crqj32.exe

O4 - HKLM\..\RunOnce: [d3hr32.exe] C:\WINDOWS\System32\d3hr32.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840

[franck12]

je n'ai peut être pas donné assez d'infos sur mon problème, en effet la page de démarrage qui revient change sans cesse et semble aléatoire. De plus lorsque je vais dans le panneau de configuration pour voir la page par defaut qui est 8c-1d1b-11d3-a30e00c04f79abd1}\proxystubclsid32 et que je veux y toucher, j'ai un rapport d' erreur de la part de rundll32.exe.

 

la page sony vaio est celle d'origine et correspond aux paramètres initiaux.

 

 

j'ai eu il y a peu un cheval de troie qui apparament est eradiqué.

 

je ne sais plus quoi faire!

[Gen]

T'as enlevés ceux que je t'ai dit ?

[franck12]

merci gen pour ton aide, mais le problème revient.

le programme d3ut32.exe revient pourtant et j'ai tout supprimé.

celui ci crée des fichiers par rundll32 et ces derniers modifient ma page de démarrage. je n'arrive pas à déterminer l'origine du problème

 

j'ai tout supprimé selon tes conseils

 

lors du redémarrage en mode sans echec et en tant qu'administrateur je supprime ce programme d3ut32.exe, les fichiers rundll32, supprime les lignes dans msconfig, vérifie dans regedit mais le programme revient mais pas tout de suite.

 

j'ai des doutes concernant une ligne BHO crtb32.dll, faut-il supprimer le programme rundll32.exe?

[Gen]

non rundll32 est un programme système qui sert pour charger les dll ... par contre on tient ton coupable ... t'as essayé un antivirus en ligne ?

Modifié le 17 juillet 2004 par Gen

[lordtoniok]

utilise powerie pour fixer ta page de démmarrage

[franck12]

salut

 

j'avance, j'ai utilisé un antivirus en ligne RAV mais beaucoup de fichiers sont introuvables et d'autres comme autoclk sont d'origine

 

 

C:\WINDOWS\addnq.dll - TrojanDownloader:Win32/Agent.AN -> Infected

C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected

C:\WINDOWS\iezf32.exe - TrojanDownloader:Win32/Agent.AQ -> Infected

C:\WINDOWS\msopt.dll - TrojanDownloader:Win32/Small.KQ -> Infected

C:\WINDOWS\NsUpdate.exe - TrojanDownloader:Win32/Agent.Z -> Infected

C:\WINDOWS\srnavd.dat - TrojanDownloader:Win32/Agent.AN -> Infected

C:\WINDOWS\sztfxv.dat - TrojanDownloader:Win32/Agent.AP -> Infected

C:\WINDOWS\xfsplk.dat - TrojanDownloader:Win32/Agent.AP -> Infected

C:\WINDOWS\zwajko.dat - TrojanDownloader:Win32/Agent.AN -> Infected

C:\WINDOWS\system32\crqj32.exe - TrojanDownloader:Win32/Agent.AN -> Infected

C:\WINDOWS\system32\d3hr32.exe - TrojanDownloader:Win32/Agent.AN -> Infected

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FVAYXS9W\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RQU0DZ9C\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected

 

Enfin pour mon problème d3ut32.exe je le supprime, après il est introuvable, mais je peux l'activer par le dos via command. Ce qui me semble bizarre c'est que je ne peux pas le supprimer par command, ma syntaxe est-elle erronée erase c:\windows\system32\d3ut32.exe la réponse est fichier introuvable

 

 

le problème est le même pour crqj32.exe et d3hr32.exe introuvables et pourtant activables

 

je suis dans la panade, qu'en pense tu gen

 

pour les autres réponses je ne peux pas vérouiller la page de démarrage avec tel ou tel programme.