fenetre dos netsh.exe au demarrage ????

[rainsous]

Salut a tous.

Voila mon gros souci :

Je ne sais ce que j'ai fait mais quand j'ai redemarrer ma machine hier j'ai vu que windows au démarrage m'ouvrai une fenetre ms dos avec le titre sur cette fenetre c:\windows\system32\netsh.exe
Ensuite elle affiche dans cette page dos une ligne dont je n ai pas le temps de lire et la fenetre disparait.
J'ai aussi remarqué que des fichiers sans extentions étaient crées dans mon c:\ a la racine dont le nom est : asfds et wdsgfddcsadsad. Je les efface a chaque fois mais ils reviennent. Je ne sais pas ce que cela est mais ca me fait bien peur, j 'ai passé F secure des antitrojan mais rien.....alors je ne sais pas.

Est ce que quelqu'un pourrais m'éclairer svp ?

Merci de votre reponse

 

[gambit]

fais un log hijackthis

 

[rainsous]

c est fait mais rien d'anormal a mon gout regarde :

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\cmd32.exe
C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\F-Secure Anti-Virus\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\AIM\aim.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\appz\antispy hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

Vous devez être connecté pour voir les liens.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

quelque chose ne va pas ?

 

[gambit]

c est fait mais rien d'anormal a mon gout regarde :

tu as de droles de gouts alors [:chrisbk]




C:\WINDOWS\System32\cmd32.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

Vous devez être connecté pour voir les liens.

[...] scan53.cab

 

[Winters]

Bonsoir à tous,

Cela voudrait donc dire quoi SVP ?




O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile

Ne serait-ce pas simplement un profil utilisateur d'un clavier ?



O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

Vous devez être connecté pour voir les liens.

[...] scan53.cab

Ne serait-ce pas simplement l'anti-virus en ligne du site www.secuser.com ?



Je dis cela parce que mon log me dis a peu près la même chose et je rencontre le même problème que rainsous.
Ceci dit, moi je possède une ligne:
O4 - HKCU\..\Run: [UnLogger] C:\Program Files\Unlogger\UnLogger.exe tray
Surprenant, car ce fichier et ce répertoire UNLOGGER n'existe pas... Ou du moins je ne l'ai pas trouvé même en activant les fichiers cachés...

Si quelqu'un avait une solution SVP. Ca serait sympa !

Merci

 

[Winters]

Ca y est ! J'ai eu la solution de la part d'un autre utilisateur:

LA VOICI:

Il est important d’effectuer la manip dans sa totalité.

Nettoyage des fichiers temporaires et inutiles

* Télécharge EasyCleaner de Toni Helenius

Vous devez être connecté pour voir les liens.

Utilise les fonctions Inutiles et Registre. Supprime ce qu'il trouve.
Ne pas toucher à la fonction doublons.

* Télécharge et installe CCleaner.

Vous devez être connecté pour voir les liens.

Installe le dans un répertoire dédié.
Lance le nettoyage.

Nettoyage infectieux

* Télécharge Ad-aware SE Personnal

Vous devez être connecté pour voir les liens.

http://www.lavasoft.de/ms/french/
mettre à jour, scanner et supprimer tout

* Avec Windows XP et 2000 télécharge Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fait un scan et poste son rapport.

Toutes ces manipulations devraient déjà permettre d'améliorer le fonctionnement de l'ordinateur.


Pour ma part Ewido m'a trouvé un troyen sur le fichier CMD32 et plus de problèmes ensuite.
Cependant, par sécurité, j'ai tout de même effectué la manipulation complète cité ci-dessus.

Merci à Ananda pour cette solution