Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Net command au démarrage

Micky_mike

Par Micky_mike
dans Analyses et éradication malwares

 Partager

Messages recommandés

Micky_mike Mega Power Member

Micky_mike

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Suite à mon sujet , je vous poste un rapport afin de voir ce qu'il se passe sur ma machine.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:03:55, on 11/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\tlntsvr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Creative\Mixer\CTSVolFE.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070108

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070108

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 91.121.188.81 forum.zebulon.fr

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [Net Command] C:\WINDOWS\system32\net.exe

O4 - HKLM\..\Run: [spampal] C:\Program Files\SpamPal\spampal.exe

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

 

--

End of file - 9011 bytes

 

 

Ai-je un problème et qu'est-ce que ce 'net command' au démarrage?

 

Merci

 

Micky

 

Edition: je vois spampal au démarrage alors qu'il n'est plus installé sur mon PC!!??!!

Modifié par Micky_mike

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour,

 

on va regarder ça. (pas de souci pour spampal, une ligne avec pas de fichier en face, on fera le nécessaire)

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\system32\net.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

Micky_mike Mega Power Member

Micky_mike

Posté(e)
  • Auteur
Posté(e)

Salut Falkra et merci

 

Ci-dessous le rapport:

 

 

Fichier net.exe reçu le 2008.08.11 10:52:37 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.9.0 2008.08.11 -

AntiVir 7.8.1.19 2008.08.10 -

Authentium 5.1.0.4 2008.08.11 -

Avast 4.8.1195.0 2008.08.09 -

AVG 8.0.0.156 2008.08.11 -

BitDefender 7.2 2008.08.11 -

CAT-QuickHeal 9.50 2008.08.08 -

ClamAV 0.93.1 2008.08.11 -

DrWeb 4.44.0.09170 2008.08.11 -

eSafe 7.0.17.0 2008.08.10 -

eTrust-Vet 31.6.6021 2008.08.08 -

Ewido 4.0 2008.08.10 -

F-Prot 4.4.4.56 2008.08.10 -

F-Secure 7.60.13501.0 2008.08.11 -

Fortinet 3.14.0.0 2008.08.11 -

GData 2.0.7306.1023 2008.08.11 -

Ikarus T3.1.1.34.0 2008.08.11 -

K7AntiVirus 7.10.408 2008.08.09 -

Kaspersky 7.0.0.125 2008.08.11 -

McAfee 5357 2008.08.08 -

Microsoft 1.3807 2008.08.11 -

NOD32v2 3344 2008.08.10 -

Norman 5.80.02 2008.08.08 -

Panda 9.0.0.4 2008.08.10 -

PCTools 4.4.2.0 2008.08.10 -

Prevx1 V2 2008.08.11 -

Rising 20.57.02.00 2008.08.11 -

Sophos 4.32.0 2008.08.11 -

Sunbelt 3.1.1538.1 2008.08.09 -

Symantec 10 2008.08.11 -

TheHacker 6.2.96.395 2008.08.08 -

TrendMicro 8.700.0.1004 2008.08.11 -

VBA32 3.12.8.3 2008.08.10 -

ViRobot 2008.8.8.1329 2008.08.08 -

VirusBuster 4.5.11.0 2008.08.10 -

Webwasher-Gateway 6.6.2 2008.08.11 -

Information additionnelle

File size: 42496 bytes

MD5...: 266f939c0546c9828293fce17014723a

SHA1..: 570492847f60d5d63a0e562ba4096bdaa2c7be8b

SHA256: 4b57a51351f42406fca51ac8031bc5a9031e9ec624ff3a00b53534dc014d02ea

SHA512: 3e44624867018b17446ceee198afe8926f8a549acf029c818cc15dac921448fc<br>815c5fa1bc702d7a1fd1e6da6e7d21bd20ea4bcaef50a70df5813df3c3d2c15b

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10049d1<br>timedatestamp.....: 0x41107bbb (Wed Aug 04 06:01:31 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7e12 0x8000 6.34 6da38a0b181b5c13b2726514cff67964<br>.data 0x9000 0xb240 0x1e00 3.10 0e00cfb88f6785358b16e87756415cd0<br>.rsrc 0x15000 0x3d0 0x400 3.28 c0ca7e046b19616aa97305e81f88a546<br><br>( 6 imports ) <br>> msvcrt.dll: _setmode, qsort, wcsncmp, wcsncpy, wcsrchr, _c_exit, _exit, _XcptFilter, _cexit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _ultow, wcspbrk, iswctype, _wcsupr, wcscmp, _wcsicmp, wcschr, wcscpy, wcscat, exit, sprintf, setlocale, _wcsnicmp, wcslen, _iob, _vsnwprintf, _snwprintf, putchar, malloc, swprintf, wcsspn, wcscspn, calloc, fread, ftell, _wcsdup, wcstok, _wfopen, _local_unwind2, memmove, _ultoa<br>> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegEnumValueW<br>> KERNEL32.dll: LoadLibraryW, FormatMessageW, LocalFree, GetModuleFileNameW, SetLastError, PeekConsoleInputW, GetConsoleMode, SetConsoleMode, ReadConsoleW, GetFileType, DelayLoadFailureHook, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetConsoleScreenBufferInfo, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, FreeLibrary, WriteConsoleW, GetDriveTypeW, WriteProfileStringW, GetProfileStringW, CreateProcessW, CloseHandle, WaitForSingleObject, WriteFile, WideCharToMultiByte, LocalAlloc, GetCurrentProcess, GetProcAddress, GetCommandLineW, GetLastError, GetStdHandle, SetThreadLocale, GetSystemDefaultLangID, GetCPInfo, GetConsoleOutputCP, GetExitCodeProcess<br>> NETAPI32.dll: NetServerGetInfo, NetServerEnum, NetWkstaGetInfo, NetWkstaUserGetInfo, I_NetPathType, I_NetNameValidate, NetApiBufferReallocate, NetApiBufferAllocate, NetapipBufferAllocate, NetShareEnum, NetApiBufferFree, NetUseEnum, NetUseGetInfo, NetUserGetInfo<br>> MPR.dll: WNetGetLastErrorW, WNetAddConnection2W, WNetCancelConnection2W, WNetCloseEnum, WNetGetConnectionW, WNetOpenEnumW, WNetEnumResourceW<br>> ntdll.dll: RtlAllocateHeap, RtlInitUnicodeString, RtlOemStringToUnicodeString, RtlInitAnsiString<br><br>( 0 exports ) <br>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.9.0 2008.08.11 -

AntiVir 7.8.1.19 2008.08.10 -

Authentium 5.1.0.4 2008.08.11 -

Avast 4.8.1195.0 2008.08.09 -

AVG 8.0.0.156 2008.08.11 -

BitDefender 7.2 2008.08.11 -

CAT-QuickHeal 9.50 2008.08.08 -

ClamAV 0.93.1 2008.08.11 -

DrWeb 4.44.0.09170 2008.08.11 -

eSafe 7.0.17.0 2008.08.10 -

eTrust-Vet 31.6.6021 2008.08.08 -

Ewido 4.0 2008.08.10 -

F-Prot 4.4.4.56 2008.08.10 -

F-Secure 7.60.13501.0 2008.08.11 -

Fortinet 3.14.0.0 2008.08.11 -

GData 2.0.7306.1023 2008.08.11 -

Ikarus T3.1.1.34.0 2008.08.11 -

K7AntiVirus 7.10.408 2008.08.09 -

Kaspersky 7.0.0.125 2008.08.11 -

McAfee 5357 2008.08.08 -

Microsoft 1.3807 2008.08.11 -

NOD32v2 3344 2008.08.10 -

Norman 5.80.02 2008.08.08 -

Panda 9.0.0.4 2008.08.10 -

PCTools 4.4.2.0 2008.08.10 -

Prevx1 V2 2008.08.11 -

Rising 20.57.02.00 2008.08.11 -

Sophos 4.32.0 2008.08.11 -

Sunbelt 3.1.1538.1 2008.08.09 -

Symantec 10 2008.08.11 -

TheHacker 6.2.96.395 2008.08.08 -

TrendMicro 8.700.0.1004 2008.08.11 -

VBA32 3.12.8.3 2008.08.10 -

ViRobot 2008.8.8.1329 2008.08.08 -

VirusBuster 4.5.11.0 2008.08.10 -

Webwasher-Gateway 6.6.2 2008.08.11 -

 

Information additionnelle

File size: 42496 bytes

MD5...: 266f939c0546c9828293fce17014723a

SHA1..: 570492847f60d5d63a0e562ba4096bdaa2c7be8b

SHA256: 4b57a51351f42406fca51ac8031bc5a9031e9ec624ff3a00b53534dc014d02ea

SHA512: 3e44624867018b17446ceee198afe8926f8a549acf029c818cc15dac921448fc<br>815c5fa1bc702d7a1fd1e6da6e7d21bd20ea4bcaef50a70df5813df3c3d2c15b

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10049d1<br>timedatestamp.....: 0x41107bbb (Wed Aug 04 06:01:31 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7e12 0x8000 6.34 6da38a0b181b5c13b2726514cff67964<br>.data 0x9000 0xb240 0x1e00 3.10 0e00cfb88f6785358b16e87756415cd0<br>.rsrc 0x15000 0x3d0 0x400 3.28 c0ca7e046b19616aa97305e81f88a546<br><br>( 6 imports ) <br>> msvcrt.dll: _setmode, qsort, wcsncmp, wcsncpy, wcsrchr, _c_exit, _exit, _XcptFilter, _cexit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _ultow, wcspbrk, iswctype, _wcsupr, wcscmp, _wcsicmp, wcschr, wcscpy, wcscat, exit, sprintf, setlocale, _wcsnicmp, wcslen, _iob, _vsnwprintf, _snwprintf, putchar, malloc, swprintf, wcsspn, wcscspn, calloc, fread, ftell, _wcsdup, wcstok, _wfopen, _local_unwind2, memmove, _ultoa<br>> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegEnumValueW<br>> KERNEL32.dll: LoadLibraryW, FormatMessageW, LocalFree, GetModuleFileNameW, SetLastError, PeekConsoleInputW, GetConsoleMode, SetConsoleMode, ReadConsoleW, GetFileType, DelayLoadFailureHook, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetConsoleScreenBufferInfo, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, FreeLibrary, WriteConsoleW, GetDriveTypeW, WriteProfileStringW, GetProfileStringW, CreateProcessW, CloseHandle, WaitForSingleObject, WriteFile, WideCharToMultiByte, LocalAlloc, GetCurrentProcess, GetProcAddress, GetCommandLineW, GetLastError, GetStdHandle, SetThreadLocale, GetSystemDefaultLangID, GetCPInfo, GetConsoleOutputCP, GetExitCodeProcess<br>> NETAPI32.dll: NetServerGetInfo, NetServerEnum, NetWkstaGetInfo, NetWkstaUserGetInfo, I_NetPathType, I_NetNameValidate, NetApiBufferReallocate, NetApiBufferAllocate, NetapipBufferAllocate, NetShareEnum, NetApiBufferFree, NetUseEnum, NetUseGetInfo, NetUserGetInfo<br>> MPR.dll: WNetGetLastErrorW, WNetAddConnection2W, WNetCancelConnection2W, WNetCloseEnum, WNetGetConnectionW, WNetOpenEnumW, WNetEnumResourceW<br>> ntdll.dll: RtlAllocateHeap, RtlInitUnicodeString, RtlOemStringToUnicodeString, RtlInitAnsiString<br><br>( 0 exports ) <br>

 

 

A noter que net1.exe existe aussi dans le dossier....

 

 

A+

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, les Av ne disent rien. (ce qui n'est pas une preuve, mais un bon point)

 

Tu as un windows officiel et complet ? (je veux dire pas un windows LSD, Gold, machin machin, modifié ou allégé)

Il y a des cas avec ça sur ce type de windows.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
J'ai un PC portable DELL avec windows XP SP2....
Oui, c'est le XP SP2 préinstallé par Dell ?

 

Ouvre la console des services (menu démarrer, exécuter, services.msc (à taper et valider).

 

Dans la liste, cherche

"Configuration automatique sans fil" double clique dessus par avoir les propriétés, et démarre-le avec le bouton "Démarrer" si ce n'est pas fait, puis passe le type de démarrage sur "automatique".

Fais la même chose avec "Service de découvertes SSDP"

 

Redémarre et vois si ça va mieux.

Micky_mike Mega Power Member

Micky_mike

Posté(e)
  • Auteur
Posté(e)
Oui, c'est le XP SP2 préinstallé par Dell ?

 

C'est ça :P

 

Dans la liste, cherche

"Configuration automatique sans fil" double clique dessus par avoir les propriétés, et démarre-le avec le bouton "Démarrer" si ce n'est pas fait, puis passe le type de démarrage sur "automatique".

 

Je l'avais désactivé parce que j'utilise IntelPROSet Wireless pour connecter en wifi sur ma box. Je l'ai démarré et mis en automatique

 

Fais la même chose avec "Service de découvertes SSDP"

 

Je l'avais désactivé en lisant: http://speedweb1.free.fr/frames2.php?page=service4. Idem, Je l'ai démarré et mis en automatique

 

J'ai redémarré le PC, j'ai toujours net.exe qui s'exécute au démarrage. (J'ai vérifié les services mis en automatique, seul "service de découvertes SSDP" est démarré, "Configuration automatique sans fil" est en automatique mais arrêté -> IntelPROSet Wireless?????)

 

Merci

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ce n'est pas infectieux de toute façon.

 

Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche :

O4 - HKLM\..\Run: [Net Command] C:\WINDOWS\system32\net.exe

Tu pourras restaurer ça si jamais, avec HijackThis, via le bouton "view list of backups".

 

Si tu as désinstallé SpamPal tu peux faire pareil avec celle là :

O4 - HKLM\..\Run: [spampal] C:\Program Files\SpamPal\spampal.exe
Micky_mike Mega Power Member

Micky_mike

Posté(e)
  • Auteur
Posté(e)
Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche

 

C'est chose faite; j'ai redémarré le PC, net.exe ne s'est pas exécuté et ne revient pas. A priori pas de problème sur le PC.

Tout roule, sujet résolu

 

Merci Falkra :P

 

Micky

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...