Ordinateur très lent : nettir32 ? Fermé

Question

Bonjour, 

Depuis ce matin mon ordi rame enormément : 
Scan avec avg : rien
Ccleaner :deux fois.
Puis MSconfig, et là, j'ai découvert un petit log :

Nettir32,

que j'ai desactivé et je reboot.

Mais il  se dédouble et se réactive le cochon.

Je ne sais pas si mon ralentissement de pc vient de là, alors je fais appel à ce forum
qui m'a déjà sauvé la vie.

Merci



Configuration: Windows XP / Internet Explorer 8.0

verni29 · Answer

Bonsoir, 

On va vérifier cela.

Télécharge OTL (de OldTimer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.scr  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

 netsvcs 
Drivers32
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme http://cijoint.fr pour les déposer. 
indique ensuite les deux liens crées.

A+

smarmion · Answer

Bonjour,

voici les deux rapports OldTimer : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijw8SP5Jl.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cijlqaRxSK.txt

Merci encore

verni29 · Answer

Re, 

Tu as passé ComboFix.
Tu dois avoir un rapport. Poste le .
Il se trouve en C:\ComboFix.txt

Tu es allé aussi désactiver des entrées dans MsConfig.
C'était en rapport avec nettir32 ?
Si tu as de retour le message au démarrage, accepte les modifications  pour ne plus l'avoir.

-----------------------------------------------------------

Relance OTL.exe.  

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :  

:OTL

[2010/05/31 18:01:47 | 000,003,326 | ---- | M] () -- C:\WINDOWS\System32	mp.reg
O4 - Startup: C:\Documents and Settings\stefan\Menu Démarrer\Programmes\Démarrage
ettir32.exe ()
[2010/05/30 11:15:01 | 000,000,004 | ---- | M] () -- C:\Documents and Settings\stefan\Application Data\avdrn.dat
[2010/05/30 11:15:21 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\LocalService\Application Data\vqdlkr.dat

:Commands
[emptytemp]
[emptyflash] 

*  Puis clique sur le bouton Correction en haut de la fenêtre.  
 * Laisse le programme travailler, le PC va redémarrer.  

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).   
sauvegarde-le sur ton Bureau et poste-le après redémarrage.  

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles  
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log  

A+

smarmion · Answer

Bonsoir,

voici le rapport Combofix avant le killing process de OTL : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijgEhM4hF.txt

Ensuite, voici le rapport final de OTL : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijXEVHUzk.txt

Pour info, l'ordinateur semble pour l'instant retrouver un fonctionnement normal. 

Merci encore pour ton temps et tes compétences.

:))))))

verni29 · Answer

Re, 

Files\Folders moved on Reboot...
C:\Documents and Settings\stefan\Menu Démarrer\Programmes\Démarrage
ettir32.exe moved successfully.
Cela à l'air d'être bon sur ce coup.

-----------------------------------------------------------------------------------

Tu vas faire deux scans pour vérifier tout cela.

1/ Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir. 

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. 
# Clique sur lancer l'examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

2/ Fais un scan en ligne.
tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

A+ ( demain sans doute ).

smarmion · Answer

Bonjour,

voici le rapport MalwareBytes avec 4 fichiers infectés et supprimés : 
http://www.cijoint.fr/cjlink.php?file=cj201006/cijorPDute.txt

J'ai ensuite effectué un scan en ligne avec Eset et aucune infection détectée.

L'ordinateur quant à lui fonctionne normalement.

Un immense merci à toi, et bonjour aux montagnes noires.

Stéfan (35)

verni29 · Answer

OK, 

Reste vigilant tout de même dans les jours à venir .

1/ Enlève les outils utilisés.
Pour cela, lance OTL et clique sur Purge Outils.
vérifie que combofix et C:\Qoobox sont supprimés.

2/ fais un point de restauration propre.

----------------------------------------------------------------------------------------------

Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/

----------------------------------------------------------------------------------------------


En te souhaitant bonne lecture et bon surf.

Le bonjour à l'ile et villaine.

@+

Ordinateur très lent : nettir32 ?

7 réponses

Discussions similaires