Ordinateur très lent : nettir32 ?

smarmion -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,

Depuis ce matin mon ordi rame enormément :
Scan avec avg : rien
Ccleaner :deux fois.
Puis MSconfig, et là, j'ai découvert un petit log :

Nettir32,

que j'ai desactivé et je reboot.

Mais il se dédouble et se réactive le cochon.

Je ne sais pas si mon ralentissement de pc vient de là, alors je fais appel à ce forum
qui m'a déjà sauvé la vie.

Merci



A voir également:

7 réponses

Réponse 1 / 7
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Bonsoir,

On va vérifier cela.

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante. 

 netsvcs 
Drivers32
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
0
Réponse 2 / 7
smarmion
 
Bonjour,

voici les deux rapports OldTimer :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijw8SP5Jl.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cijlqaRxSK.txt

Merci encore
0
Réponse 3 / 7
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Re,

Tu as passé ComboFix.
Tu dois avoir un rapport. Poste le .
Il se trouve en C:\ComboFix.txt

Tu es allé aussi désactiver des entrées dans MsConfig.
C'était en rapport avec nettir32 ?
Si tu as de retour le message au démarrage, accepte les modifications pour ne plus l'avoir.

-----------------------------------------------------------

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL

[2010/05/31 18:01:47 | 000,003,326 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
O4 - Startup: C:\Documents and Settings\stefan\Menu Démarrer\Programmes\Démarrage\nettir32.exe ()
[2010/05/30 11:15:01 | 000,000,004 | ---- | M] () -- C:\Documents and Settings\stefan\Application Data\avdrn.dat
[2010/05/30 11:15:21 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\LocalService\Application Data\vqdlkr.dat

:Commands
[emptytemp]
[emptyflash]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log

A+
0
Réponse 4 / 7
smarmion
 
Bonsoir,

voici le rapport Combofix avant le killing process de OTL :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijgEhM4hF.txt

Ensuite, voici le rapport final de OTL :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijXEVHUzk.txt

Pour info, l'ordinateur semble pour l'instant retrouver un fonctionnement normal.

Merci encore pour ton temps et tes compétences.

:))))))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Re, 

Files\Folders moved on Reboot...
C:\Documents and Settings\stefan\Menu Démarrer\Programmes\Démarrage\nettir32.exe moved successfully.

Cela à l'air d'être bon sur ce coup.

-----------------------------------------------------------------------------------

Tu vas faire deux scans pour vérifier tout cela.

1/ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

2/ Fais un scan en ligne.
tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

A+ ( demain sans doute ).
0
Réponse 6 / 7
smarmion
 
Bonjour,

voici le rapport MalwareBytes avec 4 fichiers infectés et supprimés :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijorPDute.txt

J'ai ensuite effectué un scan en ligne avec Eset et aucune infection détectée.

L'ordinateur quant à lui fonctionne normalement.

Un immense merci à toi, et bonjour aux montagnes noires.

Stéfan (35)
0
Réponse 7 / 7
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
OK,

Reste vigilant tout de même dans les jours à venir .

1/ Enlève les outils utilisés.
Pour cela, lance OTL et clique sur Purge Outils.
vérifie que combofix et C:\Qoobox sont supprimés.

2/ fais un point de restauration propre.

----------------------------------------------------------------------------------------------

Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/

----------------------------------------------------------------------------------------------


En te souhaitant bonne lecture et bon surf.

Le bonjour à l'ile et villaine.

@+
0