Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Salut à tous !

 

Je viens de réinstaller windows. Après avoir bataillé comme un fou contre Sasser, je me suis rendu compte que ma connexion internet était loin d'être à sa forme optimale.

 

Dans le gestionnaire des tâches, je me suis rendu compte qu'un fichier, nommé netclnt.exe tournait et me bouffait pas mal de ressources. Je termine donc le processus et Ô joie, tout redevient fonctionnel.

 

Hélas, au bout d'une vingtaine de minutes, ma connexion se coupe et je suis bon pour un reboot.

 

J'ai tenté de le désactiver à partir de l'utilitaire de configuration système : même causes, même effet. Tout est nickel pendant quinze/vint minutes et la connexion se coupe.

 

Le service s'appelle Network Client : fabricant inconnu (bein tiens)

 

J'ai 2 netclnt.exe sur ma machine

un dans system32 et un autre (netclnt.exe-245020f4.pf) dans Prefetch

 

Petite précision : j'ai une freebox en ethernet

 

Merci pour vos réponses :P

Modifié par Guybrush.

Posté(e)

Salut JB :P

 

Ca n'a rien changé. Pas de virus sur mon ordi.

 

En fait, est-ce que quelqu'un saurait à quoi corresond ce fichier ?

j'ai lu quelque part qu'il était en relation avec l'installation d'imprimante en réseau.

Posté(e)

Joli ! :P

Il s'agissait effectivement d'un troyen. Mais ni Spybot ni ad-aware (pourtant mis à jour), pas plus qu'AVG antivirus ne me l'ont détécté.

 

Je pensais donc le problème réglé.

 

Erreur !!

 

En fait, netclnt.exe n'était qu'une partie du problème.

 

En effet, au bout d'une quinzaine de minutes (toujours), le processus explorer.exe s'emballe jusqu'à me bouffer jusqu'à 90 % de l'UC en pointe.

Il est bien évident que je ne veux pas supprimer Internet explorer de ma machine.

 

Résultat, site et mail inaccessible.

 

Et je ne sais pas d'où ça vient.

 

Seule solution : le reboot

 

En tous cas, merci pour ces réponses rapides et précieuses :-(

Posté(e)

Oui, je l'ai éradiqué manuellement.

Donc, c'est cool, netclnt n'existe plus sur mon disque dur. Il ne se charge plus en tâche de fond. C'est cool.

 

Mais il ne s'agissait apparemment qu'une partie du problème puisque maintenant, c'est explorer.exe qui me fait des misères, me faisant au bout de quelques minutes des pointes à 90 voire 95 %, m'obligeant de fait à rebooter ma machine.

 

En épluchant d'autre forums, j'ai pu m'apercevoir que je n'était pas le seul à voir explorer.exe faire des siennes mais je n'ai pas encore trouvé la solution.

Posté(e)

hmmmm Guy,

 

Je vais dire une lapalissade, mais il me semble que tes symptomes ressemblent étonnamment à une saleté encore présente.

 

Dans ton répertoire windows (c:\) met l'affichage en "détails" et vérifie la date de ton iexplore.exe. Si la date de modification est récente il est fort possible qu'une petite bébete l'ai modifié et se soit substituée au vrai.

 

A vérifier.

 

As-tu un firewall d'installer ??

 

++

 

Et dis bonjour pour moi à la Bretagne :P

Posté(e)

Bon, il semblerait que le problème soit résolu grâce à Bitdefender online :-(

Je voulais utiliser Secuser mais celui-ci ne voulait pas s'installer :P

 

En tous cas, une de ces bestioles ci-dessous m'en voulait.

Je les mets pour ceux qui auraient le même problème que moi

 

Merci à vous deux de m'avoir répondu.

 

Kane, on se fait une bouffe un de ces 4 quand tu ne seras pas submergé par ton taf ?

 

C:\Documents and Settings\Administrateur\wupfyny.dat=>(tELock 0.98) infected: Backdoor.SDBot.Gen

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\s-phx11[1].exe=>(Upx) infected: Backdoor.Agobot.3.Gen

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I3UL4VI1\s-phx11[1].exe=>(Upx) infected: Backdoor.Agobot.3.Gen

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\URKFMVAR\s-phx12[1].exe=>(Upx) infected: Backdoor.Agobot.3.Gen

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\URKFMVAR\s-phx12[2].exe=>(Upx) infected: Backdoor.Agobot.3.Gen

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\URKFMVAR\s-phx12[3].exe=>(Upx) infected: Backdoor.Agobot.3.Gen

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\URKFMVAR\s-phx12[4].exe=>(Upx) infected: Backdoor.Agobot.3.Gen

 

C:\Temp\msx.exe

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ULCJ0Z4D\x[1].exe=>(UPX-Protector 1.1)=>(Upx) suspect: Exploit.LSASS.C

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ULCJ0Z4D\x[5].exe infected: Win32.Worm.Korgo.R

 

C:\WINDOWS\system32\ffucy.exe infected: Win32.Worm.Korgo.R

 

C:\WINDOWS\system32\ftpupd.exe infected: Win32.Worm.Korgo.R

 

C:\WINDOWS\system32\uzwtypj.exe=>(UPX-Protector 1.1)=>(Upx) suspect: Exploit.LSASS.C

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...