[Résolu] Comprendre la liste des processus windows

[LilliBrei]

Bonjour,

Je me demande si une personne que j'ai hébergée pendant quelques temps chez moi n'a pas installé sur mon ordi un soft pour récupérer mes mots de passe, etc. Je ne suis pas tranquille et je voudrais m'assurer que tout est clean.

Je me suis dit que la liste des Processus windows devrait pouvoir montrer tout ce qui tourne sur mon ordi.

Mes questions sont :
1° Est-ce que tous les logiciels qui tournent sur un ordi peuvent-être repérés dans les processus même les espions ?
2° Si j'imprime la liste de mes processus, quelqu'un peut-il me dire en la regardant s'il y a un ou des indésirables ?
3° A quel moment dois-je éditer cette liste (au démarrage, après une heure de travail, en session internet, etc.) ?

Je vous remercie d'avance.

Bonne journée.

[SkyTech]

Yop,

Pour voir :


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[LilliBrei]

Salut SkyTech et merci pour ta réponse.

J'ai fait ce que tu m'as dit dans ton post. Le fichier est trop long pour être mis sur ce post. Je le mets où ? Pjjoint ?

Bonne journée à toi.

[LilliBrei]

Re SkyTech,

J'ai mis le résultat de l'analyse là : http://pjjoint.malekal.com/files.php?id ... 15t8b14l11

Dans l'attente de ta réponse. Merci.

[LilliBrei]

Toujours pour toi SkyTech,

J'ai deux ordis et, du coup, j'ai analysé le second qui est assez vieux (dès fois que). J'ai mis le rapport OTL là : http://pjjoint.malekal.com/files.php?id ... 12o8h11d13

Je te dis un grand merci d'avance.

[SkyTech]

Yop,

Sur le 1er PC :

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.

[LilliBrei]

Salut SkyTech,

Merci pour ton post. Je fais ça dans les jours qui viennent et je te poste le résultat.

Bonne soirée à toi.

[LilliBrei]

Bonjour à tous,

SkyTech, j'ai mis là le rapport AdwCleaner : http://pjjoint.malekal.com/files.php?id ... 10n14x14r7.

D'avance merci et bonne journée à toi.

[SkyTech]

Yop,

C'est parfait !

Désinstalle AdwCleaner.

Relance OTL et clic sur Purge outil.

De mon côté c'est OK.

[LilliBrei]

Salut SkyTech,

J'ai fait ce que tu m'as dit : désinstallation de AdwCleaner et purge outils avec OTL. Est-ce nécessaire de faire encore quelque chose ?

Merci à toi et bonne soirée.

[SkyTech]

C'est Ok

Finir le nettoyage :

Supprime :

C:\Program Files\Trend Micro\HijackThis\backups

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)

Passe un coup de CCleaner (décoche la toolbar à l'installation)

Règle-le d'abord comme ici :

• Clique sur le Pinceau,
• Lancer le Nettoyage.
• Patiente,
• Ensuite clique sur Registre,
• Chercher des erreurs,
• Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
• CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
• Clique sur Corriger toutes les erreurs sélectionnées,
• OK,
• Tu peux fermer CCleaner.

Défragmente ton DD avec MyDefrag.

Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :

• Poste de travail ou Ordinateur,
• Clique-droit sur les disques durs,
• Propriétés,
• Décochez :
  • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
  • Sur Vista : Indexer ce lecteur pour une recherche rapide
• Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.

Désactive puis réactive la restauration du système

@+

[LilliBrei]

Salut SkyTech,

Je te remercie pour ton aide. J'ai effectué les dernières manip que tu m'as indiquées.

Cependant, je continue à avoir Search.conduit.com qui s'active à la moindre recherche sur le net.

Que puis-je faire pour le supprimer ?

Bonne journée.

[SkyTech]

Bonjour,

Refais un passage de AdwCleaner et poste le rapport.

Poste un nouveau rapport de OTL avec.

[LilliBrei]

Re bonjour,

J'ai relancé AdwCleaner et OTL.

Le rapport AdwCleaner est ici : http://pjjoint.malekal.com/files.php?id ... 12g7f5x5n5
Le rapport OTL est ici : http://pjjoint.malekal.com/files.php?id ... 5j14p12d15
Le rapport OTL extras est ici : http://pjjoint.malekal.com/files.php?id ... j6g11v13m5

Merci.

[SkyTech]

Désinstalle AdwCleaner.

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras afin d’en coller le resultat:

:OTL
DRV - (SymIMMP) -- system32\DRIVERS\SymIM.sys File not found
DRV - (SymIM) -- system32\DRIVERS\SymIM.sys File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
IE - HKLM\..\SearchScopes\{CC098224-9B9E-46EA-B29B-351F6B5D398C}: "URL" = http://fr.kelkoopartners.net/ctl/do/sea ... d=96913932
IE - HKCU\..\SearchScopes\{2DAA666D-0E34-4C98-8C35-F1C6116E2E71}: "URL" = http://search.zonealarm.com/search?Sour ... rms}&r=117
IE - HKCU\..\SearchScopes\{6940CEB4-1271-438E-8D08-0B254AA9790D}: "URL" = http://slirsredirect.search.aol.com/sli ... tie7-fr-fr
IE - HKCU\..\SearchScopes\{87376254-06BC-441E-BF8D-D22778533421}: "URL" = http://search.conduit.com/ResultsExt.as ... SPV=IEOB17
IE - HKCU\..\SearchScopes\{CC098224-9B9E-46EA-B29B-351F6B5D398C}: "URL" = http://fr.kelkoopartners.net/ctl/do/sea ... d=96913932
IE - HKLM\..\SearchScopes\{6940CEB4-1271-438E-8D08-0B254AA9790D}: "URL" = http://slirsredirect.search.aol.com/sli ... tie7-fr-fr
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File not found
O4 - HKCU..\Run: [AdobeBridge] File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Value error.)

* redemarre le pc et poste le rapport ici