Processus : netsession_win.exe

arno63 -  
PereMalo Messages postés 19 Statut Membre -
Bonjour à tous,

Je suis entrain de reprendre un poste de travail dans le cadre de mon nouvelle emploi. Une question se pose : Comment a été géré ce poste précédemment? IL RAME!! C'EST HORRIBLE!

Donc nettoyages d'usage : Tri de logiciels de inutiles, netoyage du disque dure, suppression des fichiers temporaires, scan avec Ccleaner, etc..

Ca va un peu mieux. Par contre j'ai 2 processus "netsession_win.exe" en tache de fond qui prennent 12576 et 7720ko de mémoire utile. Je n'arrive pas a identifier de quoi il s'agit.

Serait ce un virus ou autre malvaillant??

Si quelqu'un d'entre vous, plus connaisseurs, peut me donner des pistes??

Bon week end!!

Arno.

Config : Windows XP SP3 - Intel Pentium CPU 2.80Ghz, 1.00 Go de RAM.

13 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    1
  2. Arno63
     
    Bonjour Juju666.

    Merci! Je fais ça dés mon retour au boulot lundi matin.
    Bon week end!

    Arno63.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    A lundi donc :o)

    Bon geek-end \o/
    0
  4. Arno63
     
    Pendant que j'y pense, existe-t-il un programme qui permettre d'analyser l'ensemble des processus en cours et d'identifier leurs fonctions et leurs nocivité pour le fonctionnement de l'ordinateur?

    Bon geek end aussi!!

    Arn063
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. arno63
     
    Bonjour Juju666,

    Ci-après le lien pour le téléchargement du fichier OTL.txt.

    http://pjjoint.malekal.com/files.php?id=20120917_s7q8m9x129

    Merci d'avance pour ton analyse.

    Bonne journée.

    Arno63
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      hello et extras.txt ?
      0
  7. arno63
     
    Le voici :

    http://pjjoint.malekal.com/files.php?id=20120917_c9m5d12c15m14

    Je pensais qu'il n'était pas nécessaire.

    Merci.

    Arno63
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ben si autrement je te donnerais pas des intructions à copier/coller dans le cadre ....

    ================================

    Le PC est sain.
    0
  9. arno063
     
    MERCI pour l'analyse!
    Bonne semaine!

    Arno63.
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pour tes soucis de lenteur tu peux check ce lien : https://gen-hackman.kanak.fr/
    0
  11. meduse51 Messages postés 26 Statut Membre
     
    Bonjour juju666,

    Je rencontre le même souci que arno. J'ai télécharger et double cliquer sur OTL, fais comme vous l'expliquer à arno (copier/coller les lignes dans OTL dans personnalisation), et lancer le scan.

    J'ai envoyé les deux fichiers sur http://pjjoint.malekal.com.

    Je vous donne les deux liens pour analyse.

    https://pjjoint.malekal.com/files.php?id=20121122_b13o5g13x12t11
    https://pjjoint.malekal.com/files.php?id=20121122_u6t14h8e14z9

    Je vous remercie de votre aide

    Meduse51
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Il est préférable d'ouvrir un nouveau sujet mais bon ici c'pas trop grave, puisque l'autre soucis est résolu.

    ================

    Désinstalle la deamon tools toolbar
    Désinstalle babylon et Funmoods
    Désinstalle tout java il est pas à jour sur ton pc

    ================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
    IE - HKU\S-1-5-21-606747145-746137067-682003330-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=110021&tt=290312_bexdll&babsrc=SP_ss&mntrId=f4e5278800000000000000196657d3f3
    IE - HKU\S-1-5-21-606747145-746137067-682003330-500\..\SearchScopes\{84833BCE-90D2-45F5-9085-7CF907DF1A57}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_ui
    IE - HKU\S-1-5-21-606747145-746137067-682003330-500\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3Df92bb2be98f8fc6d%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
    FF - prefs.js..extensions.enabledAddons: {6cba65db-3377-4af1-b6d8-2d57106ad569}:3.13.0.6
    FF - prefs.js..keyword.URL: "http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-101&lang=en&atb=sysid%3D406%3Aappid%3D101%3Auid%3De2e20bf4928ae41f%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR"
    [2012/06/16 01:21:01 | 000,000,000 | ---D | M] (InnoGames France Community Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mnu65mzk.default\extensions\{6cba65db-3377-4af1-b6d8-2d57106ad569}
    [2012/04/12 05:05:02 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2012/06/01 10:57:43 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll (Funmoods)
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    [2012/11/14 16:34:38 | 000,000,000 | ---D | C] -- C:\Program Files\Webplayer setup
    [2012/11/14 16:33:27 | 004,491,568 | ---- | C] (4,24 Mo ) -- C:\Documents and Settings\Administrateur\Mes documents\Webplayer_FR.exe
    [2012/04/12 05:04:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Babylon
    [2012/04/12 15:06:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Funmoods
    [2012/06/01 12:16:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\searchquband
    [2011/11/07 19:40:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
    [2012/04/12 05:04:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A18D1A5B

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SweetImSetup.exe"=-
    "C:\Documents and Settings\Administrateur\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe"=-

    :Commands
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    ===================================

    Ensuite

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    ===================================

    Enfin pour terminer

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  13. PereMalo Messages postés 19 Statut Membre 54
     
    Bonjour,

    Les processus netsession_win.exe de "Akamai NetSession Client" proviennent de l'installation de AsusInstaller.exe.
    C'est Asus qui demande l'installation de cette application préalablement à la mise à jour des pilotes.
    0