Pour une visite de contrôle

Résolu/Fermé

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 - 26 janv. 2010 à 13:20
steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 - 28 janv. 2010 à 18:20

Bonjour,

Je souhaiterais savoir si, quelques choses trainent sur le pc, merci donc pour votre aide.

Le souci qui m'amène est, qu'à chaque ouverture de WLM (sur ma session limitée) j'ai une fenêtre sur WLM qui s'ouvre en me disant que j'ai reçu un message en étant non connecté. Le soucis est, qu'il n'y a jamais rien, je suppose donc que ... .
Malwarebytes et avira n'avaient rien décelé d'anormal y a 2jours.

Merci à tous pour votre aide

Voici un rapport RSIT fait il y a quelques minutes :

-----------------------------------------------------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by NOUS1 at 2010-01-26 12:49:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 233 GB (78%) free of 298 GB
Total RAM: 1022 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:49, on 26/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\NOUS1\Bureau\RSIT.exe
C:\Program Files\trend micro\NOUS1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTI(T~1\Spybot\VERSIO~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ANTI (Tout)\Pare feu\ZonAlarm\ZoneAlarm2\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] "C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe" /run
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: La Solution Ciel.lnk = C:\Program Files\Ciel\Starter.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTI(T~1\Spybot\VERSIO~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTI(T~1\Spybot\VERSIO~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: PowerSave Service (PowerSave) - Packard Bell Services - C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

A voir également:

Pour une visite de contrôle
Qui visite mon profil facebook - Guide
Qui visite mon profil instagram - Guide
Controle parental pc - Guide
Controle de compte utilisateur - Guide
Www.printpratic.fr carte de visite - Télécharger - Photo & Graphisme

9 réponses

Réponse 1 / 9

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
26 janv. 2010 à 21:47

Up,

Réponse 2 / 9

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
27 janv. 2010 à 06:04

Réponse 3 / 9

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
27 janv. 2010 à 12:27

up,

Réponse 4 / 9

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
27 janv. 2010 à 18:44

Up,

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
28 janv. 2010 à 10:56

Up,
Je pense que quelque chose est caché.

Utilisateur anonyme
28 janv. 2010 à 15:08

bonjour
qu'est-ce qui te fait penser que quelque chose est caché ?

Réponse 6 / 9

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
28 janv. 2010 à 15:27

Bonjour nathandre,

Merci pour ta réponse et de ton aide.
Voici le résumer de mon sujet date d'il y a 2 jours :
"Le souci qui m'amène est, qu'à chaque ouverture de WLM (sur ma session limitée) j'ai une fenêtre sur WLM qui s'ouvre en me disant que j'ai reçu un message en étant non connecté. Le soucis est, qu'il n'y a jamais rien, je suppose donc que ... .
Malwarebytes et avira n'avaient rien décelé d'anormal y a 2jours".

Depuis, j'ai essayé de chercher tout seul en utilisant comme outils USBFix qui ne ma rien signaler et ce matin, j'ai essayé de faire un MSNFix qui ne m'a pas fait un rapport mais quand je fais l'option "r", il me dit que je suis infecté.
A aujourd'hui, j'ai toujours cette fenêtre qui s'ouvre en me disant que j'ai reçu un message en étant non connecté et le soucis est, qu'il n'y a toujours rien. Donc, je présume que quelque chose se cache mais que malwarebytes et avira ne me détecte pas.
Mon RSIT qui est dans mon sujet d'appel que je ne sais pas interprété, je ne sais pas si il a détecté quelque chose. Je ne veux pas utilisé combofix ou autre seul afin d'éviter de faire des conneries :).

Utilisateur anonyme
28 janv. 2010 à 15:47

je ne vois rien d'anormal dans le rapport de RSIT

Réponse 7 / 9

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
28 janv. 2010 à 16:40

Re,

Merci pour ton aide.
Donc tout te parait normal alors.
Je viens de vérifier et je ne comprends pas, j'ai 2 adresses msn/wlm mais cela me le fait sur une et pas sur l'autre ^^. Est-il possible que cela vienne d'un contact atteint de virus ?

Réponse 8 / 9

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
28 janv. 2010 à 17:13

Re,

Alors voilà, puisque pour moi cela vient bien de msn/wlm, j'ai essayé ceci qui me parait être la solution :
les contacts qui étaient dans la colonne liste rouge dans confidentialité, la case devant "autoriser seulement mes contact ..." n'étaient pas cocher. Je l'ai donc cocher et depuis le message avec la fenêtre n'apparait plus :-). Je pense que cela vient bien d'un de mes contacts en liste rouge.

Par contre, j'avais omis de dire que sous l'encadrement "rechercher des contacts ou sur le web" j'avais un encadré jaune où il m'indique que j'ai reçu 4 invitations.
Donc je vais rechercher parmi mes contacts restants et le fusillé :) et si je ne trouve pas, j'irais posté dans messagerie/chat.

Merci encore beaucoup pour ton aide.
;) oui, je mets en résolu :).

Bonne fin de journée.
Stéphane

Utilisateur anonyme
28 janv. 2010 à 18:07

bonne soirée

Réponse 9 / 9

steph77phane Messages postés 2437 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 9 juin 2014 37
28 janv. 2010 à 18:20

Merci ;)

Discussions similaires

Comment savoir qui a visité notre profil copain d'avant et facebook ?

passer outre le contrôle parental

sortir des réseaux sociaux

est ce possible de voir qui viens visiter notre profil, sur copain d'avant ?

jonathan