SOS VERS MSN RESISTANT
kiz09
Messages postés
5
Statut
Membre
-
kiz09 Messages postés 5 Statut Membre -
kiz09 Messages postés 5 Statut Membre -
bonsoir à tous
je vous remercie par avance du temps que vous prennez pour me lire.
en fait depuis quelques temps, quand je me connecte à msn mes contacts reçoivent des messages leur invitant à consulter mes photos via un lien.j'ai moi-même été infecté en cliquant sur un lien de la sorte envoyé via msn par un contact.
le pire c'est que ces messages continu même quand je ne suis plus connecté sur msn.
j'ai essayé: MSNFIX, COMBOFIX, HIJACKTHIS,ANTIVIR SCAN, EASY CLEANER, CCLEANER, tous sans exception ne trouvent aucune infection, par ailleurs j'ai même réinstallé windows xp deux fois dejà.
j'en suis au point de me créer un nouvelle adresse hotmail et abandonner l'ancien, servira t-elle à quelque chose ?
merci encore une fois de m'aider à resoudre mon problème, je suis désarmé.
je vous remercie par avance du temps que vous prennez pour me lire.
en fait depuis quelques temps, quand je me connecte à msn mes contacts reçoivent des messages leur invitant à consulter mes photos via un lien.j'ai moi-même été infecté en cliquant sur un lien de la sorte envoyé via msn par un contact.
le pire c'est que ces messages continu même quand je ne suis plus connecté sur msn.
j'ai essayé: MSNFIX, COMBOFIX, HIJACKTHIS,ANTIVIR SCAN, EASY CLEANER, CCLEANER, tous sans exception ne trouvent aucune infection, par ailleurs j'ai même réinstallé windows xp deux fois dejà.
j'en suis au point de me créer un nouvelle adresse hotmail et abandonner l'ancien, servira t-elle à quelque chose ?
merci encore une fois de m'aider à resoudre mon problème, je suis désarmé.
A voir également:
- SOS VERS MSN RESISTANT
- Telecharger msn - Télécharger - Messagerie
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Qwerty vers azerty - Guide
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
2 réponses
Bonjour,
poste le dernier rapport de Combofix.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
poste le dernier rapport de Combofix.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Salut, je m'avance peut-être, mais j'ai une amie à qui c'est arrivé (quand on vous dit de pas cliquer avant d'être sûr!!!) et elle a du effectivement changer d'adresse.
Pour le virus qui s'est infiltré chez toi, tapes des mots genre "clique photo virus msn" sur google, et tu auras plusieurs pistes, selon le message qui t'a infecté.
Exemple ici: https://www.wikikou.fr/
Pour le virus qui s'est infiltré chez toi, tapes des mots genre "clique photo virus msn" sur google, et tu auras plusieurs pistes, selon le message qui t'a infecté.
Exemple ici: https://www.wikikou.fr/
voilà le rapport combofix
ComboFix 09-03-10.03 - YOBAHI 2009-03-12 23:55:40.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1015.682 [GMT 1:00]
Lancé depuis: c:\documents and settings\YOBAHI\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-12 au 2009-03-12 ))))))))))))))))))))))))))))))))))))
.
2009-03-12 16:40 . 2009-03-12 16:40 <REP> d-------- c:\windows\LastGood
2009-03-12 13:34 . 2009-03-12 13:34 <REP> d-------- c:\program files\MSXML 4.0
2009-03-12 13:16 . 2009-03-12 13:16 <REP> d-------- c:\windows\system32\fr-fr
2009-03-12 13:16 . 2009-03-12 13:16 <REP> d-------- c:\windows\system32\fr
2009-03-12 13:16 . 2009-03-12 13:16 <REP> d-------- c:\windows\system32\bits
2009-03-12 13:16 . 2009-03-12 13:16 <REP> d-------- c:\windows\l2schemas
2009-03-12 13:14 . 2009-03-12 13:17 <REP> d-------- c:\windows\ServicePackFiles
2009-03-12 13:06 . 2009-03-12 13:06 <REP> d-------- c:\windows\EHome
2009-03-12 12:59 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-12 12:35 . 2008-04-13 19:46 85,248 --a------ c:\windows\system32\drivers\nabtsfec.sys
2009-03-12 12:35 . 2008-04-13 19:46 19,200 --a------ c:\windows\system32\drivers\wstcodec.sys
2009-03-12 12:35 . 2008-04-13 19:46 17,024 --a------ c:\windows\system32\drivers\ccdecode.sys
2009-03-12 12:35 . 2008-04-14 03:34 16,384 --a------ c:\windows\system32\ipsink.ax
2009-03-12 12:35 . 2008-04-13 19:46 15,232 --a------ c:\windows\system32\drivers\streamip.sys
2009-03-12 12:35 . 2008-04-13 19:46 11,136 --a------ c:\windows\system32\drivers\slip.sys
2009-03-12 12:35 . 2008-04-13 19:46 10,880 --a------ c:\windows\system32\drivers\ndisip.sys
2009-03-12 12:35 . 2008-04-13 19:39 5,504 --a------ c:\windows\system32\drivers\mstee.sys
2009-03-12 12:34 . 2008-04-14 03:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
2009-03-12 12:34 . 2008-04-14 03:34 61,952 --a------ c:\windows\system32\kstvtune.ax
2009-03-12 12:34 . 2008-04-13 19:45 60,032 --a------ c:\windows\system32\drivers\usbaudio.sys
2009-03-12 12:34 . 2008-04-14 03:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2009-03-12 12:34 . 2008-04-14 03:34 43,008 --a------ c:\windows\system32\ksxbar.ax
2009-03-12 12:34 . 2008-04-14 03:34 28,672 --a------ c:\windows\system32\vidcap.ax
2009-03-12 12:33 . 2009-03-12 12:33 <REP> d-------- c:\documents and settings\YOBAHI\Application Data\Grisoft
2009-03-12 12:33 . 2005-09-20 03:36 147,456 -ra------ c:\windows\system32\igfxres.dll
2009-03-12 12:31 . 2009-03-12 12:31 <REP> d-------- c:\program files\directx
2009-03-12 12:30 . 2009-03-12 12:30 <REP> d-------- c:\program files\Fichiers communs\FotoWire
2009-03-12 12:30 . 2009-03-12 12:30 <REP> d-------- c:\documents and settings\YOBAHI\Application Data\FotoWire
2009-03-12 12:29 . 2009-03-12 12:29 <REP> d-------- C:\SXS
2009-03-12 12:29 . 2003-06-27 03:14 77,824 --a------ c:\windows\system32\lvcoinst.dll
2009-03-12 12:29 . 2003-06-27 02:40 14,938 --a------ c:\windows\system32\lvcoinst.ini
2009-03-12 12:29 . 2003-06-27 03:03 12,112 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2009-03-12 12:28 . 2009-03-12 12:28 <REP> d-------- c:\program files\Fichiers communs\Logitech
2009-03-12 12:28 . 2003-06-27 03:05 472,332 --a------ c:\windows\system32\drivers\lvcm.sys
2009-03-12 12:28 . 2003-06-27 03:12 327,680 --a------ c:\windows\system32\LVUI2RC.dll
2009-03-12 12:28 . 1998-11-13 13:16 308,224 --a------ c:\windows\IsUn040c.exe
2009-03-12 12:28 . 2003-06-27 03:11 172,032 --a------ c:\windows\system32\lvcodec2.dll
2009-03-12 12:28 . 2003-06-27 03:09 135,214 --a------ c:\windows\system32\LVComS.exe
2009-03-12 12:28 . 2003-06-27 03:11 122,880 --a------ c:\windows\system32\LVUI2.dll
2009-03-12 12:28 . 2003-06-27 03:10 57,344 --a------ c:\windows\system32\LVComC.dll
2009-03-12 12:28 . 2009-03-12 12:28 264 --a------ c:\windows\_delis32.ini
2009-03-12 12:27 . 2009-03-12 12:30 <REP> d-------- c:\program files\Logitech
2009-03-12 12:27 . 2009-03-12 12:27 81,920 -r------- c:\windows\bwUnin-6.1.4.36-8876480L.exe
2009-03-12 12:17 . 2009-03-12 12:17 <REP> d-------- c:\windows\Cache
2009-03-12 12:07 . 2009-03-12 12:07 <REP> d-------- c:\documents and settings\YOBAHI\Bluetooth Software
2009-03-12 12:06 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2009-03-12 12:06 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2009-03-12 12:04 . 2009-03-12 12:04 <REP> d-------- c:\program files\Belkin
2009-03-12 11:58 . 2009-03-12 11:58 <REP> d---s---- c:\documents and settings\YOBAHI\UserData
2009-03-12 11:56 . 2009-03-12 11:56 <REP> d-------- c:\program files\Panicware
2009-03-12 11:51 . 2009-03-12 13:28 <REP> d-------- c:\program files\MSN Messenger
2009-03-12 11:50 . 2005-04-20 12:32 2,916,352 --------- c:\windows\UNNMP.exe
2009-03-12 11:50 . 2006-03-22 12:55 47,867 --------- c:\windows\UNNMP.cfg
2009-03-12 11:49 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-03-12 11:48 . 2009-03-12 11:48 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-03-12 11:47 . 2005-07-29 16:12 2,977,792 --------- c:\windows\UNNeroVision.exe
2009-03-12 11:47 . 2006-03-22 12:55 179,261 --------- c:\windows\UNNeroVision.cfg
2009-03-12 11:47 . 2001-03-08 18:30 24,064 --------- c:\windows\system32\msxml3a.dll
2009-03-12 11:46 . 2009-03-12 11:46 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-03-12 11:46 . 2009-03-12 11:50 <REP> d-------- c:\program files\Ahead
2009-03-12 11:46 . 2009-03-12 11:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2009-03-12 11:46 . 2004-07-26 16:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-03-12 11:46 . 2004-07-26 16:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-03-12 11:46 . 2004-07-26 16:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-03-12 11:46 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll
2009-03-12 11:46 . 2004-07-26 16:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-03-12 11:46 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-03-12 11:46 . 2001-06-26 07:15 38,912 --------- c:\windows\system32\picn20.dll
2009-03-12 11:41 . 2008-04-13 19:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys
2009-03-12 11:41 . 2008-04-13 17:39 142,592 --a------ c:\windows\system32\drivers\aec.sys
2009-03-12 11:41 . 2008-04-13 20:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys
2009-03-12 11:41 . 2008-04-13 20:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys
2009-03-12 11:41 . 2008-04-13 19:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys
2009-03-12 11:41 . 2008-04-13 19:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys
2009-03-12 11:41 . 2008-04-13 19:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys
2009-03-12 11:41 . 2008-04-13 19:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys
2009-03-12 11:41 . 2008-04-13 19:39 4,992 --a------ c:\windows\system32\drivers\mspqm.sys
2009-03-12 11:41 . 2008-04-13 19:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys
2009-03-12 11:40 . 2009-03-12 11:40 <REP> d-------- c:\program files\C-Media 3D Audio
2009-03-12 11:39 . 2009-03-12 11:39 <REP> d-------- c:\windows\OPTIONS
2009-03-12 11:39 . 2005-03-04 04:10 74,496 --a------ c:\windows\system32\drivers\Rtlnicxp.sys
2009-03-12 11:38 . 2009-03-12 11:38 <REP> d-------- c:\program files\Intel
2009-03-12 11:37 . 2000-03-29 15:17 5,824 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
2009-03-12 11:37 . 2009-03-12 11:37 3,751 --a------ c:\windows\Ascd_tmp.ini
2009-03-12 11:33 . 2009-03-12 11:33 <REP> d-------- c:\program files\ToniArts
2009-03-12 11:33 . 2009-03-12 12:27 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-03-12 11:33 . 2009-03-12 11:39 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2009-03-12 11:33 . 2009-03-12 11:33 <REP> d-------- c:\program files\CCleaner
2009-03-12 11:30 . 2009-03-12 11:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-03-12 11:30 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2009-03-12 10:48 . 2009-03-12 10:54 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-12 10:48 . 2009-03-12 12:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-12 10:34 . 2009-03-12 10:34 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-12 10:34 . 2009-03-12 10:34 <REP> d-------- c:\documents and settings\YOBAHI\Application Data\Malwarebytes
2009-03-12 10:34 . 2009-03-12 10:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-12 10:34 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-12 10:34 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-11 19:31 --------- d-----w c:\program files\Avira
2009-03-11 19:31 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-03-11 18:54 --------- d-----w c:\program files\microsoft frontpage
2009-03-11 18:52 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2006-01-24 7094272]
"PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2009-03-12 16384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\Belkin\Bluetooth Software\BTTray.exe [2006-06-07 553021]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-03-12 169472]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\AVG Anti-Spyware 7.5
AVG Anti-Spyware.lnk - c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = localhost
IE: Envoyer au périphérique &Bluetooth... - c:\program files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 23:57:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-03-12 23:58:57
ComboFix-quarantined-files.txt 2009-03-12 22:58:54
ComboFix2.txt 2009-03-12 21:25:48
Avant-CF: 34 831 626 240 octets libres
Après-CF: 34,826,592,256 octets libres
170 --- E O F --- 2009-03-12 12:34:25
et le rapport hijackthis
Logfile of random's system information tool 1.05 (written by random/random)
Run by YOBAHI at 2009-03-13 00:04:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 33 GB (85%) free of 39 GB
Total RAM: 1015 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:05, on 13/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\YOBAHI\Bureau\RSIT.exe
C:\Program Files\trend micro\YOBAHI.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AVG Anti-Spyware 7.5
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
c'est kiz09, t'as récu mes deux rapports ? ( HIJACKTHIS et COMBOFIX )