Bonjour à tous et toutes on ne sait jamais
Ce matin je me lève normal pour regarder Bob L'eponge, mon frère quitte le pc et je me dis tien tecn!x si on regardait si ya un épisode de naruto... bref j'ouvre internet explorer et là  
je vois que ma page de départ a changé pour avoir un truc bizarre ... ni nue ni deux je le dis ça y est je suis contaminé  
 
Je prends mon air de mec cool qui sait ce qu'il fait et j'enclenche hijackthis (en quelque sorte l'arme fatale certains l'appel le canon des Dieux).La je vais sur hijackthis.de pour voir ce que je dois virer je le fais et mais là stupéfaction quand j'assai de refaire un scan pour être sûr je vois que rien n'a changé!!  les éléments qui devaient être virés sont toujours là comme des squatteurs dans mon salon donc je vous le demande aidez moi par pitié!!! Ne laissez pas mon pc basculer du côté obscur.
je vous laisse quand même mon log on ne sait jamais ...
 
Aidez moi s'il vous plait
 
 
Logfile of HijackThis v1.99.1
Scan saved at 17:57:22, on 18/05/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\BACKUP\System32\smss.exe
C:\BACKUP\system32\winlogon.exe
C:\BACKUP\system32\services.exe
C:\BACKUP\system32\lsass.exe
C:\BACKUP\system32\svchost.exe
C:\BACKUP\System32\svchost.exe
C:\BACKUP\system32\spoolsv.exe
C:\BACKUP\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\BACKUP\htpatch.exe
C:\BACKUP\System32\RunDll32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\BACKUP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\BACKUP\System32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\BACKUP\System32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\BACKUP\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\BACKUP\System32\wuauclt.exe
C:\BACKUP\crtv32.exe
C:\BACKUP\system32\crrm32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\tecnix\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Class - {C2C91EB8-4CDF-63F1-F757-85E7055910F2} - C:\BACKUP\system32\javaxs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\BACKUP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\BACKUP\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\BACKUP\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\BACKUP\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\BACKUP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [crrm32.exe] C:\BACKUP\system32\crrm32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\BACKUP\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft NT Update] winexec32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-17.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04ead2 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 2713514075
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/p [...] WebAAS.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn. [...] Atchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0BFF82A-7615-479D-930C-D57675B068CD}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\BACKUP\crtv32.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\BACKUP\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\BACKUP\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
 

D'abord, ne te fie pas à ce site hijackthis.de, car tu risques d'avoir des surprises, un de ces quatres.
 
===========
 
Suis ce plan :
 
-----------1
 
Télécharge CECI.
- Lance-le.
- Clique "Check for updates" et mets-le à jour.
- Ne clique PAS "Start".
 
-------------2
 
Démarrer->exécuter->tape:   services.msc
Double-clique :  Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I)  
Règle-le sur "Arrêté" et "Désactivé".
 
--------------3
 
Redémarre en mode sans échec.
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\BACKUP\system32\nqfnh.dll/sp.html#34429  
R3 - Default URLSearchHook is missing  
 
O2 - BHO: Class - {C2C91EB8-4CDF-63F1-F757-85E7055910F2} - C:\BACKUP\system32\javaxs.dll  
 
O4 - HKLM\..\Run: [crrm32.exe] C:\BACKUP\system32\crrm32.exe  
O4 - HKCU\..\Run: [Microsoft NT Update] winexec32.exe  
 
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\BACKUP\crtv32.exe  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\BACKUP\system32\crrm32.exe
C:\BACKUP\crtv32.exe
winexec32.exe
Vide la corbeille.
 
Toujours en sans échec, lance 2 fois de suite About:Buster ("Start", maintenant).
 
----------4
 
Redémarre en mode normal et poste un nouveau log.

voila d'abord celui de about buster(je pense pas qu'il soit utile mais bon...)
 
Scanned at: 19:27:07   on: 18/05/2005
 
 
-- Scan 1 ---------------------------
About:Buster Version 4.0
Reference List : 26
 
No ADS found on system
Removed 2 Random Key Entries
Attempted Clean Of Temp folder
Removed Uninstall Key (HSA)
Removed Uninstall Key (SE)
Removed Uninstall Key (SW)
Pages Reset... Done!
 
-- Scan 2 ---------------------------
About:Buster Version 4.0
Reference List : 26
 
No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!
 
 
 
 
 
 
Scanned at: 19:28:44   on: 18/05/2005
 
 
-- Scan 1 ---------------------------
About:Buster Version 4.0
Reference List : 26
 
No ADS found on system
Removed 2 Random Key Entries
Attempted Clean Of Temp folder.
Removed Uninstall Key (HSA)
Removed Uninstall Key (SE)
Removed Uninstall Key (SW)
Pages Reset... Done!
 
-- Scan 2 ---------------------------
About:Buster Version 4.0
Reference List : 26
 
No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!
 
-- Scan 3 ---------------------------
About:Buster Version 4.0
Reference List : 26
 
No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!
 
-- Scan 4 ---------------------------
About:Buster Version 4.0
Reference List : 26
 
No ADS found on system
Attempted Clean Of Temp folder.
Pages Reset... Done!
 
Et maintenant celui de hijack this
 
Logfile of HijackThis v1.99.1
Scan saved at 19:39:46, on 18/05/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\BACKUP\System32\smss.exe
C:\BACKUP\system32\winlogon.exe
C:\BACKUP\system32\services.exe
C:\BACKUP\system32\lsass.exe
C:\BACKUP\system32\svchost.exe
C:\BACKUP\System32\svchost.exe
C:\BACKUP\system32\spoolsv.exe
C:\BACKUP\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\BACKUP\crtv32.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\BACKUP\System32\Ati2evxx.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\BACKUP\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\BACKUP\htpatch.exe
C:\BACKUP\System32\RunDll32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\BACKUP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\BACKUP\System32\ctfmon.exe
C:\BACKUP\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tecnix\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\BACKUP\qzwzk.dll/sp.html#34429
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\BACKUP\qzwzk.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\BACKUP\qzwzk.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\BACKUP\qzwzk.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\BACKUP\qzwzk.dll/sp.html#34429
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\BACKUP\qzwzk.dll/sp.html#34429
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\BACKUP\qzwzk.dll/sp.html#34429
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Class - {DF94D9D9-9537-D534-16B3-588D1D0362F8} - C:\BACKUP\system32\atlgj32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\BACKUP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\BACKUP\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\BACKUP\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\BACKUP\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\BACKUP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [atlgj32.exe] C:\BACKUP\system32\atlgj32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\BACKUP\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft NT Update] winexec32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-17.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04ead2 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 2713514075
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/p [...] WebAAS.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn. [...] Atchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0BFF82A-7615-479D-930C-D57675B068CD}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\BACKUP\crtv32.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\BACKUP\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\BACKUP\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
 
merci encore de m'aider

Ok. Le service indiqué ne semble pas désactivé, puisqu'il a recréé de nouveaux fichiers, en particulier la dll du BHO (ligne O2).
 
De plus, son fichier de lancement ( crtv32.exe ) est toujours dans les "running processes", donc tu ne l'as pas supprimé comme indiqué.
 
Reprends point par point le message précédent, en remplaçant la O2 par celle-ci :
O2 - BHO: Class - {DF94D9D9-9537-D534-16B3-588D1D0362F8} - C:\BACKUP\system32\atlgj32.dll  
 
et les O4 par:
O4 - HKLM\..\Run: [atlgj32.exe] C:\BACKUP\system32\atlgj32.exe  
O4 - HKCU\..\Run: [Microsoft NT Update] winexec32.exe  
 
et supprime bien tous les fichiers déjà indiqués, en y ajoutant :
C:\BACKUP\system32\atlgj32.exe
 
nb : tant que le service n'est pas désactivé, l'infection se poursuivra.