skymasters.biz et winmovieplugg

coche ses cases dans hijacthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oahccfmqbelkyqvmtw.com/OXFPSS/_zwoWC69uRq5Mo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mwwvqbjydajhwebc.net/OXFPSS/_zwojMnzmcW3Z3Ns...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,
O1 - Hosts: 69.44.60.58 academiejuive.org
O2 - BHO: (no name) - {0E325EB9-6DC9-63D6-603C-2F5BFCDD2881} - C:\DOCUME~1\Ilan\APPLIC~1\32TEAM~1\SafeJunk.exe
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {55F1AB1F-F017-678E-3605-34BD3808B04D} - C:\DOCUME~1\Ilan\APPLIC~1\32TEAM~1\SafeJunk.exe
O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B712} - C:\WINDOWS\adsldpbd.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O4 - HKLM\..\Run: [winactive] C:\Program Files\Window Active\winactive.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize312.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [cfif] C:\WINDOWS\cfif.exe
O4 - HKLM\..\Run: [stupid16lessphone] C:\Documents and Settings\All Users\Application Data\third htm stupid 16\Dart vga.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [Swnzqg] C:\Program Files\Aqocdgp\Vipgyyv.exe
O4 - HKLM\..\Run: [lauchsrv] C:\WINDOWS\lauchsrv.exe i
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Ilan\Application Data\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\Run: [shbmqu] C:\WINDOWS\System32\efzoda.exe r
O4 - HKLM\..\Run: [bags cash open trans] C:\Documents and Settings\All Users\Application Data\Less Manager Bags Cash\Proc Flag.exe
O4 - HKCU\..\Run: [Vccreative] C:\DOCUME~1\Ilan\APPLIC~1\PROXYB~1\antionemore.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.contentcooler.biz
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: www.new-access.biz
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: *.searchmeup.com
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.skymasters.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7B9E335-8866-4F13-9DDB-BAD8E969DDD8}: Domain = s30219.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE38EE2C-F996-45C2-B095-F3EA3E83E6A8}: Domain = s30219.find-quick.com
O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll

assure toi avoir acces au fichier cacher

demarrer/poste de travail/outils/option des dossier/affichage/cocher les fichier cacher

supprime ses fichiers

C:\WINDOWS\Nail.exe


C:\DOCUME~1\Ilan\APPLIC~1\32TEAM~1\SafeJunk.exe
C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
C:\DOCUME~1\Ilan\APPLIC~1\32TEAM~1\SafeJunk.exe
C:\WINDOWS\adsldpbd.dll - C:\WINDOWS\adsldpbd.dll
C:\WINDOWS\2_0_1browserhelper2.dll
C:\WINDOWS\wsem303.dll
C:\WINDOWS\System32\apuc.dll
C:\Program Files\Window Active\winactive.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
"C:\Program Files\Internet Optimizer\optimize312.exe"
C:\Program Files\Power Scan\powerscan.exe
C:\WINDOWS\alchem.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\WINDOWS\cfif.exe
C:\Documents and Settings\All Users\Application Data\third htm stupid 16\Dart vga.exe
C:\WINDOWS\satmat.exe
] C:\Program Files\Aqocdgp\Vipgyyv.exe
C:\WINDOWS\lauchsrv.exe i
c:\windows\msbb.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\Documents and Settings\Ilan\Application Data\sgrunt\IE4321.exe
C:\WINDOWS\System32\sysmon.exe
C:\WINDOWS\System32\efzoda.exe r
C:\Documents and Settings\All Users\Application Data\Less Manager Bags Cash\Proc Flag.exe
C:\DOCUME~1\Ilan\APPLIC~1\PROXYB~1\antionemore.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe

C:\WINDOWS\web\related.htm
C:\WINDOWS\web\related.htm
C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm

C:\WINDOWS\adsldpbd.dll
C:\WINDOWS\system32\st3.dll

desinstalle dans ajout et suppresion de programme

Ebates_MoeMoneyMake
Less Manager Bags Cash
Daily Weather Forecast
Aqocdgp
Internet Optimizer
Window Active
CMEII
Power Scan
WindowsSA
Need2Find

redemare et reposte un log

Wow ! Je vois deja une difference dans le démarrage, plein de petit bidule ki servait a rien ont disparu !!

Par contre, ya plein de fichier que j'ai pas trouver et d'autre que j'ia pas reussi a effacer..

Voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 12:36:38, on 20/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\ewiptw.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\SxgTkBar.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\shicoxp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\E-Color\Colorific\hgcctl95.exe
C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
C:\Program Files\Plextor\PlexTool.exe
C:\Program Files\PrecisionTime\PrecisionTime.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMJB.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ilan\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vmniukfkusz.us/OXFPSS/_zwoWC69uRq5Moqh6DDPLJ...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.9.200.250:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll
O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B712} - C:\WINDOWS\adsldpbd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [shicoxp] C:\WINDOWS\shicoxp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [kjaxpve] C:\WINDOWS\System32\ewiptw.exe r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Vccreative] C:\DOCUME~1\Ilan\APPLIC~1\PROXYB~1\antionemore.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PlexTools.lnk = C:\Program Files\Plextor\PlexTool.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~4\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winre...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/closer/close.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\Software\..\Telephony: DomainName = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF67266-E59B-4508-AAE3-6804300294E9}: Domain = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF67266-E59B-4508-AAE3-6804300294E9}: NameServer = 194.90.1.5,212.143.212.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = mensys.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\System32\caili.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

Merci encore d'avance !

Salut,

Il te reste encore quelques infections :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
==> infection Nail

O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll
O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B712} - C:\WINDOWS\adsldpbd.dll
==> infection Win32.Delf

Plus quelques autres trucs.

Télécharges ces deux programmes :
- Nailfix.zip
- win32delfkil.exe

Le Nailfix.zip, dézippe-le sur le bureau, tu obtiens alors un dossier NailFix avec deux fichiers.
Pour Win32DelfKil.exe, lance le et tu obtiendras un dossier win32delfkil.


Ensuite, redémarre en mode sans échec, si tu sais pas faire :



Puis, pour l'infection Nail, tu fais ceci :





-------------------------------------------

Maintenant on va s'occuper des quelques merdes qui restent sur le PC. Fais ceci :

Fixer des lignes

Relances HijackThis. Choisi Do a system scan only cette fois-ci.
Puis coche les lignes suivantes, et appuie sur Fix Checked.


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vmniukfkusz.us/OXFPSS/_zwoWC69uRq5Moqh6DDPLJ...

O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint

O4 - HKLM\..\Run: [shicoxp] C:\WINDOWS\shicoxp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [kjaxpve] C:\WINDOWS\System32\ewiptw.exe r

O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe

O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com

O23 - Service: CAILI - Unknown owner - C:\WINDOWS\System32\caili.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe




Afficher tous les fichiers

Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage

Coche : Afficher les fichiers cachés
Décoche : Masquer les extensions des types connus
Décoche : Masquer les fichiers protégés du système d'exploitation


Supprimer des services

Démarrer -> Exécuter -> services.msc

Trouve, arrête les s'ils sont démarrés, et désactive les services suivants :

CAILI
System Startup Service (SvcProc)


Supprimer des programmes

Panneau de configuration -> Ajout/Suppression de programmes
Trouve et supprime les programmes suivants (tu ne les trouveras pas forcément tous) :

GMT
PrecisionTime


Supprimer des fichiers

Supprime les fichiers / dossiers en gras suivants :

C:\WINDOWS\System32\FirstReboot.exe
hercplgs.cpl
C:\WINDOWS\shicoxp.exe
C:\WINDOWS\System32\ewiptw.exe
C:\Program Files\Fichiers communs\GMT\ (suppr. ce dossier)
C:\Program Files\PrecisionTime\ (suppr. ce dossier)
C:\WINDOWS\System32\caili.exe
C:\WINDOWS\svcproc.exe


Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32.
Si tu ne les trouves pas dans C:\Windows ou C:\Windows\system32, fais une recherche avec Windows.


S'occuper de l'infection Win32.Delf

Pour l'infection Win32.Delf, fais ceci :
Ferme tous les prog, toutes les fenêtres.
Ouvre ce dossier et double-clic sur fix.bat
Le PC redémarrera alors.


Remettre la configuration de l'affichage des fichiers comme avant

Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Remet tout comme avant (si tu affichais déjà tous les fichiers, ne change rien).

Décoche : Afficher les fichiers cachés
Coche : Masquer les extensions des types connus
Coche : Masquer les fichiers protégés du système d'exploitation

Nettoyer les traces avec CCleaner et Kaspersky

Fais des analyses avec CCleaner et Kaspersky.

Si tu ne sais pas utiliser Kaspersky :



Reposter un log

Relances HijackThis. Choisi Do a system scan and save a logfile.
Et repostes nous ton nouveau log en nous précisant les étapes que tu n'as pas réussi.

Bonjour,

Merci beaucoup pour votre réponse et voici maintenant mon rapport  

Il y a quelques étapes que je n'ai pas reussi à faire :

Fixer :

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe ==> Non trouver

Supprimer Programme :
GMT ==> Non trouver

Supprimer Fichier
ewiptw. exe => non trouver
svcproc.exe => non trouver

Pour ce qui est du rapport de Klapersky, il est vraiment tres long donc je vous met un resumé :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 21, 2005 12:27:29
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 21/11/2005
Kaspersky Anti-Virus database records: 151120
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 86327
Number of viruses found: 39
Number of infected objects: 2800
Number of suspicious objects: 2
Duration of the scan process: 6713 sec

En général les fichier sont "Infected: Virus.Win32.Parite.a" ou "Infected: Trojan-Downloader.Win32.Swizzor.de"

Voici le rapport HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 12:36:28, on 21/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\SxgTkBar.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\cdqqfzo.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\E-Color\Colorific\hgcctl95.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Plextor\PlexIcon.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Ilan\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.9.200.250:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hjzvgs] C:\WINDOWS\System32\cdqqfzo.exe r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Vccreative] C:\DOCUME~1\Ilan\APPLIC~1\PROXYB~1\antionemore.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PlexTools.lnk = C:\Program Files\Plextor\PlexTool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~4\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winre...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/closer/close.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\Software\..\Telephony: DomainName = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF67266-E59B-4508-AAE3-6804300294E9}: Domain = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF67266-E59B-4508-AAE3-6804300294E9}: NameServer = 194.90.1.5,212.143.212.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = mensys.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

A vous docteur et merci encore  

Un petit up pour ne pas m'oublier  

Bonjour cher patient (mdr),

Il reste encore quelques trucs à supprimer.


Connais tu cette ligne :
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
????
Ca me dit rien qui vaille... mais peut etre que tu connais. Si ce n'est pas le cas, supprimes la ligne dans HijackThis.


Sinon, il reste encore :
O4 - HKLM\..\Run: [hjzvgs] C:\WINDOWS\System32\cdqqfzo.exe r
et
O4 - HKCU\..\Run: [Vccreative] C:\DOCUME~1\Ilan\APPLIC~1\PROXYB~1\antionemore.exe


Puis supprime :
C:\WINDOWS\System32\cdqqfzo.exe
et
C:\DOCUME~1\Ilan\APPLIC~1\PROXYB~1\


Puis reposte un log de vérification.


Oups, j'allais oublié le log kaspersky, supprime les fichiers qu'il te donne comme contaminés.
S'il y a des fichiers dans C:\System_Volume_Information, il faut désactiver la restauration système.

On la réactivera une fois que tout sera propre.


Edit : no no je t'oubliais pas ;-)

Rebonsoir docteur  

Voici les resultat de ma consultation  

Je n'ai pas reussi a trouver ce fichier :
C:\WINDOWS\System32\cdqqfzo.exe

Sinon, dans le log de kapersky, ya plein de fichier contaminé qui me serve tous les jours ! comme explorer.exe par exemple...ca fé peur !!

Parcontre dans le log, il y a des dossiers que je ne trouve pas genre :
C:\Documents and Settings\LocalService\
C:\Documents and Settings\NetworkService\

Sinon, voici le rapport HiJackthis :


Logfile of HijackThis v1.99.1
Scan saved at 00:10:33, on 22/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\SxgTkBar.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\E-Color\Colorific\hgcctl95.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Plextor\PlexIcon.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMJB.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ilan\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.9.200.250:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PlexTools.lnk = C:\Program Files\Plextor\PlexTool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~4\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winre...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/closer/close.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\Software\..\Telephony: DomainName = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF67266-E59B-4508-AAE3-6804300294E9}: Domain = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF67266-E59B-4508-AAE3-6804300294E9}: NameServer = 194.90.1.5,212.143.212.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = mensys.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


A vous docteur (c'est simpa, vous consulter meme la nuit ! Au moins vous etes contre les 35 heurs  )

Re,

Sinon, dans le log de kapersky, ya plein de fichier contaminé qui me serve tous les jours ! comme explorer.exe par exemple...ca fé peur !!

=>> Copie/colle le scan de Kaspersky (ça peut etre explorer situé dans un autre dossier , ou écrit différement... il y a beaucoup de variantes !) je te dirais que faire.



Parcontre dans le log, il y a des dossiers que je ne trouve pas genre :
C:\Documents and Settings\LocalService\
C:\Documents and Settings\NetworkService\

=> Ces dossiers sont des dossiers cachés.
Pour les afficher, il faut faire ceci :




c'est simpa, vous consulter meme la nuit !
==> Je consulte quand j'ai rien à faire :-P La je vais pas tarder à aller dormir, mon lit m'appele

Au moins vous etes contre les 35 heurs  
==> 35H c'est quoi ? :-? le nombre d'heures que je travaille en une journée ? :-P mdr :-)

Bonjour Docteur  

J'ai suivi votre traitement mais j'ai quelque probleme avec les antibiotique lol !!!

Scan de Karpersky :


Il est vraiment vraiment tres tres long Je prefere te faire un résumé  
Pour explorer, voila ce qu'il me dit :
C:\WINDOWS\explorer.exe Infected: Virus.Win32.Parite.a

Sinon j'ai dautre fichier que j'utilise souvent qui sont infecté comme :
C:\Documents and Settings\Ilan\Bureau\HijackThis.exe Infected: Virus.Win32.Parite.a
C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe Infected: Virus.Win32.Parite.a
C:\Program Files\iTunes\iTunes.exe Infected: Virus.Win32.Parite.a
C:\Program Files\Mozilla Firefox\firefox.exe Infected: Virus.Win32.Parite.a

Sinon j'ai reperé des dossier bysarre :
C:\WINDOWS\$hf_mig$\KB834707\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$hf_mig$\KB834707\update\update.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\admin.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\author.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\cfgwiz.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\fpadmcgi.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\fpcount.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\fpremadm.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\fpsrvadm.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\fpsrvwin.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\shtml.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB810217$\tcptest.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB817778$\ipv6.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB817778$\netsh.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB817778$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB820291$\explorer.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB820291$\shmgrate.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB820291$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB821253$\dwwin.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB821253$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB826939$\hh.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB826939$\locator.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB826939$\osk.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB826939$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB826942$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB828028$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB837272$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB839645$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB840315$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB840374$\helpctr.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB840374$\hscupd.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB840987$\ntvdm.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB840987$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB840987$\winlogon.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB841873$\mstinit.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB841873$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB883357$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallKB889293-IE6SP1-20041111.235619$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallQ322011$\fxsclnt.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallQ322011$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallQ327979$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallQ814995$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallQ819696$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a
C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe Infected: Virus.Win32.Parite.a



Meme en fesant ça je ne les vois pas :s

Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 10:54:21, on 22/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\SxgTkBar.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\E-Color\Colorific\hgcctl95.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Plextor\PlexIcon.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMJB.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\crhocxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ilan\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.9.200.250:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bztmmf] C:\WINDOWS\System32\crhocxy.exe r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Connection Manager.lnk = C:\Program Files\3Com\Bluetooth\BTCM.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PlexTools.lnk = C:\Program Files\Plextor\PlexTool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~4\Office\1036\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winre...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/closer/close.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\Software\..\Telephony: DomainName = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF67266-E59B-4508-AAE3-6804300294E9}: Domain = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF67266-E59B-4508-AAE3-6804300294E9}: NameServer = 194.90.1.5,212.143.212.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = mensys.fr
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: SearchList = mensys.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = mensys.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Voila docteur, à vous  

Oula...
En fait t'as un virus qui t'a vraiment tout infecté...

Les dossiers bizarres que tu as remarqué sont les fichiers de désinstallation des mises à jour de Windows.

Sinon, je pense qu'il faudrait faire une désinfection de tout ça....

Essaie d'installer la version d'évaluation de Kaspersky pour qu'il essaie de désinfecter tout ça...

Docteur, en employant le mot "Essaie" vous me faite peur lol

Etes vous sur que votre traitement marchera ?

Le mot "essaie" était fait exprès :-P
Sérieusement... y'a des fois ou Kaspersky arrive à désinfecter les fichiers, d'autres fois... non.
Le problème c'est qu'il peut aussi supprimer les fichiers.
Or dans notre cas, il ne faut pas supprimer ces fichiers !!
Donc c'est pour ça que je te proposais cette solution, mais je ne suis vraiment pas sûr... :-?

Edit :
Peut-être qu'une réparation de Windows arrivera à réparer le fichier explorer.exe.
Mais le problème c'est que t'as énormément de fichiers atteins..

Je vais essayer de faire une reparation de Windows et on verra ensuite  

Sinon, ben je vous remerci docteur pour cette consultation  

En esperant vous revoir bientot  

@+
Ilan

Ok !

Ne revenez pas trop souvent, c'est pas bon pour votre PC ;-)

Bonne continuation, si vous avez besoin d'aide... je suis là :-P (vous pouvez PM aussi)