Au secours ! Les virus font la teuf chez moi

[mcidrv32]
_hr=3
_dr=14
WININET=2

$ ls -alR /cygdrive/c/Temp | less
/cygdrive/c/Temp:
total 0
drwxr-xr-x   4 XXX	Aucun           0 Aug 12 00:36 ./
drwxr-xr-x  26 XXX	Aucun           0 Dec 31  1979 ../
drwxr-xr-x   2 XXX	Aucun           0 Aug 12 00:36 1cb/
drwxr-xr-x   2 XXX	Aucun           0 Aug 12 00:36 fse/

/cygdrive/c/Temp/1cb:
total 10
drwxr-xr-x   2 XXX	Aucun           0 Aug 12 00:36 ./
drwxr-xr-x   4 XXX	Aucun           0 Aug 12 00:36 ../
-rw-r--r--   1 XXX	Aucun        9248 Apr 24 16:21 syscheck.log

/cygdrive/c/Temp/fse:
total 1
drwxr-xr-x   2 XXX	Aucun           0 Aug 12 00:36 ./
drwxr-xr-x   4 XXX	Aucun           0 Aug 12 00:36 ../
-rw-r--r--   1 XXX	Aucun         930 Aug 12 00:36 tmpZTF.log

-rwxr-xr-x   1 XXX	Aucun      180224 Nov  7  2002 MakeMrk.exe
-rw-r--r--   1 XXX	Aucun       82944 Aug 28  2001 clock.avi
-rwxr-xr-x   1 XXX	Aucun       71680 Jun 16 22:11 nircmd.exe*
-rwxr-xr-x   1 XXX	Aucun      129536 Jul 19 22:47 catchme.exe*
-rwxr-xr-x   1 XXX	Aucun      164864 Dec 14  2001 patchw32.dll
-rw-r--r--   1 XXX	Aucun       11736 Aug  2 18:38 msgsocm.log
-rw-r--r--   1 XXX	Aucun       90603 Aug  2 18:38 comsetup.log
-rwxr-xr-x   1 XXX	Aucun       71749 Aug  7 18:23 hcextoutput.dll*
-rw-r--r--   1 XXX	Aucun    36151949 Aug  7 18:23 VPTNFILE.637
-rwxr-xr-x   1 XXX	Aucun       59904 Aug 12 00:36 retadpu21.exe*
-rwxr-xr-x   1 XXX	Aucun       65536 Aug 12 00:36 retadpu1000106.exe*
-rwxr-xr-x   1 XXX	Aucun       63488 Aug 12 18:56 ppcm.exe*
-rw-r--r--   1 XXX	Aucun         139 Aug 14 00:41 cookies.ini

$ ls -lR /cygdrive/c/WINDOWS/system32/K*
/cygdrive/c/WINDOWS/system32/K1:
-rwxr-xr-x   1 XXX	Aucun      116351 Aug  8 07:30 chkq22011.exe

/cygdrive/c/WINDOWS/system32/K2:
-rwxr-xr-x   1 XXX	Aucun        8790 Jul 31 13:21 w71.exe

$ ls -lR /cygdrive/c/WINDOWS/system32/f0*
/cygdrive/c/WINDOWS/system32/f03WtR:
-rwxr-xr-x   1 XXX	Aucun       32768 Aug  4 01:44 f03Wt&R1066.exe

$ ls -l /cygdrive/c/WINDOWS/system32/
-rwxr-xr-x   1 XXX	Aucun       59392 Aug 12 00:37 3.tmp
-rw-r--r--   1 XXX	Aucun       24576 Aug 12 18:56 CF1
-rwxr-xr-x   1 XXX	Aucun       32768 Jul 12  1998 CMDLGFR.DLL
-rwxr-xr-x   1 XXX	Aucun       15360 Jul 12  1998 INETFR.DLL
-rwxr-xr-x   1 XXX	Aucun      285696 Aug 28  2001 Isass.exe
-rwxr-xr-x   1 XXX	Aucun     1485696 Apr 24 09:32 LegitCheckControl.dll
-rwxr-xr-x   1 XXX	Aucun       59904 Jul 12  1998 MSCC2FR.DLL
-rwxr-xr-x   1 XXX	Aucun      662288 Mar  8  2004 MSCOMCT2.OCX
-rw-r--r--   1 XXX	Aucun        2407 Jun 18  1998 MSINET.DEP
-rwxr-xr-x   1 XXX	Aucun      344064 Aug 16  2004 MatroskaSplitter.ax
-rwxr-xr-x   1 XXX	Aucun        9728 Jul 12  1998 PCCLPFR.DLL
-rwxr-xr-x   1 XXX	Aucun       84512 Mar  8  2004 PICCLP32.OCX
-rwxr-xr-x   1 XXX	Aucun       87768 Sep 17  2005 S32EVNT1.DLL
-rw-r--r--   1 XXX	Aucun         257 Aug 12 18:56 SET
-rwxr-xr-x   1 XXX	Aucun        6656 Jul 12  1998 STDFTFR.DLL
-rwxr-xr-x   1 XXX	Aucun      534160 Sep 19  2005 SymNeti.dll
-rwxr-xr-x   1 XXX	Aucun      161424 Sep 19  2005 SymRedir.dll
-rwxr-xr-x   1 XXX	Aucun      119568 Oct  2  2000 VB6FR.DLL
-rwxr-xr-x   1 XXX	Aucun        4380 Aug 12 02:43 aajocpj.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 11 21:58 abffdfz.exe
-rwxr-xr-x   1 XXX	Aucun       65482 Aug 12 06:53 agwc.exe
-rwxr-xr-x   1 XXX	Aucun      101888 Aug 11 02:01 aiznfth.exe
-rwxr-xr-x   1 XXX	Aucun       24678 Aug 10 13:48 anktss.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 12 20:27 answs.exe
-rwxr-xr-x   1 XXX	Aucun      599040 Aug 13 17:30 arf.exe
-rwxr-xr-x   1 XXX	Aucun       55992 Aug 12 18:12 armqdv.exe
-rwxr-xr-x   1 XXX	Aucun       61440 Aug 13 19:42 aryrflmx.exe
-rwxr-xr-x   1 XXX	Aucun      783224 Jul 27 22:07 aswBoot.exe
-rwxr-xr-x   1 XXX	Aucun       89088 Mar 19  2003 atl71.dll
-rwxr-xr-x   1 XXX	Aucun        5044 Aug 13 20:16 avzrl.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 11 21:59 awcxfb.exe
-rwxr-xr-x   1 XXX	Aucun       27522 Aug 12 05:48 awgs.exe
-rwxr-xr-x   1 XXX	Aucun       31254 Aug 12 14:50 awtutuv.dll
-rwxr-xr-x   1 XXX	Aucun        8222 Aug 13 18:06 awvwxyy.dll
-rwxr-xr-x   1 XXX	Aucun        7300 Aug 10 13:42 awyf.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 12 00:53 aysoeowh.exe
-rwxr-xr-x   1 XXX	Aucun        8476 Aug 12 05:48 azfz.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 12 00:44 azur.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 11 15:11 bbawyehf.exe
-rwxr-xr-x   1 XXX	Aucun       19076 Aug 11 22:00 beaetue.exe
-rwxr-xr-x   1 XXX	Aucun        5840 Aug 11 20:49 bfemlrq.exe
-rwxr-xr-x   1 XXX	Aucun       34588 Aug 12 16:00 bfik.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 12 00:57 bgrojkun.exe
-rwxr-xr-x   1 XXX	Aucun        7680 Jul  1  2004 bitsprx2.dll
-rwxr-xr-x   1 XXX	Aucun        7168 Jul  1  2004 bitsprx3.dll
-rwxr-xr-x   1 XXX	Aucun       24090 Aug 13 18:20 bklqcgi.exe
-rwxr-xr-x   1 XXX	Aucun       29136 Aug 12 02:27 blijoh.exe
-rwxr-xr-x   1 XXX	Aucun       74752 Aug 11 20:32 bmlqe.exe
-rwxr-xr-x   1 XXX	Aucun       90624 Aug 12 01:00 bmwiay.exe
-rwxr-xr-x   1 XXX	Aucun       43368 Aug 10 13:21 bpuwiut.exe
-rwxr-xr-x   1 XXX	Aucun      110080 Aug 11 15:48 bqbqbwtx.exe
-rwxr-xr-x   1 XXX	Aucun       81408 Aug 10 19:28 bqwrnap.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 11 21:52 brlbbwlr.exe
-rwxr-xr-x   1 XXX	Aucun       38836 Aug 13 19:55 bvldau.exe
-rwxr-xr-x   1 XXX	Aucun       25220 Aug 13 19:42 bwid.exe
-rwxr-xr-x   1 XXX	Aucun       65988 Aug 12 16:00 bzlohc.exe
-rwxr-xr-x   1 XXX	Aucun           0 Aug 12 05:27 bzy.exe
-rwxr-xr-x   1 XXX	Aucun      144896 Aug 13 20:04 caszo.exe	(Lui, je me demande si c'est pas un nouveau virus)
-rwxr-xr-x   1 XXX	Aucun        1460 Aug 13 18:34 cclnnj.exe
-rwxr-xr-x   1 XXX	Aucun       47104 Aug 13 20:16 ccuqqmfy.exe
-rwxr-xr-x   1 XXX	Aucun       16308 Aug 13 01:53 cdkokfp.exe
-rwxr-xr-x   1 XXX	Aucun      128022 Aug 11 15:03 cgjuid.exe
-rwxr-xr-x   1 XXX	Aucun       31248 Aug 11 23:38 chaot.exe
-rwxr-xr-x   1 XXX	Aucun       17408 Aug 11 04:44 ckfoa.exe
-rwxr-xr-x   1 XXX	Aucun       47120 Aug 10 21:47 cmhpjz.exe
-rwxr-xr-x   1 XXX	Aucun       29136 Aug 12 20:34 cmjzejc.exe
-rwxr-xr-x   1 XXX	Aucun       44544 Aug 12 04:47 cmlxm.exe
-rwxr-xr-x   1 XXX	Aucun      143360 Aug 10 21:12 cmzkw.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 12 00:46 cnelbgu.exe
-rwxr-xr-x   1 XXX	Aucun       49633 Aug 11 19:32 cnhi.exe
-rwxr-xr-x   1 XXX	Aucun      599040 Aug 12 22:58 col.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 11 15:46 cotf.exe
-rwxr-xr-x   1 XXX	Aucun      599040 Aug 10 19:13 cox.exe
-rwxr-xr-x   1 XXX	Aucun       51100 Aug 12 22:15 cqfudnml.exe
-rwxr-xr-x   1 XXX	Aucun       20460 Aug 11 20:49 csduk.exe
-rwxr-xr-x   1 XXX	Aucun        2920 Aug 12 18:25 cvrc.exe
-rwxr-xr-x   1 XXX	Aucun      599040 Aug 10 20:35 cvx.exe
-rwxr-xr-x   1 XXX	Aucun        4892 Aug 13 16:37 cxnmqqj.exe
-rw-r--r--   1 XXX	Aucun     4797998 Aug 13 21:50 dbgraph3211.sht
-rwxr-xr-x   1 XXX	Aucun       16648 Aug 10 18:04 dbybuxk.exe
-rwxr-xr-x   1 XXX	Aucun       31254 Aug 13 16:22 ddccday.dll
-rwxr-xr-x   1 XXX	Aucun       38548 Aug 11 21:10 ddzbf.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 12 00:50 dfbjsqs.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 11 15:05 dftfkso.exe
-rwxr-xr-x   1 XXX	Aucun       41072 Aug 12 16:28 dhbbuox.exe
-rwxr-xr-x   1 XXX	Aucun       41910 Aug 12 18:12 dkgy.exe
-rwxr-xr-x   1 XXX	Aucun       37818 Aug 13 18:12 dlaeltfu.exe
-rwxr-xr-x   1 XXX	Aucun       69860 Aug 12 00:44 dlrfmt.exe
-rwxr-xr-x   1 XXX	Aucun           0 Aug 11 22:23 dnp.exe (FICHIER VIDE)
-rwxr-xr-x   1 XXX	Aucun       61832 Aug 12 16:28 dodyqqt.exe
-rwxr-xr-x   1 XXX	Aucun       67408 Aug 13 19:49 dolqxc.exe
-rwxr-xr-x   1 XXX	Aucun       60524 Aug 13 17:30 dpvhnul.exe
-rwxr-xr-x   1 XXX	Aucun       55652 Aug 10 21:54 dqbrh.exe
-rwxr-xr-x   1 XXX	Aucun      128022 Aug 11 15:47 dqohtva.exe
-rwxr-xr-x   1 XXX	Aucun       29136 Aug 11 20:46 drcpgg.exe
-rwxr-xr-x   1 XXX	Aucun       69120 Aug 11 15:01 dtaqoif.exe
-rwxr-xr-x   1 XXX	Aucun      599040 Aug 10 22:02 dtt.exe
-rwxr-xr-x   1 XXX	Aucun      124416 Aug 12 17:48 dupt.exe
-rwxr-xr-x   1 XXX	Aucun       32256 Aug 12 18:12 dwudes.exe
-rwxr-xr-x   1 XXX	Aucun      599040 Aug 10 19:59 dzg.exe
-rwxr-xr-x   1 XXX	Aucun      599040 Aug 11 19:32 dzk.exe
-rwxr-xr-x   1 XXX	Aucun       26868 Aug 10 20:54 dznwmqob.exe
-rwxr-xr-x   1 XXX	Aucun        8192 Aug 12 16:28 ebtaufo.exe

c:\WINDOWS\patchw32.dll
c:\WINDOWS\ppcm.exe
c:\WINDOWS\MakeMrk.exe (peu d'info mais semble être signé Toshiba, à vérifier)
c:\WINDOWS\system32\arf.exe
c:\WINDOWS\system32\cox.exe
c:\WINDOWS\system32\col.exe

%windir%\system32\K1
%windir%\system32\K2
%windir%\system32\f03WtR

echo %windir%\retadpu21.exe
echo %windir%\retadpu1000106.exe
echo %windir%\system32\3.tmp
echo %windir%\system32\Isass.exe ('i' majuscule)
echo %windir%\system32\aajocpj.exe
echo %windir%\system32\abffdfz.exe
echo %windir%\system32\agwc.exe
echo %windir%\system32\aiznfth.exe
echo %windir%\system32\anktss.exe
echo %windir%\system32\answs.exe
echo %windir%\system32\armqdv.exe
echo %windir%\system32\aryrflmx.exe
echo %windir%\system32\avzrl.exe
echo %windir%\system32\awcxfb.exe
echo %windir%\system32\awgs.exe
echo %windir%\system32\awtutuv.dll
echo %windir%\system32\awvwxyy.dll
echo %windir%\system32\awyf.exe
echo %windir%\system32\aysoeowh.exe
echo %windir%\system32\azfz.exe
echo %windir%\system32\azur.exe
echo %windir%\system32\bbawyehf.exe
echo %windir%\system32\beaetue.exe
echo %windir%\system32\bfemlrq.exe
echo %windir%\system32\bfik.exe
echo %windir%\system32\bgrojkun.exe
echo %windir%\system32\bklqcgi.exe
echo %windir%\system32\blijoh.exe
echo %windir%\system32\bmlqe.exe
echo %windir%\system32\bmwiay.exe
echo %windir%\system32\rbpuwiut.exe
echo %windir%\system32\bqbqbwtx.exe
echo %windir%\system32\bqwrnap.exe
echo %windir%\system32\brlbbwlr.exe
echo %windir%\system32\bvldau.exe
echo %windir%\system32\bwid.exe
echo %windir%\system32\bzlohc.exe
echo %windir%\system32\bzy.exe
echo %windir%\system32\caszo.exe
echo %windir%\system32\cclnnj.exe
echo %windir%\system32\ccuqqmfy.exe
echo %windir%\system32\cdkokfp.exe
echo %windir%\system32\cgjuid.exe
echo %windir%\system32\chaot.exe
echo %windir%\system32\ckfoa.exe
echo %windir%\system32\cmhpjz.exe
echo %windir%\system32\cmjzejc.exe
echo %windir%\system32\cmlxm.exe
echo %windir%\system32\cmzkw.exe
echo %windir%\system32\cnelbgu.exe
echo %windir%\system32\cnhi.exe
echo %windir%\system32\cotf.exe
echo %windir%\system32\cqfudnml.exe
echo %windir%\system32\csduk.exe
echo %windir%\system32\cvrc.exe
echo %windir%\system32\cvx.exe
echo %windir%\system32\cxnmqqj.exe
echo %windir%\system32\dbgraph3211.sht
echo %windir%\system32\dbybuxk.exe
echo %windir%\system32\ddccday.dll
echo %windir%\system32\ddzbf.exe
echo %windir%\system32\dfbjsqs.exe
echo %windir%\system32\dftfkso.exe
echo %windir%\system32\dhbbuox.exe
echo %windir%\system32\dkgy.exe
echo %windir%\system32\dlaeltfu.exe
echo %windir%\system32\dlrfmt.exe
echo %windir%\system32\dodyqqt.exe
echo %windir%\system32\dolqxc.exe
echo %windir%\system32\dpvhnul.exe
echo %windir%\system32\dqbrh.exe
echo %windir%\system32\dqohtva.exe
echo %windir%\system32\drcpgg.exe
echo %windir%\system32\dtaqoif.exe
echo %windir%\system32\dtt.exe
echo %windir%\system32\dupt.exe
echo %windir%\system32\dwudes.exe
echo %windir%\system32\dzg.exe
echo %windir%\system32\dzk.exe
echo %windir%\system32\dznwmqob.exe
echo %windir%\system32\ebtaufo.exe

c:\WINDOWS\system32\LegitCheckControl.dll (lié à windows genuine advantage, clean)
c:\WINDOWS\system32\MatroskaSplitter.ax (permet la lecture des fichier vidéos avec l'extension MKV)
c:\WINDOWS\system32\S32EVNT1.DLL (Symantec, norton)
c:\WINDOWS\system32\SymNeti.dll  (Symantec, norton)
c:\WINDOWS\system32\SymRedir.dll (Symantec, norton)

c:\WINDOWS\nircmd.exe (Clean mais peut être supprimé, tool utilisé par combofix et sdfix)
c:\WINDOWS\catchme.exe (Clean mais peut être supprimé, tool utilisé par combofix et sdfix pour la détection de rootkits)
c:\WINDOWS\hcextoutput.dll (Lié à Trend Micro et au scan AV en ligne, peut être supprimé)
c:\WINDOWS\VPTNFILE.637 (Lié à Trend Micro et au scan AV en ligne, peut être supprimé)

C:\WINDOWS\system32\config\system.LOG Cannot open
C:\WINDOWS\system32\config\software.LOG Cannot open
C:\WINDOWS\system32\config\default.LOG Cannot open
C:\WINDOWS\system32\config\SAM.LOG Cannot open
C:\WINDOWS\system32\config\SECURITY.LOG Cannot open
C:\WINDOWS\system32\config\SYSTEM Cannot open
C:\WINDOWS\system32\config\SOFTWARE Cannot open
C:\WINDOWS\system32\config\SECURITY Cannot open
C:\WINDOWS\system32\config\DEFAULT Cannot open
C:\WINDOWS\system32\config\SAM Cannot open
C:\Documents and Settings\NetworkService\NTUSER.DAT Cannot open
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Cannot open
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Cannot open
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Cannot open
C:\Documents and Settings\LocalService\NTUSER.DAT Cannot open
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Cannot open
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Cannot open
C:\Documents and Settings\LocalService\ntuser.dat.LOG Cannot open
C:\Documents and Settings\XXX\NTUSER.DAT Cannot open
C:\Documents and Settings\XXX\ntuser.dat.LOG Cannot open
C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Cannot open
C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Cannot open

F:\A_trier\Depot_eMule\eBooks\[ebook - ita] Dan Brown - La Verita` Del Ghiaccio.lit Cannot open
F:\A_trier\Depot_eMule\eBooks\[ebook - ita] Dan Brown - La veritA~  del ghiaccio (2001).lit Cannot open

C:\Documents and Settings\XXX\Recent\[??.???].[YYeTs][LOST][S03E17][CN][HR-HDTVrip][720X404].rmvb.lnk Non-std EXE
F:\A_trier\Depot_eMule\eBooks\[eBook][???][UML]Patterns for Effective Use Cases.pdf Non-std EXE
F:\A_trier\Depot_eMule\eBooks\[????-??????].John.Grisham.-.[The.Last.Juror.(eBook)].(pdf).pdf Non-std EXE
F:\A_trier\Depot_eMule\eBooks\??????(ebook).exe Non-std EXE
F:\A_trier\Depot_eMule\eBooks\??,???,English Ebook ,The Da Vinci Code (by Dan Brown) ?????.pdf Non-std EXE
F:\A_trier\Depot_eMule\Lost\[??.???].[YYeTs][LOST][S03E17][CN][HR-HDTVrip][720X404].rmvb Non-std EXE
F:\A_trier\Depot_eMule\Lost\[??.???].[YYeTs][Lost][S03E22-23][Chi_Eng][HDrip][768X432].rmvb Non-std EXE
F:\A_trier\Depot_eMule\Lost\????.-.[???.-.Paradise.Lost].??.(mp3).rar Non-std EXE
F:\A_trier\Temp_eMule\324.part Non-std EXE
F:\Sauvegardes\Ghost\Sauvegarde_initiale_Compl_ss_compr\C.v2i Non-std EXE
F:\Sauvegardes\Ghost\Sauvegarde_initiale_Compl_ss_compr\D.v2i Non-std EXE

19/08/2007 20:44:29	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\program files\antivir personaledition classic\avgnt.exe" file.  
19/08/2007 20:44:36	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\program files\apoint2k\apoint.exe" file.  
19/08/2007 20:44:36	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\program files\d-tools\daemon.exe" file.  
19/08/2007 20:44:37	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\program files\fichiers communs\real\update_ob\realsched.exe" file.  
19/08/2007 20:44:37	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\program files\fichiers communs\symantec shared\ccapp.exe" file.  
19/08/2007 20:44:37	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\program files\fichiers communs\symantec shared\security center\usrprmpt.exe" file.  
19/08/2007 20:44:38	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\program files\messenger\msmsgs.exe" file.  
19/08/2007 20:44:39	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\program files\quicktime\qttask.exe" file.  
19/08/2007 20:44:39	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\program files\toshiba\wireless hotkey\toshkcw.exe" file.  
19/08/2007 20:44:40	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\windows\system32\000stthk.exe" file.  
19/08/2007 20:44:40	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\windows\system32\00thotkey.exe" file.  
19/08/2007 20:44:41	XXX	1884	Sign of "Win32:Conhook-AV [Trj]" has been found in "c:\windows\system32\awvtrss.dll" file.  
19/08/2007 20:44:42	XXX	1884	Sign of "Win32:SdBot-4145 [Trj]" has been found in "c:\windows\system32\dllcache\rtsecar.exe\[ASProtect]" file.  
19/08/2007 20:44:43	XXX	1884	Sign of "Win32:Virtumonde-DC [Adw]" has been found in "c:\windows\system32\foreng.dll" file.  
19/08/2007 20:44:43	XXX	1884	Sign of "Win32:Bobax-P [Wrm]" has been found in "c:\windows\system32\hjhqznjx.exe" file.  
19/08/2007 20:44:47	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\windows\system32\nwiz.exe" file.  
19/08/2007 20:44:48	XXX	1884	Sign of "Win32:Vundo-gen49 [Adw]" has been found in "c:\windows\system32\qxfjeetn.dll" file.  
19/08/2007 20:44:51	XXX	1884	Sign of "Win32:Sality-AB" has been found in "c:\windows\system32\tfnf5.exe" file.  
19/08/2007 20:44:51	XXX	1884	Sign of "Win32:Vundo-gen47 [Adw]" has been found in "c:\windows\system32\tuspm.dll" file.  
19/08/2007 20:44:52	XXX	1884	Sign of "Win32:Vundo-gen49 [Adw]" has been found in "c:\windows\system32\vajkbows.dll" file.  
19/08/2007 20:44:53	XXX	1884	Sign of "Win32:Vundo-gen46 [Adw]" has been found in "c:\windows\system32\wvurqno.dll" file.  
19/08/2007 20:44:54	XXX	1884	Sign of "Win32:Sality-AB" has been found in "d:\internet\emule\emule.exe" file.  
19/08/2007 20:44:54	XXX	1884	Sign of "Win32:Sality-AB" has been found in "d:\securite\alwil software\avast4\ashdisp.exe" file.  
19/08/2007 20:44:57	XXX	1884	Sign of "Win32:Sality-AB" has been found in "d:\securite\grisoft\avg anti-spyware 7.5\avgas.exe" file.  
19/08/2007 20:44:57	XXX	1884	Sign of "Win32:Sality-AB" has been found in "d:\securite\symantec\norton ghost\agent\ghosttray.exe" file.

C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
et idem pour ses copains
C:\WINDOWS\system32\config\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
et idem pour ses copains

C:\WINDOWS\system32\drivers\etc\hosts [L] VBS:Malware [Gen] (0)

C:\WINDOWS\system32\dllcache\Rtsecar.exe\[ASProtect] [L] Win32:SdBot-4145 [Trj] (0)
C:\WINDOWS\system32\ssqrppq.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\wmimgr32.dll [L] Win32:Sality-AB (0)
C:\WINDOWS\system32\nsgoazhr.exe [L] Win32:Agent-IVV [Trj] (0)
C:\WINDOWS\system32\TFNF5.exe\[Embedded#16135] [L] Win32:Bobax-P [Wrm] (0)
C:\WINDOWS\system32\TFNF5.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\system32\isjcpe.exe [L] Win32:Bobax-P [Wrm] (0)
C:\WINDOWS\system32\wvurqno.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\000StTHK.exe\[Embedded#0b135] [L] Win32:Bobax-P [Wrm] (0)
C:\WINDOWS\system32\000StTHK.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\system32\tuspm.dll [L] Win32:Vundo-gen47 [Adw] (0)
C:\WINDOWS\system32\khfebcc.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\yvplv.exe [L] Win32:Dialer-970 [Trj] (0)
C:\WINDOWS\system32\awvtrss.dll [L] Win32:Conhook-AV [Trj] (0)
C:\WINDOWS\system32\fsox.exe [L] Win32:Poebot-V [Trj] (0)
C:\WINDOWS\system32\win27122.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\hmpog.exe [L] Win32:Poebot-V [Trj] (0)
C:\WINDOWS\system32\bqwrnap.exe [L] Win32:Agent-IVV [Trj] (0)
C:\WINDOWS\system32\foreng.dll [L] Win32:Virtumonde-DC [Adw] (0)
C:\WINDOWS\system32\hujcucy.exe [L] Win32:Dialer-970 [Trj] (0)
C:\WINDOWS\system32\win52871.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\cmzkw.exe [L] Win32:Agent-IVV [Trj] (0)
C:\WINDOWS\system32\nihiwirh.exe [L] Win32:Poebot-V [Trj] (0)
C:\WINDOWS\system32\win33710.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\odlboi.exe [L] Win32:Rbot-DRE [Wrm] (0)
C:\WINDOWS\system32\fccayww.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\fkhcoewm.exe\[Embedded#0b6e] [L] Win32:Conhook-AV [Trj] (0)
C:\WINDOWS\system32\fkhcoewm.exe [L] Win32:Conhook-AW [Trj] (0)
C:\WINDOWS\system32\ojbcpvo.exe [L] Win32:SdBot-4142 [Trj] (0)
C:\WINDOWS\system32\00THotkey.exe\[Embedded#41135] [L] Win32:Bobax-P [Wrm] (0)
C:\WINDOWS\system32\00THotkey.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\system32\nwiz.exe\[Embedded#5e135] [L] Win32:Bobax-P [Wrm] (0)
C:\WINDOWS\system32\nwiz.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\system32\win32616.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\hchg.exe [L] Win32:SdBot-4142 [Trj] (0)
C:\WINDOWS\system32\rykzpdy.exe\[Embedded#0b6e] [L] Win32:Conhook-AV [Trj] (0)
C:\WINDOWS\system32\rykzpdy.exe [L] Win32:Conhook-AW [Trj] (0)
C:\WINDOWS\system32\dtaqoif.exe [L] Win32:Rbot-DRE [Wrm] (0)
C:\WINDOWS\system32\rmot.exe [L] Win32:Rbot-DRE [Wrm] (0)
C:\WINDOWS\system32\bqbqbwtx.exe [L] Win32:Rbot-DRE [Wrm] (0)
C:\WINDOWS\system32\glbporp.exe [L] Win32:Rbot-DRE [Wrm] (0)
C:\WINDOWS\system32\qarwr.exe\[Embedded#0b6e] [L] Win32:Conhook-AV [Trj] (0)
C:\WINDOWS\system32\qarwr.exe [L] Win32:Conhook-AW [Trj] (0)
C:\WINDOWS\system32\awtutuv.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\win53232.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\shdtj.exe [L] Win32:Agent-IVV [Trj] (0)
C:\WINDOWS\system32\drcpgg.exe [L] Win32:SdBot-4142 [Trj] (0)
C:\WINDOWS\system32\urstutr.dll [L] Win32:Conhook-AV [Trj] (0)
C:\WINDOWS\system32\win13922.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\win23264.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\blijoh.exe [L] Win32:SdBot-4142 [Trj] (0)
C:\WINDOWS\system32\K2\w71.exe\[UPX] [L] Win32:Small-GWM [Trj] (0)
C:\WINDOWS\system32\opnklmn.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\gebabcd.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\pmnmlig.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\win62788.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\hjhqznjx.exe [L] Win32:Bobax-P [Wrm] (0)
C:\WINDOWS\system32\zlpnm.exe [L] Win32:Poebot-V [Trj] (0)
C:\WINDOWS\system32\otzznm.exe [L] Win32:Agent-JDF [Trj] (0)
C:\WINDOWS\system32\win20143.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\ntxom.exe [L] Win32:Rbot-DRE [Wrm] (0)
C:\WINDOWS\system32\tlsarzy.exe [L] Win32:Agent-IVV [Trj] (0)
C:\WINDOWS\system32\cmjzejc.exe [L] Win32:SdBot-4142 [Trj] (0)
C:\WINDOWS\system32\mpxtfevl.exe [L] Win32:Rizo-E [Trj] (0)
C:\WINDOWS\system32\nlfbz.exe [L] Win32:Dialer-970 [Trj] (0)
C:\WINDOWS\system32\aryrflmx.exe [L] Win32:Rbot-DRE [Wrm] (0)
C:\WINDOWS\system32\oechzmg.exe\[UPX] [L] Win32:Adloader-JZ [Trj] (0)
C:\WINDOWS\system32\tuspppp.dll [L] Win32:Conhook-AV [Trj] (0)
C:\WINDOWS\system32\ljjjiig.dll [L] Win32:Vundo-gen47 [Adw] (0)
C:\WINDOWS\system32\ubsc.exe [L] Win32:SdBot-4142 [Trj] (0)
C:\WINDOWS\system32\win18018.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\nvkedmww.exe [L] Win32:SdBot-4142 [Trj] (0)
C:\WINDOWS\system32\khiyvg.exe [L] Win32:SdBot-4142 [Trj] (0)
C:\WINDOWS\system32\win39198.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\ddccday.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\zbfuy.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\system32\win19463.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\zlsfail.exe [L] Win32:Agent-IVV [Trj] (0)
C:\WINDOWS\system32\jkdxs.exe [L] Win32:Dialer-970 [Trj] (0)
C:\WINDOWS\system32\win30472.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\elcf.exe [L] Win32:Poebot-V [Trj] (0)
C:\WINDOWS\system32\wquyt.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\system32\win59324.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\caszo.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\system32\yzcfnm.exe [L] Win32:Rbot-DRE [Wrm] (0)
C:\WINDOWS\system32\khffebc.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\qxfjeetn.dll [L] Win32:Vundo-gen49 [Adw] (0)
C:\WINDOWS\system32\win29504.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\ggkudtrd.exe [L] Win32:Tiny-JC [Trj] (0)
C:\WINDOWS\system32\vajkbows.dll [L] Win32:Vundo-gen49 [Adw] (0)
C:\WINDOWS\system32\ccuqqmfy.exe [L] Win32:Agent-IVV [Trj] (0)
C:\WINDOWS\system32\win22659.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\win27945.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\win13475.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\ljjhecy.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\win43445.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\win21634.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\qomnkll.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\qbmyq.exe [L] Win32:Agent-IVV [Trj] (0)
C:\WINDOWS\system32\zrqt.exe [L] Win32:Poebot-V [Trj] (0)
C:\WINDOWS\system32\xqbqy.exe [L] Win32:Rbot-DRE [Wrm] (0)
C:\WINDOWS\system32\hmjlrq.exe [L] Win32:SdBot-4142 [Trj] (0)
C:\WINDOWS\system32\wcaic.exe [L] Win32:Dialer-970 [Trj] (0)
C:\WINDOWS\system32\win11662.dll [L] Win32:Agent-FSP [Trj] (0)
C:\WINDOWS\system32\ygipiwv.exe [L] Win32:SdBot-4142 [Trj] (0)
C:\WINDOWS\system32\escct.exe [L] Win32:Rbot-DRE [Wrm] (0)
C:\WINDOWS\system32\uloba.exe [L] Win32:Dialer-970 [Trj] (0)
C:\WINDOWS\system32\yawbcsm.exe [L] Win32:Sdbot-4650 [Trj] (0)
C:\WINDOWS\system32\iwgkota.exe\[UPX] [L] Win32:Adloader-JZ [Trj] (0)
C:\WINDOWS\system32\mljghfg.dll [L] Win32:Vundo-gen47 [Adw] (0)
C:\WINDOWS\system32\oifxywhe.exe [L] Win32:Sdbot-4650 [Trj] (0)
C:\WINDOWS\system32\twolavc.exe [L] Win32:Sdbot-4650 [Trj] (0)
C:\WINDOWS\system32\ssqpmjg.dll [L] Win32:Vundo-gen46 [Adw] (0)
C:\WINDOWS\system32\vsqypqm.exe [L] Win32:SdBot-4142 [Trj] (0)

C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe [L] Win32:Sality-AB (0)

C:\WINDOWS\$NtUninstallQ317277$\ntoskrnl.exe [L] Win32:Sality-AB (0)
C:\WINDOWS\$NtUninstallQ317277$\ntkrnlpa.exe [L] Win32:Sality-AB (0)

C:\WINDOWS\Apps\directx\DirectX.cab\gm16.dls [E] archive CAB corrompue. (42127)
C:\WINDOWS\retadpu21.exe\[UPX] [L] Win32:Agent-HKJ [Trj] (0)
C:\WINDOWS\retadpu1000106.exe\[UPX] [L] Win32:Agent-HKJ [Trj] (0)

Fichiers infectés : 123
Total des fichiers : 34595
Total des dossiers : 630
Taille totale : 2,8 GB

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat [L] Win32:Small-GWM [Trj] (0)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OT08EM0G\fhkdvoyr[1].txt\[UPX] [L] Win32:Adloader-JX [Trj] (0)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDMP0YAF\wr-1-21[1].exe\[UPX] [L] Win32:Small-GWM [Trj] (0)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDMP0YAF\tekqwphag[1].htm [L] Win32:Tiny-II [Trj] (0)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0MTUM5DC\retadpu[1].exe\[UPX] [L] Win32:Agent-HKJ [Trj] (0)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0MTUM5DC\retadpu[2].exe\[UPX] [L] Win32:Agent-HKJ [Trj] (0)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0MTUM5DC\adv735[1].exe\[UPX] [L] Win32:LoadAdv-J [Trj] (0)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0MTUM5DC\dcekqiol[1].htm [L] Win32:Tiny-II [Trj] (0)

Plein de :
* C:\Documents and Settings\XXX\Local Settings\Temp\~DF[0-9A-F]*.tmp [L] => Win32:Bobic-D-UPX [Wrm] (0)
* C:\Documents and Settings\Xantopoulos\Local Settings\Temp\~([A-F]|[0-9A-F]*).tmp.exe [L] => Win32:Bobax-P [Wrm] (0)

5 exe avec Win32:Sality-AB (0)
1 exe avec Win32:Horst-W [Trj] (0)

C:\I386\WINNT32.EXE [L] Win32:Virut-B (0)
C:\I386\TELNET.EXE [L] Win32:Virut-B (0)
C:\I386\SYSPARSE.EXE [L] Win32:Virut-B (0)

Plein de C:\VundoFix Backups\*.(dll|exe).bad [L],
=> Win32:Vundo-gen46 [Adw] (0)
Win32:Vundo-gen49 [Adw] (0)
Win32:Tiny-JC [Trj] (0)
Win32:Virtumonde-CS [Adw] (0)
Win32:Tiny-IF [Trj] (0)
Win32:Vundo-gen47 [Adw] (0)
Win32:Conhook-AV [Trj] (0)
Win32:Agent-IVV [Trj] (0)
Win32:Poebot-V [Trj] (0)

Fichiers infectés : 76
Total des fichiers : 57866
Total des dossiers : 1332
Taille totale : 3,1 GB

1 fichier avec << Le fichier est une bombe de décompression ("Decompression Bomb") (42110) >> (flippant !)
Quelques fichiers (qu'il n'a, je pense, pas scannés) : << archive d´installeur corrompu. (42146) >>

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\[Embedded#2b555] [L] Win32:Bobax-P [Wrm] (0)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\[Embedded#3c135] [L] Win32:Bobax-P [Wrm] (0)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [L] Win32:Sality-AB (0)
=> 3 pour le prix d'1 !!!

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe [L] Win32:Sality-AB (0)

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe\[Embedded#0b7cd] [L] Win32:Bobax-P [Wrm] (0)
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe\[Embedded#1bd35] [L] Win32:Bobax-P [Wrm] (0)
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [L] Win32:Sality-AB (0)

C:\Program Files\Messenger\msmsgs.exe\[Embedded#16a135] [L] Win32:Bobax-P [Wrm] (0)
C:\Program Files\Messenger\msmsgs.exe [L] Win32:Sality-AB (0)

C:\Program Files\Toshiba\Wireless Hotkey\TosHKCW.exe\[Embedded#11135] [L] Win32:Bobax-P [Wrm] (0)
C:\Program Files\Toshiba\Wireless Hotkey\TosHKCW.exe [L] Win32:Sality-AB (0)

C:\Program Files\Apoint2K\Apoint.exe\[Embedded#24135] [L] Win32:Bobax-P [Wrm] (0)
C:\Program Files\Apoint2K\Apoint.exe [L] Win32:Sality-AB (0)

C:\Program Files\Microsoft Works\wksdb.exe [L] Win32:Sality-AB (0)

C:\Program Files\QuickTime\qttask.exe\[Embedded#18135] [L] Win32:Bobax-P [Wrm] (0)
C:\Program Files\QuickTime\qttask.exe [L] Win32:Sality-AB (0)

C:\Program Files\D-Tools\daemon.exe\[Embedded#19135] [L] Win32:Bobax-P [Wrm] (0)
C:\Program Files\D-Tools\daemon.exe [L] Win32:Sality-AB (0)

C:\Program Files\JoWooD\SpellForce\Support\SFGold_Support.exe [L] Win32:Sality-AB (0)
C:\Program Files\JoWooD\SpellForce\SpellForce.exe [L] Win32:Sality-AB (0)

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe\[Embedded#55135] [L] Win32:Bobax-P [Wrm] (0)
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe [L] Win32:Sality-AB (0)

Fichiers infectés : 22
Total des fichiers : 45567
Total des dossiers : 1367
Taille totale : 12,1 GB

Mon Aug 20 19:14:43 2007 => File C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
Mon Aug 20 19:14:43 2007 => File C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.
Mon Aug 20 19:14:43 2007 => File C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Renamed.
Mon Aug 20 19:14:44 2007 => File C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe infected by "Virus.Win32.Sality.l" Virus. Action Taken: File Disinfected.

Logfile of HijackThis v1.99.1
Scan saved at 22:15:18, on 21/08/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Securite\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\taskmgr.exe
D:\Securite\Trend Micro\mon_HJT2\mon_slclalnlnlelr.exe	<-- Lui, c'est le petit nom que j'ai donné à HiJackThis ... !!!
F:\Stockage\Logiciels\Virus\Grisoft\rmsality.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
?? F2 - REG:system.ini: Shell=
*** O2 - BHO: (no name) - {3964D8D6-86D0-493A-B460-A805B5401114} - C:\WINDOWS\system32\wvurqno.dll
*** O2 - BHO: (no name) - {43843144-C288-4B6D-B326-E9CFAE244C04} - C:\WINDOWS\System32\tuspm.dll
?? O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - F:\Logiciels\Utilitaires\NetTransport\NXIEHelper.dll
*** O2 - BHO: (no name) - {96ba25f3-c763-4d8e-9cf2-de6270a55345} - C:\WINDOWS\system32\foreng.dll
?? O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
*** O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\System32\vajkbows.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - F:\Logiciels\Utilitaires\NetTransport\NXToolBar.dll
?? O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
?? O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
?? O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
?? O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
?? O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
?? O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
?? O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
?? O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
?? O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
**(*?) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
** O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
** O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
**(*?) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
** O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Securite\Symantec\Norton Ghost\Agent\GhostTray.exe
** O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
** O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
** O4 - HKLM\..\Run: [avast!] D:\Securite\ALWILS~1\Avast4\ashDisp.exe
?? O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
?? O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Securite\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
*** O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\System32\qxfjeetn.dll",forkonce
*** O4 - HKLM\..\Run: [xMbZYI\wavVaYJ`IaatLx] C:\WINDOWS\System32\hjhqznjx.exe
*** O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
*** O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
*** O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
*** O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
*** O4 - HKLM\..\RunServices: [xMbZYI\wavVaYJ`IaatLx] C:\WINDOWS\System32\hjhqznjx.exe
?? O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
** O4 - HKCU\..\Run: [eMuleAutoStart] D:\Internet\eMule\emule.exe -AutoStart
** O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Tout télécharger avec NetXfer - F:\Logiciels\Utilitaires\NetTransport\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - F:\Logiciels\Utilitaires\NetTransport\NXAddLink.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
*** O20 - AppInit_DLLs: c:\windows\system32\awvtrss.dll
*** O20 - Winlogon Notify: foreng - C:\WINDOWS\SYSTEM32\foreng.dll
*** O20 - Winlogon Notify: tuspm - C:\WINDOWS\System32\tuspm.dll
*** O20 - Winlogon Notify: wvurqno - C:\WINDOWS\SYSTEM32\wvurqno.dll
*** O23 - Service: accwiz - Unknown owner - C:\WINDOWS\accwiz.exe
** O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
?? O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
** O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Securite\Alwil Software\Avast4\aswUpdSv.exe
** O23 - Service: avast! Antivirus - ALWIL Software - D:\Securite\Alwil Software\Avast4\ashServ.exe
** O23 - Service: avast! Mail Scanner - Unknown owner - D:\Securite\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
** O23 - Service: avast! Web Scanner - Unknown owner - D:\Securite\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
?? O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Securite\Grisoft\AVG Anti-Spyware 7.5\guard.exe
** O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
** O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
** O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
*** O23 - Service: Local Service - Unknown owner - C:\WINDOWS\wuauapl.exe (file missing)
** O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
** O23 - Service: Norton Ghost - Symantec Corporation - D:\Securite\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
** O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
** O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
?? O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
** O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
** O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
** O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
** O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe