Bonjour,

Mon ordinateur vient d'être virusé par Bagle, j'ai installé et exécuté FindyKill en mode recherche voilà le résultat (Je vous remercie par avance pour votre collaboration) :

############################## | FindyKill V6.002 |

# User : LAPDADY (Administrateurs) # DADY_LAPTOP
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 19:00:18 | 2009-07-06
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
# Microsoft® Windows Vista™ Edition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 117,13 Go (89,33 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 106,96 Go (12,97 Go free) [Donnees] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\vsnpstd.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
HKCU_Main: "Start Page"="http://www.yahoo.fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: snpstd=C:\Windows\vsnpstd.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Windows Mobile Device Center=%windir%\WindowsMobile\wmdc.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: WinampAgent="C:\Program Files\Winamp\Winampa.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Yahoo! Pager="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: VMpTtray.exe=C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Windows\Prefetch\567122727.EXE-F4940E5A.pf
Présent ! C:\Windows\Prefetch\567129232.EXE-52DDCFF0.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-DA9392F9.pf
Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\111wfs1intwq.sys"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\11s11ro1s1a2.sys"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\winupgro.exe"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\data.oct"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\flec006.exe"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\list.oct"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\srvlist.oct"
Présent ! "C:\Windows\system32\drivers\down"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers\downld"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\drivers"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m\shared"
Présent ! "C:\Users\LAPDADY\AppData\Roaming\m"

################## | C:\Users\LAPDADY\Temporary Internet Files |

Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\08AHGF41\b64_1[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\08AHGF41\b64_1[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QKBO3YQX\b64_3[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QKBO3YQX\b64_3[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\QM5AL9AN\b64_3[3].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\b64[1].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\b64[2].jpg
Présent ! C:\Users\LAPDADY\Local Settings\Temporary Internet Files\Content.IE5\RV5KTQIB\file[1].txt

################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\bisoft
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\DateTime4
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\FFC
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\run
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Local AppWizard-Generated Applications\run
Présent ! HKU\S-1-5-21-4103052186-730422900-3121144081-1000\Software\Local AppWizard-Generated Applications\winupgro

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{16cbb22c-6bba-11dd-852f-806e6f6e6963}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

Je vous remercie par avance pour votre collaboration.Configuration: Windows Vista Internet Explorer 7.0