Le ver Beagle me pourri la vie aidez moi svp

Bonjour,

J'ai un problème sur mon portable qui me pourri la vie depuis des jours, je vais essayer de vous donner un max d'infos et de d'être le plus clair et précis possible.

J'ai un ordinateur portable Acer Aspire tournant sous vista. J'ai récemment attrapé un virus de type ver nommé Beagle. Virus attrapé en ouvrant un .exe. Il s'est très vite répandu sur mes autres exe, à commencer à ralentir mon ordi. le cauchemard a continué quelques minutes plus tard en bloquant ma connection et plus particulièrement ce que je pense être ma carte wifi, ensuite mon antivirus avast (seul spybot qui tournait en parallèle de avast fonctionne). J'ai tenté différentes manip que ke j'ai pu lire sur le net afin d'éradiquer ce malware.

J'ai bien sur essayer le software espagnol Elibagla qui n'a malheureusement pas détecté le virus sur mon ordinateur, pareil pour malwarebytes, combofix n'a pas voulu se lancer sous vista, Spybot ne detecte pas non plus le virus. Avast est le seul antivirus à l'avoir detecté pour le moment. J'ai mis les fichiers infectés en quarantaine mais bien sur cela ne suffit pas...

A l'heure qu'il est beaucoup de programmes au démarrage sont bloqués (messenger etc), je ne peux plus me connecter à internet, mon pc tourne au ralenti, il y a pleins d'appliquations que je ne peux plus ouvrir etc etc la liste est longue...

Je tente d'installer Hijackthis pour vous envoyer un rapport mais il refuse de s'installer... c vraiment la galère!

Je viens d'essayer en mode sans echec, ca marche pas non plus...

J'essaye maintenant avec gromozon...
Est ce que c'est normal que Gromozon mette 3 heures à faire sa recherche????

Bon en attendant que gromozon finisse j'ai pu faire un scan grace a Findykill (il est sympa ce software)
J'ai l'impression que gromozon va y passer toute la nuiit!!!

Donc en attendant mieux je vous poste les rapports de Elibagla et Findykill.

Elibagla

(15-4-2009 22:12:34)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.46
a "virus@satinfo.es". Gracias.
C:\USERS\TERRY\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle Renombrado a .VIR
C:\USERS\TERRY\APPDATA\ROAMING\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)

(15-4-2009 22:16:15)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Users\Terry\AppData\Roaming\Drivers\WINUPGRO.EXE.VIR --> Eliminado
Eliminada Carpeta "%AppData%\Drivers"

(15-4-2009 22:16:38)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 283
Nº Total de Ficheros: 1647
Nº de Ficheros Analizados: 579
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

(15-4-2009 23:2:16)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"

(15-4-2009 23:2:23)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

(15-4-2009 23:8:1)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(15-4-2009 23:8:4)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 25860
Nº Total de Ficheros: 226911
Nº de Ficheros Analizados: 23495
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(15-4-2009 23:33:42)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(15-4-2009 23:33:43)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 25860
Nº Total de Ficheros: 226928
Nº de Ficheros Analizados: 23498
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(16-4-2009 19:27:0)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(16-4-2009 19:27:1)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 25870
Nº Total de Ficheros: 226222
Nº de Ficheros Analizados: 23403
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Findykill

############################## [ FindyKill V4.724 ]

# User : Terry (Administrateurs) # TERRY_BOGARD
# Update on 15/04/09 by Chiquitine29
# Start at: 00:09:29 | 17/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
# FW : Norton Internet Security[ (!) Disabled ]2007

# C:\ # Disque fixe local # 219,88 Go (69,71 Go free) [ACER] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,86 Go (399 Mo free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Iconix\IconixService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe
C:\Users\Terry\Desktop\FAE764T.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Users\Terry\Desktop\FAE764T.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Terry\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Terry\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Acer\Acer VCM\VC.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe

################## [ Processus infectieux stoppés ]

"C:\Users\Terry\AppData\Roaming\drivers\winupgro.exe" (1936)

################## [ C:\Windows # C:\Windows\Prefetch ]


################## [ C:\Windows\System32... ]


################## [ C:\Users\Terry\AppData\Roaming ]

Found ! "C:\Users\Terry\AppData\Roaming\drivers"
Found ! "C:\Users\Terry\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\Terry\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\Terry\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\Terry\AppData\Roaming\drivers\downld"

################## [ C:\Users\Terry...\Temp Files... ]

Found ! C:\Users\Terry\AppData\Roaming\Microsoft\Windows\Cookies\Low\terry@braunserialgirls[1].txt

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-3287547532-1896171841-982555813-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-3287547532-1896171841-982555813-1000\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_USERS\S-1-5-21-3287547532-1896171841-982555813-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-3287547532-1896171841-982555813-1000\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-3287547532-1896171841-982555813-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


# Recherche fichiers connus :

Found ! C:\Muestras
Found ! C:\InfoSat.txt

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.724 ! ]

Voila^^ en esperant vous avoir donner un max d'infos, je compte vraiment sur vous pour sauver mon pc les gars (et les filles^^).
En vous remerciant d'avance

Ben