Bagle VS findykill

Bonsoir !

Je cherche à éradiquer le virus Bagle de mon pc... après de longues recherches, et de nombreux essais, voici un rapport de Findykill... je m'en suis arrêté là, car je ne pense pas être assez doué pour décrypter cela ! merci d'avance de toute l'aide que vous pourrez m'apporter... en espérant pouvoir rendre la pareille un jour...

############################## | FindyKill V5.005 |

# User : Bl (Administrateurs) # BLACHOU2000
# Update on 27/07/09 by Chiquitine29
# Start at: 22:33:33 | 02/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,35 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 78,13 Go (47,03 Go free) [ARCHIVES] # NTFS
# E:\ # Disque fixe local # 14,11 Go (11,36 Go free) [SAVSYS] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 298,02 Go (269,73 Go free) [VERBATIM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | C: |

Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
Présent ! H:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-2E447A9D.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\1.exe
Présent ! C:\WINDOWS\system32\AutoRun.inf
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\zzzzzzzzz.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Bl\Application Data |

Présent ! C:\Documents and Settings\Bl\Application Data\m
Présent ! C:\Documents and Settings\Bl\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Bl\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Bl\Application Data\m\shared

################## | C:\Documents and Settings\Bl\Temporary Internet Files |

Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[3].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\b64_3[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\mxd[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\b64_3[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\mxd[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\IMDYQ1PS\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\JF1VFDS0\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\file[1].txt
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\V130TFJC\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\b64_6[3].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\WBI5KT0H\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YFQ5MBYF\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\file[1].txt
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\servernames[1].htm

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\EWZ]
Présent ! [HKCU\Software\FirstRRRun]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\XYZ]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\EWZ]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FirstRRRun]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FirtR]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\MuleAppData]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\XYZ]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.005 ! |