Virus bagal + rosa2.sys

Bonjour,
J`ai un probleme avec mon PC je crois qu`il est infecté par le virus bagal j`ai effutuer une analyse Findkill voila:


############################## | FindyKill V5.017 |

# User : Aballagh (Administrateurs) # DRISS
# Update on 01/11/2009 by Chiquitine29
# Start at: 15:50:24 | 12/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (42,46 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Aballagh\Application Data\drivers\winupgro.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Aballagh\Application Data\hidires\flec003.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Aballagh\Application Data\drivers\winupgro.exe" (2952)
"C:\Documents and Settings\Aballagh\Application Data\hidires\flec003.exe" (256)
"C:\WINDOWS\system32\wintems.exe" (500)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\104.EXE-26DD71E2.pf
Présent ! C:\WINDOWS\Prefetch\342.EXE-2872D634.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-20B5A1BD.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Aballagh\Application Data |

Présent ! C:\Documents and Settings\Aballagh\Application Data\drivers
Présent ! C:\Documents and Settings\Aballagh\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Aballagh\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\config
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Aballagh\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Aballagh\Application Data\m
Présent ! C:\Documents and Settings\Aballagh\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Aballagh\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Aballagh\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Aballagh\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Aballagh\Application Data\m\shared

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Aballagh\Application Data\drivers\winupgro.exe
-> Crc32 : 163c9d36 | Md5 : 6d741ab674488e3d934dfa545cfc1edd

################## | Autres detections ... |

Bagle ! "C:\Program Files\uTorrent\uTorrent.exe"
-> Size : 786432 | Crc32 : 163c9d36 | Md5 : 6d741ab674488e3d934dfa545cfc1edd

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\118DWEBR\b64_1[1].jpg
Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\118DWEBR\b64_1[2].jpg
Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\118DWEBR\file[1].txt
Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\118DWEBR\mxd2[1].jpg
Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\118DWEBR\mxd2[2].jpg
Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\IAY2MK2A\b649e76c1bc753237fa760c82ef32918.21[1].jpg
Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\LEOT191O\b64_4[1].jpg
Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\LEOT191O\servernames[1].htm
Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\V3YUX6GT\b64[1].jpg
Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\XB8YHT1Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\Aballagh\Local Settings\Temporary Internet Files\Content.IE5\XB8YHT1Z\b64_5[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1957994488-299502267-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1957994488-299502267-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1957994488-299502267-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1957994488-299502267-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1957994488-299502267-1801674531-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1957994488-299502267-1801674531-1003\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1957994488-299502267-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Aballagh\Bureau\utilit‚\AVG Antivirus 8 0 + serial (EXPIRES YEAR 2018)\avg_avwt_stf_all_8_199a1389.exe"
05/11/2009 03:42 |Size 62352896 |Crc32 0ee14d33 |Md5 d7df17da571effe206cdba2e112851a3

"C:\Documents and Settings\Aballagh\Bureau\utilit‚\TuneUp.Utilities.2009.v8.0.2000.35.FR.Incl-Serial\TU2009TrialFR.exe"
29/12/2008 15:43 |Size 17340672 |Crc32 1835225a |Md5 01b13a24f2e64c08b4d782b26a7cce16

"C:\Documents and Settings\Aballagh\Bureau\utilit‚\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\wrar380fr.exe"
08/11/2009 18:02 |Size 1299975 |Crc32 9bc724db |Md5 0a04e4dee15c9a417c5db4e5798f7063

"C:\Documents and Settings\Aballagh\Bureau\utilit‚\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com]\Crack\Patch.exe"
08/11/2009 18:02 |Size 121344 |Crc32 65a39694 |Md5 e16d8c82612d8790fe13c5836abd72c0

"C:\Documents and Settings\Aballagh\Mes documents\Downloads\AVG Antivirus 8 0 + serial (EXPIRES YEAR 2018)\avg_avwt_stf_all_8_199a1389.exe"
05/11/2009 03:42 |Size 62352896 |Crc32 0ee14d33 |Md5 d7df17da571effe206cdba2e112851a3

"C:\Program Files\eMule\Incoming\Keygen\Malwarebytes_Anti-Malware_KG.exe"
31/10/2008 14:22 |Size 66560 |Crc32 4b711640 |Md5 cece40e612ee95b5d1c7e8e5d50e45ac


################## | ! Fin du rapport # FindyKill V5.017 ! |