Possible vers Bagle présent sur PC

Bonjour,

Je pense etre contaminé par un ver Bagle suite a l'utilisation d'un crack pour logiciel

Symptomes:

Impossible d'installer un antivirus
Impossible de demarrer en mode sans echec

J'ai utilisé Findikill pour avoir un rapport de mon PC, le voici:

Je pense que les vers sont (si quelqu'un peut confirmer)
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

Que fair ensuite pour les effacer?

Merci

Rapport


############################## | FindyKill V5.022 |

# User : Cédric (Administrateurs) # CEDRIC82
# Update on 24/12/2009 by Chiquitine29
# Start at: 02:24:39 | 31/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091230-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 54,83 Go (23,06 Go free) # FAT32
# D:\ # Disque fixe local # 36,45 Go (17,76 Go free) # FAT32
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cédric\Application Data\drivers\winupgro.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Cédric\Application Data\drivers\winupgro.exe" (3012)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-1EE959FF.pf
Présent ! C:\WINDOWS\Prefetch\170250.EXE-20948D2C.pf
Présent ! C:\WINDOWS\Prefetch\172953.EXE-18887F59.pf
Présent ! C:\WINDOWS\Prefetch\181187.EXE-36072972.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-2EE61840.pf
Présent ! C:\WINDOWS\Prefetch\118265.EXE-214C5DCC.pf
Présent ! C:\WINDOWS\Prefetch\122015.EXE-06840052.pf
Présent ! C:\WINDOWS\Prefetch\131703.EXE-3AEC6014.pf
Présent ! C:\WINDOWS\Prefetch\370000.EXE-3974DAB1.pf
Présent ! C:\WINDOWS\Prefetch\380953.EXE-287933E7.pf
Présent ! C:\WINDOWS\Prefetch\389078.EXE-154BA8D0.pf
Présent ! C:\WINDOWS\Prefetch\116000.EXE-273F36DD.pf
Présent ! C:\WINDOWS\Prefetch\118328.EXE-31CE5ABC.pf
Présent ! C:\WINDOWS\Prefetch\127031.EXE-1F549696.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\C‚dric\Application Data |

Présent ! C:\Documents and Settings\C‚dric\Application Data\drivers
Présent ! C:\Documents and Settings\C‚dric\Application Data\drivers\downld
Présent ! C:\Documents and Settings\C‚dric\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\C‚dric\Application Data\m
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\data.oct
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\list.oct
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\C‚dric\Application Data\m\shared
################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\FWIKJIMF\b64_1[1].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\FWIKJIMF\b64_1[2].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\7RSLIPW9\b64[1].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\7RSLIPW9\b64[2].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\SU57RSDV\b64_5[1].jpg
Présent ! C:\Documents and Settings\C‚dric\Local Settings\Temporary Internet Files\Content.IE5\SU57RSDV\b64_5[2].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-3663609889-4143828905-1136673192-1006\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.022 ! |