Je ne peux plus utiliser d'antivirus

Je viens de recevoir un mail qui me dit :
"Reste sur ce sujet"
Dans le doute je re-colle le scan de mon PC fait par Findykill.


############################## | FindyKill V5.045 |

# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 11:40:59 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 29,29 Go (15,99 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,04 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# O:\ # Disque amovible

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe" (1128)
"C:\WINDOWS\wintems.exe" (1196)
"C:\Documents and Settings\JNM\Application Data\m\flec006.exe" (3120)

################## | Eléments infectieux |

C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\JNM\Application Data\drivers
C:\Documents and Settings\JNM\Application Data\drivers\downld
C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe
C:\Documents and Settings\JNM\Application Data\m
C:\Documents and Settings\JNM\Application Data\m\data.oct
C:\Documents and Settings\JNM\Application Data\m\flec006.exe
C:\Documents and Settings\JNM\Application Data\m\list.oct
C:\Documents and Settings\JNM\Application Data\m\srvlist.oct
C:\Documents and Settings\JNM\Application Data\m\shared

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\bisoft]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\DateTime4]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.045 ! |

Voila le 2ème scan après option 2.
A savoir que le disque C a été entièrement scanné mais pas le D (seulement en partie) et pas le E et le F (Mon disque dur est partionné en 4).
Le scan étant resté figé sur le D, j'ai fermé la fenêtre du scan.

Voila le contenu du rapport:


############################## | FindyKill V5.045 |

# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 12:28:06 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 29,29 Go (16,02 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,04 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# O:\ # Disque amovible

################## | Eléments infectieux |

Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\prefetch\115453.EXE-06C48520.pf
Supprimé ! C:\WINDOWS\prefetch\143312.EXE-24915B4A.pf
Supprimé ! C:\WINDOWS\prefetch\147000.EXE-07555F09.pf
Supprimé ! C:\WINDOWS\prefetch\160421.EXE-1658B27F.pf
Supprimé ! C:\WINDOWS\prefetch\90125.EXE-2B872DB4.pf
Supprimé ! C:\WINDOWS\prefetch\99203.EXE-109D8656.pf
Supprimé ! C:\WINDOWS\prefetch\FLEC006.EXE-12F084AE.pf
Supprimé ! C:\WINDOWS\prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
Supprimé ! C:\Documents and Settings\JNM\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\JNM\Application Data\drivers
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\shared
Supprimé ! C:\Documents and Settings\JNM\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\JNM\Application Data\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe
-> Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb


################## | MD5 ... |

Supprimé ! "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
-> Size : 1058816 | Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb

Supprimé ! "C:\System Volume Information\_restore{7F84592E-D8D7-4C31-BAE1-611F93D519CF}\RP42\A0012849.exe"
-> Size : 1058816 | Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb

Supprimé ! "D:\System Volume Information\_restore{7F84592E-D8D7-4C31-BAE1-611F93D519CF}\RP42\A0010754.exe"
-> Size : 1058816 | Crc32 : b950c2b2 | Md5 : 3106478b2319fd6ae51032b92e90c8fb


################## | CRC32 ... |

Merci de ton aide très rapide.
Voila le nouveau scan.


############################## | FindyKill V5.045 |

# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:34:44 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 29,29 Go (16,01 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,03 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# O:\ # Disque amovible

################## | Eléments infectieux |


################## | Registre |

[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\bisoft]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\DateTime4]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.045 ! |

En fait le scan des fichiers ZIP est trés long.
Mais toui a l'air OK maintenant.
Il a fallu tout de même que je désinstalle puis réinstalle Avast et Spybot..
Sans ton aide, j'allais vers la réinstallation de windows.
Merci beaucoup pour ce temps passé à m'aider.
Cordialement

Voila le rapport de suppression

############################## | FindyKill V5.045 |

# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:48:43 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 29,29 Go (16,01 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,03 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# O:\ # Disque amovible

################## | Eléments infectieux |


################## | MD5 ... |


################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Mode sans echec restauré !

Bonjour
Je suis désolé mais depuis hier j'essaye de t'envoyer le rapport, mais j'ai beau appuyer sur Valider, rien ne passe. Je viens de reteneter ce matin, mais c'est pareil. Peut être le fichier est-il trop long. Je peux éventuellement te l'envoyer par mail si tu me donne une adresse.

Bonjour,
Il faut que tu l'héberges sur cjoint comme pour le premier.

Ah oui OK

Voila le lien

http://www.cijoint.fr/cjlink.php?file=cj201007/cijNSZFAz8.txt

Bonjour
A tu pu consulter le rapport que j'ai déposé surcjoint ?
Faut-il que je fasse autre chose ?
En attendant, merci pour ton aide.

Ok, mais je suis obligé de partir maintenant pour ne revenir que samedi dans la nuit.
Je ferai cette manip dimanche et te tiendra au courant.
Encore merci

Bonjour mr voila revenu

Voila le rapport MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4304

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/07/2010 10:34:54
mbam-log-2010-07-12 (10-34-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 221251
Temps écoulé: 41 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\FyK\Quarantine\C\Documents and Settings\JNM\Application Data\drivers\downld\90125.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\Documents and Settings\JNM\Application Data\m\flec006.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\WINDOWS\mdelk.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\WINDOWS\wintems.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
D:\Programmes\HiJackThi\backups\backup-20081130-110127-677.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.