Merci pour toutes ces réponses !
J’ai passé ATF Cleaner, Elibagla et FindyKill.
Bagle semble avoir disparu, en tout cas ni VirusScan 8.5, ni le sans en ligne " infecteoupas " de Panda ne le détecte désormais.
J’ai pourtant toujours un doute à cause du dernier rapprt ci-dessous de FindyKill :
[ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [23/11/2008 16:04] - “C:\WINDOWS\system32\drivers\downld”
»»»» Presence des fichiers dans C:\Documents and Settings\Famille Decayeux\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Famille Decayeux\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}=“C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
LaunchList=C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Adobe Reader Speed Launcher=“C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
VirtualCloneDrive=“C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe” /s
TkBellExe=“C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
QuickTime Task=“C:\Program Files\QuickTime\qttask.exe” -atboottime
SunJavaUpdateSched=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
ATICCC=“C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime
ShStatEXE=“C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE” /STANDALONE
McAfeeUpdaterUI=“C:\Program Files\McAfee\Common Framework\UdaterUI.exe” /StartedFromRunKey
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
=
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-606747145-1580818891-1801674531-1003\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\bisoft
--------------- [ Etat / Services ] ----------------
± Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
± Informations :
C: - Lecteur fixe
G: - Lecteur fixe
± presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
2 clés du registres semblent toujours infectées et FinyKill n’arrive pas à les nettoyer.