Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci

################################### [ FindyKill V4.719 ]

# User : ayoub kacen (Administrateurs) # AVANTAGE-BFAF35
# Update on 06/03/09 by Chiquitine29
# Start at: 10:32:55 | 09/03/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 59,99 Go (11,9 Go free) # NTFS
# D:\ # Disque fixe local # 66,25 Go (1,99 Go free) [Loisirs] # NTFS
# E:\ # Disque fixe local # 58,59 Go (4,22 Go free) [New Volume] # NTFS
# F:\ # Disque CD-ROM # 696,34 Mo (0 Mo free) [UTILV2] # CDFS

################################### [ Cracks / Keygens ... ]

C:\Program Files\EasyPHP1-8\php\extensions\php_crack.dll
C:\Program Files\eMule\Incoming\MSDict.Oxford.French.Minidictionary.v2.­14.0.J2ME.Cracked-XRAIPDA.jar
C:\Program Files\eMule\Incoming\PowerLock.v1.04.S60.SymbianOS.Cracked-S­ymBoSS.sis
C:\Program Files\eMule\Incoming\QuickOffice.Premier.Upgrade.v6.0.166.S6­0v3.SymbianOS9.1.Unsigned.Cracked-illusion.sis
C:\Program Files\eMule\Incoming\sms_firewal&guard_cracked_by.sis
C:\Program Files\eMule\Incoming\WebGate.Easy Search.v1.0.Symbian.UIQ.3rd.Unsigned.Cracked-OPDA.SIS
C:\Program Files\eMule\Incoming\Webodrome.Backup.Contacts.v1.00.S60.SymbianOS.Cracked-SymBoSS.sis
C:\Program Files\Photo-Brush\Textures\Mosaic-Cracks.jpg
C:\Program Files\Photo-Brush\Textures\Mosaic-Cracks2.jpg





################## [ ! Fin du rapport # FindyKill V4.719 ! ]





la c'est le rapport premier des keygen et crack

Et celui ci le rapport des fichiers infectueux




############################## [ FindyKill V4.719 ]

# User : ayoub kacen (Administrateurs) # AVANTAGE-BFAF35
# Update on 06/03/09 by Chiquitine29
# Start at: 10:39:13 | 09/03/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 59,99 Go (11,54 Go free) # NTFS
# D:\ # Disque fixe local # 66,25 Go (1,99 Go free) [Loisirs] # NTFS
# E:\ # Disque fixe local # 58,59 Go (4,22 Go free) [New Volume] # NTFS
# F:\ # Disque CD-ROM # 696,34 Mo (0 Mo free) [UTILV2] # CDFS

############################## [ Processus actifs ]

C:\WINDOWSS\System32\smss.exe
C:\WINDOWSS\system32\csrss.exe
C:\WINDOWSS\system32\winlogon.exe
C:\WINDOWSS\system32\services.exe
C:\WINDOWSS\system32\lsass.exe
C:\WINDOWSS\system32\Ati2evxx.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\system32\Ati2evxx.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\system32\spoolsv.exe
C:\WINDOWSS\Explorer.EXE
C:\WINDOWSS\RTHDCPL.EXE
C:\WINDOWSS\system32\ctfmon.exe
C:\WINDOWSS\system32\agrsmsvc.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\system32\wscntfy.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWSS\system32\wuauclt.exe
C:\WINDOWSS\SoftwareDistribution\Download\c7335f2b91892ece82­339556ae30331d\update\update.exe
C:\WINDOWSS\system32\wuauclt.exe
C:\WINDOWSS\System32\alg.exe
C:\WINDOWSS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWSS ]


################## [ C:\WINDOWSS\system32 ]


################## [ C:\WINDOWSS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\ayoub\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\ayoub\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\ayoub\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\ayoub\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\ayoub\Application Data\m\shared"
Found ! - "C:\Documents and Settings\ayoub\Application Data\m"
Found ! - "C:\Documents and Settings\ayoub\Application Data\drivers"
Found ! - "C:\Documents and Settings\ayoub\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\ayoub\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\ayoub\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\ayoub\Application Data\drivers\downld"

################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Presence des fichiers :

Found ! [04/02/2009 19:17][drahs----] - C:\autorun.inf
C:\autorun.inf - This folder was created by flash disinfector !
Found ! [04/02/2009 19:17][drahs----] - D:\autorun.inf
D:\autorun.inf - This folder was created by flash disinfector !
Found ! [04/02/2009 19:17][drahs----] - E:\autorun.inf
E:\autorun.inf - This folder was created by flash disinfector !

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.719 ! ]

Tu va me virer tout ça source de danger virus :

C:\Program Files\EasyPHP1-8\php\extensions\php_crack.dll
C:\Program Files\eMule\Incoming\MSDict.Oxford.French.Minidictionary.v2.­­14.0.J2ME.Cracked-XRAIPDA.jar
C:\Program Files\eMule\Incoming\PowerLock.v1.04.S60.SymbianOS.Cracked-S­­ymBoSS.sis
C:\Program Files\eMule\Incoming\QuickOffice.Premier.Upgrade.v6.0.166.S6­­0v3.SymbianOS9.1.Unsigned.Cracked-illusion.sis
C:\Program Files\eMule\Incoming\sms_firewal&guard_cracked_by.sis
C:\Program Files\eMule\Incoming\WebGate.Easy Search.v1.0.Symbian.UIQ.3rd.Unsigned.Cracked-OPDA.SIS
C:\Program Files\eMule\Incoming\Webodrome.Backup.Contacts.v1.00.S60.SymbianOS.Cracked-SymBoSS.sis
C:\Program Files\Photo-Brush\Textures\Mosaic-Cracks.jpg
C:\Program Files\Photo-Brush\Textures\Mosaic-Cracks2.jpg

Ensuite me faire ceci :

Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt

Puis ceci pour finir :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Pensez à mettre vos messages en résolu quand ils le sont. 
Pour ceux qui sont anonyme, pensez à avertir les modos avec le triangle jaune que votre sujet est résolu.
Merci