Trojan.heur.rp

alors j ai essayer de telecharger avec le lien que tu m a donner ms des que je clic dessus toute les page internet explorer se ferme.
j ai telecharger un pack avec plusieur antivirus dedans il y a un antivirus bootable que j ai essayer de graver avec nero . la gravure a bien marcher les fichier son sur le cd ms il ne veu pa le lancer au demmarage du pc . j ai regarder dans le bios ms tout a l air normal.

ou http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

donc --> Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
double clique sur setup.exe
choisis ta langue ;)
--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

voici le rapport


############################## | FindyKill V5.045 |

# User : Utilisateur (Administrateurs) # UTILISAT-45B529
# Update on 23/06/2010 by El Desaparecido
# Start at: 12:48:21 | 17/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100801-1] 4.8.1368 [ Enabled | Updated ]

# C:\ # Disque fixe local # 63,47 Go (47,22 Go free) [Système] # NTFS
# D:\ # Disque fixe local # 85,57 Go (21,93 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# K:\ # Disque CD-ROM

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Utilisateur\Application Data\drivers\winupgro.exe" (328)
"C:\WINDOWS\wintems.exe" (3304)

################## | Eléments infectieux |

C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\Utilisateur\Application Data\drivers
C:\Documents and Settings\Utilisateur\Application Data\drivers\downld
C:\Documents and Settings\Utilisateur\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Utilisateur\Application Data\m
C:\Documents and Settings\Utilisateur\Application Data\m\data.oct
C:\Documents and Settings\Utilisateur\Application Data\m\flec006.exe
C:\Documents and Settings\Utilisateur\Application Data\m\list.oct
C:\Documents and Settings\Utilisateur\Application Data\m\srvlist.oct
C:\Documents and Settings\Utilisateur\Application Data\m\shared
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\2S4HQ2D3\mxd[1].jpg
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\H8IVYP7R\mxd[1].jpg

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\ControlSet004\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-823518204-1123561945-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
[HKU\S-1-5-21-823518204-1123561945-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-823518204-1123561945-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-823518204-1123561945-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-823518204-1123561945-1801674531-1004\Software\bisoft]
[HKU\S-1-5-21-823518204-1123561945-1801674531-1004\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-823518204-1123561945-1801674531-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.045 ! |

les symptomes

OK ::)

Le problème de réinstalle ?
C sa ?

Merci de me dire

le bloquage de l'antivirus et l'impossibilité de reinstaller un autre , voire executer ou d'acceder a un systeme de desinfection, l'impossibilité de redemarrer en sans echec
il y avais 80 % de chance

reste t il des etapes a faire ??
es ce que je doit gardé FindyKill ou es ce que je peu l enlever ??
et qu elle antivirus me conseillerez vous ??
un grand merci car sans vous je n y serai jamais arriver

c'est pas fini

j ai envoyer le rapport sur le site qu il me disai

il me dit que la page es introuvable

oops
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Anti-Malware 1.46

et quel antivirus je peu installer???

et comment on peu atrapper ce trojan???

http://www.cijoint.fr/cjlink.php?file=cj201008/cijLzoKZKM.txt