Ashavast.exe n est pas une application win32
Résolu
tons0026
Messages postés
214
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila depuis hier avast ne se lance plus et lorsque je veux le lancer il me met :
ashavast.exe n est pas une application win32
J'ai essailler de le desinstaller via le gestionnaire de programme mais il veut pas alors j'ai voulu essaillais avec l'appli aswclear et je n'arrive meme pas a lancer mon pc en mode sans echec j'ai tout essailler y'a que le mode normal qui tourne...
Si j'essaille aller sur le site avast le pc redemar juste sur se site ou tout se qui a avoir avec avast...
Bref je ne sais plus faire aider moi svp !!!!
Voila depuis hier avast ne se lance plus et lorsque je veux le lancer il me met :
ashavast.exe n est pas une application win32
J'ai essailler de le desinstaller via le gestionnaire de programme mais il veut pas alors j'ai voulu essaillais avec l'appli aswclear et je n'arrive meme pas a lancer mon pc en mode sans echec j'ai tout essailler y'a que le mode normal qui tourne...
Si j'essaille aller sur le site avast le pc redemar juste sur se site ou tout se qui a avoir avec avast...
Bref je ne sais plus faire aider moi svp !!!!
A voir également:
- Ashavast.exe n est pas une application win32
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Desinstaller une application sur windows - Guide
- C'est quoi le cache d'une application - Guide
- Windows application démarrage - Guide
33 réponses
Salut ,
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
► Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/nostools/tuto_fyk2.html
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
► Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/nostools/tuto_fyk2.html
C est bien une infection Bagle ..
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
Le rapport sera tres long , fais le moi parvenir avec l aide de Ci joint : http://www.cijoint.fr/
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
Le rapport sera tres long , fais le moi parvenir avec l aide de Ci joint : http://www.cijoint.fr/
Jai test et sa fonction pas pas moyen de le suprimer aussi avec le log plante et me voila a nouveau sur mon bureau window...
J'ai essaillais de restaurer le systeme mais il veux rien savoir ...
Please help me....
J'ai essaillais de restaurer le systeme mais il veux rien savoir ...
Please help me....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben, tu peut essayer de décrire ton problème à l'équipe AVAST! à l'adresse e-mail suivante:
support@avast.com
++
support@avast.com
++
Bon be je vien de leur post le mail mais a mon avis il me repondrons pas se soir ....*
Donc si quelqun pouvais m'aider serrait bien sympas ...
Donc si quelqun pouvais m'aider serrait bien sympas ...
Bonjour,
Fais clic droit sur l'icône avast à côté de l'horloge dans le systray, clique sur arrêter la protection résidente, ensuite désinstalle-le avec revo-uninstaller.
Fais clic droit sur l'icône avast à côté de l'horloge dans le systray, clique sur arrêter la protection résidente, ensuite désinstalle-le avec revo-uninstaller.
Le truc c qu'il ne se lance pas je l'ai boque via msconfig et si je le reactive et redemare le pc il n'apparait pas donc peu pas faire cette manip ...
Apres j'ai voulu alez sur google tappez findykill pour vous mettre un rapport mais lorsque je clik sur lancer la recher la page se ferme et me revoila sur le bureau window...
Aidez moi svp j'ai beau cherche je ne vois pas de soluce...
Apres j'ai voulu alez sur google tappez findykill pour vous mettre un rapport mais lorsque je clik sur lancer la recher la page se ferme et me revoila sur le bureau window...
Aidez moi svp j'ai beau cherche je ne vois pas de soluce...
Ctrl + Alt + supp, onglet processus, termine tous les processus concernant avast, il peut y en avoir plusieurs.
peu tu me liste tout les appli avast qui doivent figurer dans les processus peu etre j'en ai zappe un ou 2 ?
En cherhcant sur le net apparrament il s'agit peu etre un virus boggle.
Besoin aide svp pas de formatage svp....
Besoin aide svp pas de formatage svp....
Regarde ces processus --> ashDisp.exe, ashMaiSv.exe, ashWebSv.exe, ashServ.exe
Si ca ne fonctionne pas, essaie ceci --> Fais une sauvegarde du régistre --> https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows , avant d'effectuer cette procédure --> Va dans démarrer, exécuter, tape: regedit et OK. En haut, clique sur édition, rechercher (Ctrl+F), tape: avast , coche les cases clés, valeurs, données et fais suivant. La recherche commence, quand un fichier apparait, supprime tout ce qui est rapport à avast et regarde aussi dans le volet droit, ensuite fais F3 pour continuer la recherche et fais de même jusqu'à la fin de la recherche, ferme le régistre. Redémarre le PC, ensuite lance CCleaner pour un bon nettoyage dans windows, applications et régistre ( n'oublie pas de décocher yahoo toolbar lors de l'installation ).
Si ca ne fonctionne pas, essaie ceci --> Fais une sauvegarde du régistre --> https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows , avant d'effectuer cette procédure --> Va dans démarrer, exécuter, tape: regedit et OK. En haut, clique sur édition, rechercher (Ctrl+F), tape: avast , coche les cases clés, valeurs, données et fais suivant. La recherche commence, quand un fichier apparait, supprime tout ce qui est rapport à avast et regarde aussi dans le volet droit, ensuite fais F3 pour continuer la recherche et fais de même jusqu'à la fin de la recherche, ferme le régistre. Redémarre le PC, ensuite lance CCleaner pour un bon nettoyage dans windows, applications et régistre ( n'oublie pas de décocher yahoo toolbar lors de l'installation ).
Alors voila pas pu lancer une qauvegarde system
Alors je suis allez dans ms config faire se que tu ma dis par contre y'en avait il voulais pas se supprimer...
Ensuite jai telecharger ccleaner je l'instal le lance et commence un scan et la le log se ferm et me revoila sur le bureau window ... A mon avis j'ai un virus qui me bloc tout mes .exe
SVP aider moi je suis perdu...
Alors je suis allez dans ms config faire se que tu ma dis par contre y'en avait il voulais pas se supprimer...
Ensuite jai telecharger ccleaner je l'instal le lance et commence un scan et la le log se ferm et me revoila sur le bureau window ... A mon avis j'ai un virus qui me bloc tout mes .exe
SVP aider moi je suis perdu...
Voici le rapport et encore merci de te pense sur le sujet ...
############################## | FindyKill V5.022 |
# User : Ton's (Administrateurs) # TONS
# Update on 24/12/2009 by Chiquitine29
# Start at: 21:35:16 | 28/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(TM) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091227-1] 4.8.1368 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,32 Go (23,12 Go free) [Tons] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 76,32 Go (68,52 Go free) [Mule] # NTFS
# H:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Documents and Settings\Ton's\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Documents and Settings\Ton's\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Ton's\Application Data\drivers\winupgro.exe" (664)
"C:\Documents and Settings\Ton's\Application Data\m\flec006.exe" (3128)
"C:\WINDOWS\wintems.exe" (3212)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Ton's\Application Data |
Présent ! C:\Documents and Settings\Ton's\Application Data\drivers
Présent ! C:\Documents and Settings\Ton's\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Ton's\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Ton's\Application Data\m
Présent ! C:\Documents and Settings\Ton's\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Ton's\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Ton's\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Ton's\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Ton's\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\AKZQFKPU\mxd[1].jpg
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\AKZQFKPU\mxd[2].jpg
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\AKZQFKPU\mxd[3].jpg
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\O6ZM7OEH\servernames[1].htm
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\RKCLOJUN\file[1].txt
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\RKCLOJUN\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.022 ! |
############################## | FindyKill V5.022 |
# User : Ton's (Administrateurs) # TONS
# Update on 24/12/2009 by Chiquitine29
# Start at: 21:35:16 | 28/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(TM) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091227-1] 4.8.1368 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,32 Go (23,12 Go free) [Tons] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 76,32 Go (68,52 Go free) [Mule] # NTFS
# H:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Documents and Settings\Ton's\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Documents and Settings\Ton's\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Ton's\Application Data\drivers\winupgro.exe" (664)
"C:\Documents and Settings\Ton's\Application Data\m\flec006.exe" (3128)
"C:\WINDOWS\wintems.exe" (3212)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Ton's\Application Data |
Présent ! C:\Documents and Settings\Ton's\Application Data\drivers
Présent ! C:\Documents and Settings\Ton's\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Ton's\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Ton's\Application Data\m
Présent ! C:\Documents and Settings\Ton's\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Ton's\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Ton's\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Ton's\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Ton's\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\AKZQFKPU\mxd[1].jpg
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\AKZQFKPU\mxd[2].jpg
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\AKZQFKPU\mxd[3].jpg
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\O6ZM7OEH\servernames[1].htm
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\RKCLOJUN\file[1].txt
Présent ! C:\Documents and Settings\Ton's\Local Settings\Temporary Internet Files\Content.IE5\RKCLOJUN\mxd[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1078081533-1592454029-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.022 ! |