ashAvast.exe n'est pas une application win32

Question

Bonjour,
En voulant effectuer une analyse de l'ordi avec Avast, le message ashAvast.exe n'est pas une appli win32 valide est apparu.
impossible de supprimer Avast, de réinstaller spybot .Tous ce que j'essaie de télécharger ayant un rapport avec l'élimination des virus échoue. Impossible également de démarrer en mode sans échec.  Je ne sais plus quoi tenter .... merci de votre aide les gars !

Destrio5 · Answer

Bonjour,

--> Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.

--> Double-clique sur FindyKill présent sur ton Bureau.

--> Tape F puis Entrée pour Français.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Utilisateur anonyme · Answer

Yep ,

Pour télécharger FindyKill , c est ici : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

;)

Bonne suite .

subaruadonf · Answer

je vous fais un copier coller du rapport?

Utilisateur anonyme · Answer

Oui , stp

subaruadonf · Answer

################## | C:\WINDOWS |

C:\WINDOWS\ban_list.txt  
C:\WINDOWS\mdelk.exe  
C:\WINDOWS\wintems.exe  

################## | C:\WINDOWS\Prefetch |

C:\WINDOWS\Prefetch\FLEC006.EXE-32777E1C.pf  
C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf  
C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf  
C:\WINDOWS\Prefetch\7855781.EXE-1D050B35.pf  
C:\WINDOWS\Prefetch\7863765.EXE-18E2F9DC.pf  
C:\WINDOWS\Prefetch\7867312.EXE-16C37835.pf  

################## | C:\WINDOWS\system32 |

C:\WINDOWS\system32\ban_list.txt  
C:\WINDOWS\system32\mdelk.exe  
C:\WINDOWS\system32\srosa2.sys  
C:\WINDOWS\system32\wfsintwq.sys  
C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data |

C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\drivers  
C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\drivers\downld  
C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\drivers\winupgro.exe  
C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m  
C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m\data.oct  
C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m\flec006.exe  
C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m\list.oct  
C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m\srvlist.oct  
C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m\shared  

################## | Zip File ... |

################## | Suspect | https://www.virustotal.com/gui/ |

Suspect ! C:\DOCUME~1\JEANCH~1\LOCALS~1\APPLIC~1	oaster\packages\FR-FR\0F0ED3~1\IMAPP.ZIP 
-> Contain  crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\DOCUME~1\JEANCH~1\MESDOC~1\MAMUSI~1\COURSD~1\GUITAR~1.ZIP 
-> Contain  keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\DOCUME~1\JEANCH~1\MESDOC~1\MESDOS~1\ANAPOP~1.ZIP 
-> Contain  keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\DOCUME~1\JEANCH~1\MESDOC~1\MESDOS~1\guitare\PARTIT~1.ZIP 
-> Contain  crack\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\DOCUME~1\JEANCH~1\MESDOC~1\GUITAR~1\WWW-TA~1.ZIP 
-> Contain  keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\DOCUME~1\JEANCH~1\BUREAU\RACCOU~1\REVUET~1.ZIP 
-> Contain  keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\PROGRA~1\WINDOW~2
pdrmv2.zip 
-> Contain  keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\PROGRA~1\WINDOW~2
pds.zip 
-> Contain  crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! E:\DEMERI~2.ZIP 
-> Contain  keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! E:\DEMERI~1.ZIP 
-> Contain  crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! E:\CONVEN~1\3066.zip 
-> Contain  keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! G:\l_abbe_1.zip 
-> Contain  keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! G:\MAXPOW~1.ZIP 
-> Contain  patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! G:\VIDEO\WHEELI~1.ZIP 
-> Contain  crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b


################## | Temporary Internet Files |

C:\Documents and Settings\JEAN CHARLES MEMBOT\Local Settings\Temporary Internet Files\Content.IE5\RH1D0ZYB\mxd[1].jpg  
C:\Documents and Settings\JEAN CHARLES MEMBOT\Local Settings\Temporary Internet Files\Content.IE5\AYTSYW19\mxd[1].jpg  
C:\Documents and Settings\JEAN CHARLES MEMBOT\Local Settings\Temporary Internet Files\Content.IE5\A5PAQRN5\servernames[1].htm  

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]  
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]  
[HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]  
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]  
[HKLM\SYSTEM\ControlSet001\Services\srosa]  
[HKLM\SYSTEM\ControlSet002\Services\srosa]  
[HKLM\SYSTEM\ControlSet003\Services\srosa]  
[HKLM\SYSTEM\ControlSet004\Services\srosa]  
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]  
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]  
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]  
[HKCU\Software\bisoft]  
[HKCU\Software\DateTime4]  
[HKCU\Software\MuleAppData]  
[HKCU\Software\WS35]  
[HKCU\Software\WS4001]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
[HKU\S-1-5-21-689911805-72185382-2018322775-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
[HKU\S-1-5-21-689911805-72185382-2018322775-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
[HKU\S-1-5-21-689911805-72185382-2018322775-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
[HKU\S-1-5-21-689911805-72185382-2018322775-1005\Software\bisoft]  
[HKU\S-1-5-21-689911805-72185382-2018322775-1005\Software\DateTime4]  
[HKU\S-1-5-21-689911805-72185382-2018322775-1005\Software\MuleAppData]  
[HKCU\Software\Local AppWizard-Generated Applications\patch]  
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
[HKU\S-1-5-21-689911805-72185382-2018322775-1005\Software\Local AppWizard-Generated Applications\patch]  
[HKU\S-1-5-21-689911805-72185382-2018322775-1005\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | ! Fin du rapport # FindyKill V5.034 ! |

Utilisateur anonyme · Answer

! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ). 

• (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...). 

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée]. 

• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée]. 

• Le pc va redémarrer automatiquement ... 

• Au reboot ,le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal ! 

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FyK.txt ) 

(!) Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

Tuto : https://forum.pcastuces.com/findykill-f31s45.htm

Utilisateur anonyme · Answer

Je laisse la suite à Destrio5 , je dois bouger .

Destrio5 · Answer

Pas de problème ;)

subaruadonf · Answer

wouah j'ai eu du mal à retrouver mes postes je pensais que j'étais viré !!
bon ci-joint le rapport
############################# | FindyKill V5.034 |

# User : JEAN CHARLES MEMBOT (Administrateurs) # OEM-122856D660B
# Update on 08/02/2010 by El Desaparecido
# Start at: 16:12:13 | 10/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm)   2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 100128-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 50,77 Go (13,11 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 10,35 Go (10,03 Go free) [JEUX] # FAT32
# E:\ # Disque fixe local # 39,06 Go (37,95 Go free) [DIVERS] # FAT32
# F:\ # Disque fixe local # 39,06 Go (32,46 Go free) [PHOTOS] # FAT32
# G:\ # Disque fixe local # 9,76 Go (4,34 Go free) [VIDEO] # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 74,51 Go (45,38 Go free) [IOMEGA HDD] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\ban_list.txt  
Supprimé ! C:\WINDOWS\mdelk.exe  
Supprimé ! C:\WINDOWS\wintems.exe  

################## | C:\WINDOWS\Prefetch |

Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-07CF3E91.pf  
Supprimé ! C:\WINDOWS\prefetch\126625.EXE-17F905A0.pf  
Supprimé ! C:\WINDOWS\prefetch\132203.EXE-24B8EC83.pf  
Supprimé ! C:\WINDOWS\prefetch\FLEC006.EXE-32777E1C.pf  
Supprimé ! C:\WINDOWS\prefetch\138437.EXE-07BA532C.pf  
Supprimé ! C:\WINDOWS\prefetch\MDELK.EXE-087EF2B4.pf  
Supprimé ! C:\WINDOWS\prefetch\141812.EXE-3863D85C.pf  
Supprimé ! C:\WINDOWS\prefetch\WINTEMS.EXE-127B61D4.pf  
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf  

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\srosa2.sys  
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys  

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data |

Supprimé ! C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\drivers\downld  
Supprimé ! C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\drivers\winupgro.exe  
Supprimé ! C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\drivers  
Supprimé ! C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m\data.oct  
Supprimé ! C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m\flec006.exe  
Supprimé ! C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m\list.oct  
Supprimé ! C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m\shared  
Supprimé ! C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m\srvlist.oct  
Supprimé ! C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\m  

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\JEAN CHARLES MEMBOT\Application Data\drivers\winupgro.exe 
-> Crc32 : 6a58effb | Md5 : 62d78fed966fa72a43df4b915ecb856e  
 

################## | Autres suppressions ... |

Supprimé ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
-> Size : 840192 | Crc32 : 6a58effb | Md5 : 62d78fed966fa72a43df4b915ecb856e 

Supprimé ! "C:\System Volume Information\_restore{AE22B8E6-AAF6-441D-BD30-894F48B5E5B1}\RP1158\A0090077.exe" 
-> Size : 840192 | Crc32 : 6a58effb | Md5 : 62d78fed966fa72a43df4b915ecb856e 

Supprimé ! "C:\System Volume Information\_restore{AE22B8E6-AAF6-441D-BD30-894F48B5E5B1}\RP1158\A0090078.exe" 
-> Size : 840192 | Crc32 : 6a58effb | Md5 : 62d78fed966fa72a43df4b915ecb856e 

Supprimé ! "C:\System Volume Information\_restore{AE22B8E6-AAF6-441D-BD30-894F48B5E5B1}\RP1158\A0090392.EXE" 
-> Size : 840192 | Crc32 : 6a58effb | Md5 : 62d78fed966fa72a43df4b915ecb856e 


################## | Zip File ... |

################## | Suspect | https://www.virustotal.com/gui/ |

Suspect ! C:\DOCUME~1\JEANCH~1\LOCALS~1\APPLIC~1	oaster\packages\FR-FR\0F0ED3~1\IMAPP.ZIP 
-> Contain  crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\DOCUME~1\JEANCH~1\MESDOC~1\MAMUSI~1\COURSD~1\GUITAR~1.ZIP 
-> Contain  keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\DOCUME~1\JEANCH~1\MESDOC~1\MESDOS~1\ANAPOP~1.ZIP 
-> Contain  keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\DOCUME~1\JEANCH~1\MESDOC~1\MESDOS~1\guitare\PARTIT~1.ZIP 
-> Contain  crack\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\DOCUME~1\JEANCH~1\MESDOC~1\GUITAR~1\WWW-TA~1.ZIP 
-> Contain  keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\DOCUME~1\JEANCH~1\BUREAU\RACCOU~1\REVUET~1.ZIP 
-> Contain  keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\PROGRA~1\WINDOW~2
pdrmv2.zip 
-> Contain  keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! C:\PROGRA~1\WINDOW~2
pds.zip 
-> Contain  crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! E:\DEMERI~2.ZIP 
-> Contain  keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! E:\DEMERI~1.ZIP 
-> Contain  crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! E:\CONVEN~1\3066.zip 
-> Contain  keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! G:\l_abbe_1.zip 
-> Contain  keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! G:\MAXPOW~1.ZIP 
-> Contain  patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

Suspect ! G:\VIDEO\WHEELI~1.ZIP 
-> Contain  crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\JEAN CHARLES MEMBOT\Local Settings\Temporary Internet Files\Content.IE5\AYTSYW19\mxd[1].jpg  

################## | Registre | 

Supprimé ! [HKLM\SYSTEM\ControlSet004\Services\srosa]  
Supprimé ! [HKCU\Software\bisoft]  
Supprimé ! [HKCU\Software\DateTime4]  
Supprimé ! [HKCU\Software\MuleAppData]  
Supprimé ! [HKCU\Software\WS4001]  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat |

# Mode sans echec restauré ! 

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |

Corrompu : C:\WINDOWS\T2I\Helper.exe
[Offset = 00000104 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : Helper.exe.REN
[Offset = 00000104 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Iomega\Registration\Register.exe
[Offset = 0000012C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\copyx64.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 0000012C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 7.0\WinNT\PMagicNT.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 7.0\UTILITY\NT\BTIniNt.exe
[Offset = 00000084 - Valeur = 0x0001]

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 7.0\UTILITY\NT\PartInNT.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 7.0\UTILITY\Pqboot32.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 7.0\UTILITY\PQLAUNCH.EXE
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 7.0\UTILITY\PTEDIT32.EXE
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 7.0\RESCUEME\DOSYSTEM\FLOPPY.EXE
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 7.0\RESCUEME\DOSYSTEM\FLOPPYME.EXE
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 7.0\RESCUEME\DOSYSTEM\PTEDIT32.EXE
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]


################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_OEM-122856D660B.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # FindyKill V5.034 ! |

Destrio5 · Answer

--> Relance FindyKill et choisis l'option 4 pour le désinstaller.

--> Désinstalle Avast.

--> Installe AntiVir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir.

subaruadonf · Answer

quand je prend l'otion 4 supprimer,  Fyk disparait et il ne se passe rien !!

Destrio5 · Answer

Ok, passe à la suite.

Utilisateur anonyme · Answer

Re ,

Bien vu Destrio ;)

Subaruadonf , 

elle est tuné la subaru ? :)

Apres le scan antivir et apres suppression , pourrais tu stp nous communiquer un nouveau scan Findykill option 1 ?

Par avance merci :)

subaruadonf · Answer

vous avez reçu le rapport?

Destrio5 · Answer

Non.

subaruadonf · Answer

j'ai toujours le même soucis, même après avoir tout réparer !!!

subaruadonf · Answer

le fichier est peut être trop gros!
je vous en met une partie
C:\System Volume Information\_restore{AE22B8E6-AAF6-441D-BD30-894F48B5E5B1}\RP1158\A0090335.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c10bbdb.qua' !
C:\System Volume Information\_restore{AE22B8E6-AAF6-441D-BD30-894F48B5E5B1}\RP1158\A0090393.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c11a303.qua' !
C:\System Volume Information\_restore{AE22B8E6-AAF6-441D-BD30-894F48B5E5B1}\RP1158\A0090394.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Bagle.cnw
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba2f073.qua' !
E:\demerite-peintureX61 Avant.ppt.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdff0a8.qua' !
E:\demerite-peintureX61 ArriSre.ppt.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7d0fc9.qua' !
E:\convention plasturgie\3066.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba8f073.qua' !
G:\l_abbe_1.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd3f0a2.qua' !
G:\maxpower2005-07.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beaf0a4.qua' !
G:\VIDEO\wheeling-avant-dommage1.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd7f0ab.qua' !


Fin de la recherche : mercredi 10 février 2010  18:43
Temps nécessaire: 37:03 Minute(s)

La recherche a été effectuée intégralement

   9280 Les répertoires ont été contrôlés
 184716 Des fichiers ont été contrôlés
    171 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
    171 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 184542 Fichiers non infectés
   6964 Les archives ont été contrôlées
      3 Avertissements
    174 Consignes
  51564 Des objets ont été contrôlés lors du Rootkitscan

Destrio5 · Answer

Tu peux héberger le rapport ici :
http://www.cijoint.fr/

subaruadonf · Answer

le site n'accepte pas les fichiers .log

Destrio5 · Answer

Tu l'enregistres en txt avec le Bloc-notes.

subaruadonf · Answer

c parti !

subaruadonf · Answer

vous avez reçu le rapport?

Destrio5 · Answer

Non.

subaruadonf · Answer

il a été posté sur "ci-joint"

Destrio5 · Answer

Tu ne m'as pas donné de lien cijoint.

subaruadonf · Answer

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20100210-180319-39491E55.txt

Utilisateur anonyme · Answer

ces pas un lien sa il me faut l'adresse sur le site ou tu a enregistre le fichier

subaruadonf · Answer

http://www.cijoint.fr/ c'est le lien de Destrio5, j'ai copier le chemin du fichier et j'ai envoyé c'est tout. je ne vois pas quel lien je peux te donner !!!!

Destrio5 · Answer

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.

subaruadonf · Answer

http://www.cijoint.fr/cjlink.php?file=cj201002/cij5G6o8X7.txt

subaruadonf · Answer

c ok?

Destrio5 · Answer

Comment va le PC ?

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\Rsit.

AshAvast.exe n'est pas une application win32

32 réponses

Votre réponse

Discussions similaires

Newsletters