Sujet Précédent Sujet Suivant

Bagle VS findykill

Résolu
Pierre2616 -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir !

Je cherche à éradiquer le virus Bagle de mon pc... après de longues recherches, et de nombreux essais, voici un rapport de Findykill... je m'en suis arrêté là, car je ne pense pas être assez doué pour décrypter cela ! merci d'avance de toute l'aide que vous pourrez m'apporter... en espérant pouvoir rendre la pareille un jour...

############################## | FindyKill V5.005 |

# User : Bl (Administrateurs) # BLACHOU2000
# Update on 27/07/09 by Chiquitine29
# Start at: 22:33:33 | 02/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,35 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 78,13 Go (47,03 Go free) [ARCHIVES] # NTFS
# E:\ # Disque fixe local # 14,11 Go (11,36 Go free) [SAVSYS] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 298,02 Go (269,73 Go free) [VERBATIM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | C: |

Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
Présent ! H:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-2E447A9D.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\1.exe
Présent ! C:\WINDOWS\system32\AutoRun.inf
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\zzzzzzzzz.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Bl\Application Data |

Présent ! C:\Documents and Settings\Bl\Application Data\m
Présent ! C:\Documents and Settings\Bl\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Bl\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Bl\Application Data\m\shared

################## | C:\Documents and Settings\Bl\Temporary Internet Files |

Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[3].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\b64_3[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\mxd[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\b64_3[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\mxd[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\IMDYQ1PS\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\JF1VFDS0\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\file[1].txt
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\V130TFJC\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\b64_6[3].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\WBI5KT0H\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YFQ5MBYF\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\file[1].txt
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\servernames[1].htm

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\EWZ]
Présent ! [HKCU\Software\FirstRRRun]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\XYZ]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\EWZ]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FirstRRRun]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FirtR]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\MuleAppData]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\XYZ]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.005 ! |
A voir également:

63 réponses

Précédent
Réponse 41 / 63
Pierre2616
 
03/08/2009 ---- 13:48:02,01

----------------------------------
§§§§§§ [AVG] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification]
@="AVGeneralNotification Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification\CurVer]
@="AVGeneralNotification.AVGeneralNotification.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification.1]
@="AVGeneralNotification Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{239A3C5E-8D41-11D1-B675-00C04FA3C554}]
@="AVGeneralNotification Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{239A3C5E-8D41-11D1-B675-00C04FA3C554}\ProgID]
@="AVGeneralNotification.AVGeneralNotification.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{239A3C5E-8D41-11D1-B675-00C04FA3C554}\VersionIndependentProgID]
@="AVGeneralNotification.AVGeneralNotification"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EC31897-D1E6-4758-80BE-31E873AC2903}\LocalServer32]
@="C:\\Program Files\\Grisoft\\AVG7\\avgamui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EC31898-D1E6-4758-80BE-31E873AC2903}\LocalServer32]
@="C:\\Program Files\\Grisoft\\AVG7\\avgamui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
"URL"="https://us.search.yahoo.com/yhs/search/?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG7Uninstall]

"BufferChm"="gu1}a'%%o9hE)^G_acXpx3!zWPhrq8&D@uZ`TPfRlK]77X%1L@6PgxvA+&!bx}Q(Q9Ji?9Su565J~M7@ok&R=StA6?)pL]VgbS1DI{yG?{?Bz?KvOvgwR^71Tm`57-{,d==LyKNnPe&woAx7]$V{DAr.FOVtqD+4?6m~^23BR=Cs_@'-P^VKPr~CF*p!)A`v[Z=?V88`dlrcialYK9(m^PihfvcI4K'yukD}29QsE=)[RC'Es-y[TC)Yk@+=8++u&f&?A)h(jdoE[=uF5J)Sps6r${)vXRh@(A'R$e?vlk4uVYSrBhg[m9h8F)%&4RPi}I-6Fx%AQ?j9B?vA4)F`CMeM(@Ym59b*6b,xoj!nEVGXTV@qd@@TLaps(-*L3RoYe?O(8?&xpmZ6n4'XsOe{Asn~59D)yx$m=3Rj]X5ypsD_g?GMtt`1SuX2K0X-`=oSz@V}~9$9=m$P3U7T]d){`8T(Z_^d1%5=g6!!VpXH!@sY~t1RU}Ly{tVww7T~R@=j3rj]jTSt$GmPwq=hT9EgI&*8q*ANxW~aj8TVZ@xt$M`qg{PQ$s,C3xF+G?~M^[!~VP0,(T]!-IG(QA0xsfl!&n~ZV@Hr=?A1~=t_Ong[a6=4(!{be_idi?~zLD%[4{hHOipHykBQVA@LBa`t%^PhLwzuG2JcE=C%0U633!D)sY)Pj-]Y=9{c(_-a2bK5p`E%1V?jPAS~)p%1)Bak^kC[ei,~WAu5(PWmm+qt)LGan5Y0x=eg)5{Gk.yKa0]5,wHah8Iv4hBI{w(,wRO~UmH)h=a}PV_IFLHT)}[Qy*`,*?mcOp2YXhLIIPIs$8qM_8B6p]n.7mAQ8fJq=v1G&@uk@89Jbn0]f7=Tg4Bh@?M_6,s+G5qcIeYUD2tFG9n4((ieDI,Ktj[eN[7,K9~6?IaI]HhJ1s)k5Cn}=@uzNxLkh^.*eTu*!{V7w8`$5ElAbI*,Tv+?Z`b$p9vCNfGqO{IcLS`b@1tL29t@@T_TZrZo9}G.xPdv{9`-6o0&d}r4^o)mt,Nms?AzqRVPkzW6%d2&l.wx@A=ybAmsWVSd34Z2qYmSO@ve[HQ!g?bk.Ps*taoc$9z*)Sj8ddSZgz`!h.5xi@UL]IinM}ZMeKXCnkcXl=)2sWLtUlL$lU=]TK]P&?j.)VtJ(UMEW,o&]O&L.9zr}[l*9)ANvaj],z(6c8g8%n(!8aBg%MOuKSHZ`=K6`crh@erY^`gCA?__L@q@VM1qE62PEuKV2)v'9@8@Ax8{dmNimmhWRgtc}=gtKFtP(6T$yV@bQE&jd8ONu6l1$b&F`i.2'+19L?Ztb8%HL3q^57g+.B4`h=&w0GAn'&WB=K=4r+_(b?^DpO7y%OB81@7%&hDS~9'3]BOKRiJ?[0o6^NaFt@rf3hT0_8ajAOw6c]0@h8nj&G_dvcaIu6f}pukQp8mioc*ovkP.Onl+EWS&O?^B(@TQ'Vzd+C$KlN{H@9l8_(`{l=a4[`L+dA+6J=jpMFF$%o79^kI]*qPyv@u0bY[D1%NaqG}?iseDY8`]V9bFjUFADi`(zh9.B@4_1D8F$R(wv?RaG?Ux{?OIB`'tIWPfAicOutJGH=n?FQm6a2&eSuo0bBavI?s{Soa8+n3A{AV={zb0V?D.CL.~acQq'5VN[w82@@0oYs]pCu3*)Pb+u)zZB?P6*+r!$gUJ_,MX`f4&P@C**%5+c5r%0s7[2JUwb@kHd@o&fW)Rv2eI[~^679(zXR[V-67xZ9bRYXnn6AerctdGK(Jqn$}8S6Z%$?jO05-[axvlL?gFwv8aO@V6ERmA}48A%@(+OIb(bA^%KV6Q-9$Zr?M?p_w+J?efWmdr83Gz]mSACiQL5@ax%UU,Dj'rc)]lC2CZX?'m(BLHjqeTVZaUQIo2c8sqiO`7%qIe?M?Jz_H*b?-yop$&SlSFyQ$&&'gjK9~baE)-hA)epM@WeVS't?N.7XpVB=W$yjHEoWN3e@p1.c86J~5iGoL!hLgp!=F!~qRIRY0k{-cQyx`G)9p4DYlvu(XkhjgcYrpYN@17[!t(fQND0$5Kt%{AB9U7UW.e!jCuw)A900ifs9]l73cz`EEp[{{6c9VGz?avGpN!lN7sm66K!{yM$9xegm@{U5pqb7ugvh{'O?V*zbDC&4G^@*rhM5M&W@2^qDc&9B)dt[$v`jp^b8?h~3)s3WpK[8jW0hTG*@+UiZ1`^.jf&Vk]w4)D3@YUMq@(lsE0c[M,lP_HV@M~joK]FsvYo0zj66&JbAYYo.T6q&7lmH[G=9d5O?kDO3o)4}gMr0q3=NKk^=ex_~6miB{q4YZcK9psGAu4pF9NO3r6l_n^If`rV@F3V9In-QxJ43c[sR*2m?LY-IDF=IFwP5GtkaI[JA=[mc$}ANtN{v~Z@-^K)?ll=Ee8T7dkqcYa&`QR{8}43dz3*$-zEDpm.gr1~=rwg2xMqz8NG7CZAaHR*=1AxvDt!V54-+$X@^W,d8YzWRc@o,RD8HKWN6@w@@(-xX[hdjDO356NElLDe9Zv=K.,2gicmwszLip+q?]1hNw&Z}43Xi{)llv,L=zgJby(Ld&q-0uH*u'b6?sFRLP5E6JdLP{']yu_m=^SbGS'^6{cA)G93(WuAARlrlY1.nr0*?sfO)29W?EyF?mLGTG_ho3M.&@^-={4SJ1Ch$qcBi{(5w7+!@e{K@4.~%6_p@_STyD$z8I&&VX=$Co(c8LPxbKef9^?CFm+t-Y^D-e`=mCw}?Vs(tDdiL}1hR]$R8SVg?iEMz.Qqz(yNUY~u_?Eb97L2FM3R!MIFq$4.cfxV@xeRU3OQYeIk,9=ZzNVq9vk,Id[9G5%bRQ^al1mc@-MH,VTD9+do~]Fhz_JT?6y$cswDcRL&L,eb?K3f8&vjWjgUY3gW~T+kgh7R?dC[s.0!5_x.sXM9o3%U?)$~CkjwKEK$ncHCyFod8PRGSan5d8*j{iNTI[6OA'%chkAYb-35cSAk&@&&=Mw(GqmChEH{'1kV&bLb=M^W9wC?-U+HnN-^)acY=n6+$$.eUDl[!YzlZKff?Vr@MxXhJWv1@Vk90DML@`Z&,-*tj}bFp2)JDURC@1VqY-.wBqFuZ^2mDy7V@U(]+aQex11=IQg.VYa?=Fs~jEQ+jOOpe)svsnPk?(Iksl(!~3V^UOSN*463=qi-aEiB3j]Pf}$j=O(!?IEfOp6tIbsK8Q!3IYs2AqghtKBwfqJRyh-EhNwj88W%]vQAQJn`eS-7%L[D@l,I@57LMafU=853Ef&}=_MZH3T[o[HNSTzA1tHj=K~}`7cf+azgD2Imss6@=h!*&)uiga+kK6r@{$i*9w[aQ4=n0Hv!Pt=@_!3U9doc(x8H!%b6eC!^5Wq-?llK~9@8'}[4sz2TWxV1ALcQ7+sR+@!v,EnTuRy8Ac4b8V2)goX^pU3TC`CH?SQRATtmoyA-9LX^9i0+9+[U=DndV&a'j.S.d_o$?v=yUWY=IRw-^3.a~m=Z9IJ!w1(kihb=@?l%+0FE?mn1vN^GV-p0avkGzrrt=[cn1Vz$6_YZL{__dqdS=9H=Tf1GBe`T]BO?iu~t@OdHhbm%k4`bvtQU!WRn@@[x@I[i?C4VFE{?d~*i@vOZ{Ql=YwxT_gcmc~_o8O~$6PbA*JG}PTPIo28u?m0cyG9H$wjCnRATw_{(9HONFlgTJQ)sgA3v`mDp8s=DCdTP[-R5RZAB3HkP9&8TprN-av=he$SgV!t9@I0?qn2_Y02XO!$4ysv(=UM55{piwB0]u-V+=a]?9Q$dp=WGpbw0O.&KP,[d@~1vyCAS[3v"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\GroupOrderList]
"AVG"=hex(0):03,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVG7CORE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVG7RSW]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVG7RSXP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGCLEAN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000]
"Service"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000]
"DeviceDesc"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000\Control]
"ActiveService"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGLDX86]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000]
"Service"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000]
"DeviceDesc"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
"ActiveService"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTDI]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTDIX]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTDIX\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTDIX\0000]
"Service"="AvgTdiX"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTDIX\0000]
"DeviceDesc"="AVG Free8 Network Redirector"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio]
"DisplayName"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Enum]
"0"="Root\\LEGACY_AVGIO\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt]
"DisplayName"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances]
"DefaultInstance"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Enum]
"0"="Root\\LEGACY_AVGNTFLT\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\AVG7]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\AVG7]
"EventMessageFile"="C:\\PROGRA~1\\Grisoft\\AVG7\\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\AVG7]
"CategoryMessageFile"="C:\\PROGRA~1\\Grisoft\\AVG7\\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt]
"CategoryMessageFile"="C:\\Program Files\\Avira\\AntiVir Desktop\\avgntflt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt]
"EventMessageFile"="C:\\Program Files\\Avira\\AntiVir Desktop\\avgntflt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\GroupOrderList]
"AVG"=hex(0):03,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVG7CORE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVG7RSW]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVG7RSXP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGCLEAN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGIO]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGIO\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGIO\0000]
"Service"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGIO\0000]
"DeviceDesc"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGIO\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGLDX86]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGNTFLT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGNTFLT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGNTFLT\0000]
"Service"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGNTFLT\0000]
"DeviceDesc"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGTDI]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGTDIX]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGTDIX\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGTDIX\0000]
"Service"="AvgTdiX"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGTDIX\0000]
"DeviceDesc"="AVG Free8 Network Redirector"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgio]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgio]
"DisplayName"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgio\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt]
"DisplayName"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt\Instances]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt\Instances]
"DefaultInstance"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt\Instances\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\AVG7]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\AVG7]
"EventMessageFile"="C:\\PROGRA~1\\Grisoft\\AVG7\\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\AVG7]
"CategoryMessageFile"="C:\\PROGRA~1\\Grisoft\\AVG7\\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\avgntflt]
"CategoryMessageFile"="C:\\Program Files\\Avira\\AntiVir Desktop\\avgntflt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\avgntflt]
"EventMessageFile"="C:\\Program Files\\Avira\\AntiVir Desktop\\avgntflt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList]
"AVG"=hex(0):03,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVG7CORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVG7RSW]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVG7RSXP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGCLEAN]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000]
"Service"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000]
"DeviceDesc"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000\Control]
"ActiveService"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGLDX86]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000]
"Service"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000]
"DeviceDesc"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
"ActiveService"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDIX]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDIX\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDIX\0000]
"Service"="AvgTdiX"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDIX\0000]
"DeviceDesc"="AVG Free8 Network Redirector"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio]
"DisplayName"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Enum]
"0"="Root\\LEGACY_AVGIO\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt]
"DisplayName"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances]
"DefaultInstance"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Enum]
"0"="Root\\LEGACY_AVGNTFLT\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\AVG7]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\AVG7]
"EventMessageFile"="C:\\PROGRA~1\\Grisoft\\AVG7\\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\AVG7]
"CategoryMessageFile"="C:\\PROGRA~1\\Grisoft\\AVG7\\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt]
"CategoryMessageFile"="C:\\Program Files\\Avira\\AntiVir Desktop\\avgntflt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt]
"EventMessageFile"="C:\\Program Files\\Avira\\AntiVir Desktop\\avgntflt.sys"

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cPalettes]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cPalettes\c0]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles\c1]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles\c2]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles\c3]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles\c4]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles\c5]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cAdvCommenting]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cApprovalTB]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cBasicTools]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cFileAttachment]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cFileAttachmentFlyout]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cHighlight]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cInk]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cStamp]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cSynchronizeComments]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cText]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommentPanelToolbar]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cData]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cFile]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cFileAttachmentFlyout]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cFind]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cFormWorkFlowTB]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cHelpToolbar]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cHistoryMini]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cHowTo]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cHowTo\cPositions]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cHowTo\cPositions\cInternal]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cLayoutMini]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cMeasuring]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cNavigation]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cNavMini]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cProperties]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cRotate]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cSendComments]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cTasks]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cToolsFlyout]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cTypewriter]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cTypewriterMDCE]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cUndoRedo]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cViewing]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cViewModeMini]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cWebSearchView]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cZoomMini]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cZoomToolFlyout]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cDockables]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cDockables\cPDFStandards]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles\c1]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles\c2]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles\c3]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles\c4]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles\c5]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cToolbars]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cToolbars\cAdvCommenting]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cToolbars\cBasicCommenting]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cToolbars\cCommenting]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cToolbars\cCommenting\cStamp]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\IncrediMail\Identities\{31F76F8A-892E-4B28-9B2F-627A930FA095}\Manager\Mail Columns]
"AVG INFO"=hex:07,00,17,00,06,00,16,00,0a,00,15,00,0b,00,19,00,01,00,9c,00,03,\

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Magentic\WpData]
"WPAvgCreationTime"=dword:00000bb8

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
"URL"="https://us.search.yahoo.com/yhs/search/?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="avg"

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"007"=" avg"

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"008"="systeme avg"

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\AVG ANTI VIRUS]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Système anti-virus AVG 7.5]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count]
"HRZR_EHACVQY:%pfvqy6%\\ZBIVR ZNXRE\\F'vavgvre nh zbagntr nirp Jvaqbjf Zbivr Znxre.hey"=hex:1c,\

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count]
"HRZR_EHACVQY:%pfvqy6%\\F'vavgvre nh zbagntr nirp Jvaqbjf Zbivr Znxre.hey"=hex:1c,\

"HRZR_EHACVQY:%pfvqy6%\\Jro Pbasvthengvba [Pbasvthengvba].hey"=hex:33,00,00,00,\
"HRZR_EHACVQY:%pfvqy6%\\NTRAPRF\\Onfxrgonyy - Ubbcyn Vap. - Onfxrgonyy Cynlref - Vagreangvbany Onfxrgonyy Bccbeghavgvrf, Onfxrgonyy Pnzcf, Vagreangvbany Wbof, F.hey"=hex:17,\

"HRZR_EHACVQY:%pfvqy6%\\Jro Pbasvthengvba [Pbasvthengvba].hey"=hex:33,00,00,00,\
"HRZR_EHACVQY:%pfvqy6%\\Vrkcybere.rkr qrsvavgvba, eryngvbafuvcf, erzbiny.hey"=hex:0d,\

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe"="Antivirus System Tray Tool"

"C:\\Documents and Settings\\Bl\\Local Settings\\Temporary Internet Files\\Content.IE5\\UD67WBWX\\avgremover[1].exe"="avgremover[1]"

"C:\\Documents and Settings\\Bl\\Local Settings\\Temporary Internet Files\\Content.IE5\\KD2R8DQZ\\avgremover[1].exe"="avgremover[1]"

*******************
[Fichier]
*******************

c:\Program Files\AVG

*********************
[Même date]
*********************

[06/07/2009 ] --- REP ---> C:\Program Files\AVG
[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 42 / 63
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Supprime ceci :
c:\Program Files\AVG
et AVG Remover.

Comment va le PC ? (avant de passer à la fin de désinfection).
0
Réponse 43 / 63
Pierre2616
 
Le pc a l'air de bien aller, et j'espère que les clef/DDE vont aussi bien ! tu me rassures dans ta réponse, ça veut dire qu'on en voit le bout !
0
Réponse 44 / 63
Pierre2616
 
Le wifi remarche également, c'est niquel !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 63
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

**********

Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.

***********

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

**********

Après ça, il nous restera une chose (purger resto : pour moi ça).
Je te donnerai la procédure ;-).
0
Réponse 46 / 63
Pierre2616
 
Toolscleaner plante quand je fais rechercher, (le programme ne répond pas)
0
Réponse 47 / 63
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Clique sur rechercher et laisse le travailler : ne touche à rien.
Même si tu penses qu'il a buggé !
C'est normal qu'il devienne blanc.
Laisse le ;-).
0
Réponse 48 / 63
Pierre2616
 
au temps pour moi, ça a fini par marcher !

ToolsCleaner

[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\*.msnfix: trouvé !
C:\!Killbox: trouvé !
C:\MsnFix: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Bl\*.msnfix: trouvé !
C:\Documents and Settings\Bl\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Bl\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Bl\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Bl\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Bl\Bureau\ICONE RAREMENT UTILISEES\HijackThis.lnk: trouvé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Bl\Mes documents\Infosat.txt: trouvé !
C:\Documents and Settings\Bl\Recent\MSNFix.lnk: trouvé !
C:\MSNFix\incl\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\*.msnfix: trouvé !
C:\WINDOWS\Config\*.msnfix: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\_OTM\MovedFiles\08032009_131326\FindyKill.txt: trouvé !
C:\_OTM\MovedFiles\08032009_131326\UsbFix.txt: trouvé !
C:\_OTM\MovedFiles\08032009_131326\UsbFix: trouvé !
C:\_OTM\MovedFiles\08032009_131326\FindyKill: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Bl\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Bl\Bureau\ICONE RAREMENT UTILISEES\HijackThis.lnk: supprimé !
C:\Documents and Settings\Bl\Recent\MSNFix.lnk: supprimé !
C:\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Bl\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Bl\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Bl\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Bl\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Bl\Mes documents\Infosat.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\Config\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\_OTM\MovedFiles\08032009_131326\FindyKill.txt: supprimé !
C:\_OTM\MovedFiles\08032009_131326\UsbFix.txt: supprimé !
C:\!Killbox: supprimé !
C:\MsnFix: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 49 / 63
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Supprime Toolscleaner.

Désactive et réactive ta restauration système afin de la purger.
Démarrer > clic droit sur Poste de travail, Propriétés, onglet Restauration du système > Désactiver la restauration du système, puis Appliquer et ok, ok.
(N’oublie pas la manipulation inverse pour la réactiver immédiatement).
0
Réponse 50 / 63
Pierre2616
 
CCleaner, c'est bon au niveau des erreurs, y'en a plus !
Je suis en train de faire la manip pour la restauration système
0
Réponse 51 / 63
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ok, très bien.
Ton PC doit être plus rapide normalement ;-).
0
Réponse 52 / 63
Pierre2616
 
euhh je n'arrive plus a accéder aux propriétés du poste de travail, quand je clique droit dessus et que je fais propriétés, plus rien ne se passe, rien ne s'ouvre... :s
0
Réponse 53 / 63
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ah... euh..
Essaye de redémarrer ton PC et de réessayer pour voir.
0
Réponse 54 / 63
Pierre2616
 
c'est ce que j'ai fait, c'est pour ça que j'étais un peu long a répondre, rien n'y fait... j'ai essayé de passer par le panneau de configuration / système, idem rien ne se passe
0
Réponse 55 / 63
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Bizarre ça, jamais vu.
As-tu accès au panneau de configuration ?
As-tu accès au gestionnaire des tâches ? (Ctrl + Alt + suppr).
0
Réponse 56 / 63
Pierre2616
 
finalement la fenêtre a fini par s'ouvrir... alors que je ne faisais rien sur le pc, et de trèèès longues minutes après avoir cliqué sur propriétés... bref j'ai pu finir la manip avec la restauration système !
0
Réponse 57 / 63
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ok.
Très bien.
Un petit bug peut-être...

Dernière chose :

Installe un pare feu car celui de Windows n’est pas suffisant.
ZoneAlarm :
= = = = >>> En cliquant ici <<< = = = =
Un tutorial pour le configurer
= = = = >>> En cliquant ici <<< = = = =
0
Réponse 58 / 63
Pierre2616
 
Bizarre en effet... quand je cliques sur tes liens, rien ne s'ouvre non plus, du coup j'ai coller l'adresse du téléchagement dans une nouvelle page, et quand je clique sur télécharger, rien non plus ne se passe (obliger de coller l'adresse du lien dans la barre d'adresse pour lancer le téléchargement)
0
Réponse 59 / 63
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Peut-être que ça rame comme pour l'autre truc de tout à l'heure.
Défragmente ton disque dur et nettoie la tour de ton PC afin qu'il soit plus rapide.
0
Réponse 60 / 63
Pierre2616
 
Ok en tout cas merci pour ton aide, ça été parfait ! je dois partir pour aller bosser là, je ne reviens sur ce pc que dimanche prochain, donc je ferai ça dimanche !

encore une dernière fois merci pour tout, tu as été génial !!

bonne continuation, et jte tiens au courant si tout fonctionne au poil la prochaine fois ;)

bye Bye !
0

Discussions similaires

Différence entre x64 et x86
ragnoti -
pyvyfa -

49 réponses
Mb en Mo conversion et différence
CANCUNIO -
T3t3d3m0rt -

100 réponses
Question 1 Mb = ?Mo
allosme -
Kayzer54 -

6 réponses
Difference entre DDR3 SIMPLE et DDR3L
micksit -
P45M -

1 réponse
x86 vs x64
mariam-j -
brucine -

4 réponses