Infection probable de bagle
Fermé
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
-
30 janv. 2010 à 09:49
Utilisateur anonyme - 8 févr. 2010 à 12:30
Utilisateur anonyme - 8 févr. 2010 à 12:30
A voir également:
- Infection probable de bagle
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Simon - Forum Cinéma / Télé
- Y a t'il des virus qu'avast ne detecte pas - Forum Virus
- Simon - Forum Jeux vidéo
146 réponses
Utilisateur anonyme
6 févr. 2010 à 00:52
6 févr. 2010 à 00:52
c'est un composant des programmes de desinfection souvent bloqué par les protections (logique vu qu'il fouille le systeme ^^ )
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
6 févr. 2010 à 00:57
6 févr. 2010 à 00:57
ok merci de ton explication , j t envoi des que possible
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
6 févr. 2010 à 01:49
6 févr. 2010 à 01:49
List'em by g3n-h@ckm@n 1.2.4.0
User : (Administrateurs)
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 01:11:17 | 06/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Sempron(tm) Processor LE-1250
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081219-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 113,36 Go (26,76 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (19,62 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\tony\AppData\Local\temp\19DF.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Acer Empowering Technology Monitor REG_SZ C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
EmpoweringTechnology REG_SZ C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
eDataSecurity Loader REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
LanguageShortcut REG_SZ "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
BkupTray REG_SZ "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
RtHDVCpl REG_SZ RtHDVCpl.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Setresolution REG_SZ C:\ACER\config\1440x900.cmd
WarReg_PopUp REG_SZ C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
fssui REG_SZ "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
SFCDisable REG_DWORD 0 (0x0)
System REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Orange\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CC450D71-CC90-424C-8638-1F2DBAC87A54}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\tony\AppData\Local\temp\19DF.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\Drivers\atapi.sys
Sources
=======
C:\Windows\System32\drivers\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_3d9c5057\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18023_none_dd25892021975283\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22120_none_ddac250d3ab7a648\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
Référence :
==========
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
=======
Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: ACER
Taille du volume = 113 Go
Espace libre = 26.78 Go
Étendue d'espace libre la plus grande = 320 Mo
Pourcentage de fragmentation des fichiers = 1 %
Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas nécessaire de défragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Present !! : HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-06 01:36:21
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys fssfltr.sys rdbss.sys win32k.sys tcpip.sys NETIO.SYS dxgkrnl.sys atikmdag.sys USBPORT.SYS usbohci.sys usbhub.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
Acer
Acer Incorporated
Action Ball Deluxe
Activation Assistant for the 2007 Microsoft Office suites
Adobe
Ahead
Alabama Smith
Alawar
Amazing Adventures The Lost Tomb
ATI
ATI Technologies
Avira
Babylon
BFG
Big Fish Games
Bricks Of Egypt 2
CCleaner
CFWebAdvancedU
CherrySoft
Common Files
Conduit
Cyberlink
desktop.ini
Dial-Messenger
Dream Day Wedding
Elite Jigsaw Puzzle
Enchanted Cavern
eSobi
ESTsoft
Fichiers communs
FOSTER
GameHouse
Google
Hercules
Herods Lost Tomb
Hidden Expedition Everest
Hidden Secrets - The Nightmare
Ice Puzzle Deluxe
In Living Colors!
InstallShield Installation Information
Internet Explorer
Java
Jigs@w Puzzle Nature Edition
K-Lite Codec Pack
Karu
Le Mystere de la Momie Demo
List_Kill'em
Magic Ball
Mahjong Towers Eternity
Malwarebytes' Anti-Malware
MatrixEngine 1.0
Messenger Plus! Live
Microsoft
Microsoft Games
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
myBabylon_English
Mysteryville 2
Natalie Brooks - Les Tresors du Royume Perdu Fr
NewTech Infosystems
Oberon Media
Orange
Pirate Poppers
Pirates of Treasure Island
Rainbow Mystery
Real
Realtek
RedLightCenter
Reference Assemblies
ReflexiveArcade
SAGEM
Securitoo
trend micro
Tropico
Uninstall Information
Unlocker
Utherverse Digital Inc
VideoLAN
VS Revo Group
Webteh
Windows Calendar
Windows Collaboration
Windows Defender
Windows Live
Windows Live Favorites
Windows Live SkyDrive
Windows Live Toolbar
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
Yahoo!
Yard Sale Hidden Treasures Sunnyville
YesMessenger
Zone.com Deluxe Games
Zylom Games
============
Drive C:
============
$RECYCLE.BIN
%APPDATA%
ACER
ACERSW
Ad-Remover
Ad-Report-CLEAN[1].log
artpdbg.log
autoexec.bat
book
Boot
bootmgr
BOOTSECT.BAK
chat.calimero
cml
config.sys
Documents and Settings
dumpconsole.txt
error.log
FyK
FyK.txt
games
Gamigo Games
hiberfil.sys
IO.SYS
ioSpecial.ini
Kill'em
Kill'em.txt
List'em.txt
Lop SD
lopR.txt
MicroGaming
mlb
MSDOS.SYS
MSOCache
My Download Files
My Games
OP2 Updater 103
pagefile.sys
PDVD.iss
PerfLogs
Program Files
ProgramData
RHDSetup.log
Setup.log
System Volume Information
TEMP
TMOTM
Users
Windows
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\ACER\Preload\PatchLog
C:\ACER\Preload\PatchLog\CodeTracer
C:\ACER\Preload\PatchLog\DecompressFM2006-05-27 05-25-36.log
C:\ACER\Preload\PatchLog\PAP01I0L00000003.csv
C:\ACER\Preload\PatchLog\PAP01I0L03FR6C52.csv
C:\ACER\Preload\PatchLog\CodeTracer\CodeTracer2006-05-27 05-25-10.log
C:\Program Files\Hidden Expedition Everest\Keygen.exe
C:\ACER\AcerPatch\eDS_Patch.exe
C:\ACER\AcerPatch\FW_Patch.exe
C:\ACER\AcerPatch\YTB_Patch.exe
C:\Program Files\Hidden Expedition Everest\Keygen.exe
User : (Administrateurs)
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 01:11:17 | 06/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Sempron(tm) Processor LE-1250
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081219-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 113,36 Go (26,76 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (19,62 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\tony\AppData\Local\temp\19DF.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Acer Empowering Technology Monitor REG_SZ C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
EmpoweringTechnology REG_SZ C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
eDataSecurity Loader REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
LanguageShortcut REG_SZ "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
BkupTray REG_SZ "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
RtHDVCpl REG_SZ RtHDVCpl.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Setresolution REG_SZ C:\ACER\config\1440x900.cmd
WarReg_PopUp REG_SZ C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
fssui REG_SZ "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
SFCDisable REG_DWORD 0 (0x0)
System REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Orange\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CC450D71-CC90-424C-8638-1F2DBAC87A54}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\tony\AppData\Local\temp\19DF.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\Drivers\atapi.sys
Sources
=======
C:\Windows\System32\drivers\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_3d9c5057\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18023_none_dd25892021975283\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22120_none_ddac250d3ab7a648\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
Référence :
==========
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
=======
Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: ACER
Taille du volume = 113 Go
Espace libre = 26.78 Go
Étendue d'espace libre la plus grande = 320 Mo
Pourcentage de fragmentation des fichiers = 1 %
Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas nécessaire de défragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Present !! : HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-06 01:36:21
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys fssfltr.sys rdbss.sys win32k.sys tcpip.sys NETIO.SYS dxgkrnl.sys atikmdag.sys USBPORT.SYS usbohci.sys usbhub.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
Acer
Acer Incorporated
Action Ball Deluxe
Activation Assistant for the 2007 Microsoft Office suites
Adobe
Ahead
Alabama Smith
Alawar
Amazing Adventures The Lost Tomb
ATI
ATI Technologies
Avira
Babylon
BFG
Big Fish Games
Bricks Of Egypt 2
CCleaner
CFWebAdvancedU
CherrySoft
Common Files
Conduit
Cyberlink
desktop.ini
Dial-Messenger
Dream Day Wedding
Elite Jigsaw Puzzle
Enchanted Cavern
eSobi
ESTsoft
Fichiers communs
FOSTER
GameHouse
Hercules
Herods Lost Tomb
Hidden Expedition Everest
Hidden Secrets - The Nightmare
Ice Puzzle Deluxe
In Living Colors!
InstallShield Installation Information
Internet Explorer
Java
Jigs@w Puzzle Nature Edition
K-Lite Codec Pack
Karu
Le Mystere de la Momie Demo
List_Kill'em
Magic Ball
Mahjong Towers Eternity
Malwarebytes' Anti-Malware
MatrixEngine 1.0
Messenger Plus! Live
Microsoft
Microsoft Games
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
myBabylon_English
Mysteryville 2
Natalie Brooks - Les Tresors du Royume Perdu Fr
NewTech Infosystems
Oberon Media
Orange
Pirate Poppers
Pirates of Treasure Island
Rainbow Mystery
Real
Realtek
RedLightCenter
Reference Assemblies
ReflexiveArcade
SAGEM
Securitoo
trend micro
Tropico
Uninstall Information
Unlocker
Utherverse Digital Inc
VideoLAN
VS Revo Group
Webteh
Windows Calendar
Windows Collaboration
Windows Defender
Windows Live
Windows Live Favorites
Windows Live SkyDrive
Windows Live Toolbar
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
Yahoo!
Yard Sale Hidden Treasures Sunnyville
YesMessenger
Zone.com Deluxe Games
Zylom Games
============
Drive C:
============
$RECYCLE.BIN
%APPDATA%
ACER
ACERSW
Ad-Remover
Ad-Report-CLEAN[1].log
artpdbg.log
autoexec.bat
book
Boot
bootmgr
BOOTSECT.BAK
chat.calimero
cml
config.sys
Documents and Settings
dumpconsole.txt
error.log
FyK
FyK.txt
games
Gamigo Games
hiberfil.sys
IO.SYS
ioSpecial.ini
Kill'em
Kill'em.txt
List'em.txt
Lop SD
lopR.txt
MicroGaming
mlb
MSDOS.SYS
MSOCache
My Download Files
My Games
OP2 Updater 103
pagefile.sys
PDVD.iss
PerfLogs
Program Files
ProgramData
RHDSetup.log
Setup.log
System Volume Information
TEMP
TMOTM
Users
Windows
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\ACER\Preload\PatchLog
C:\ACER\Preload\PatchLog\CodeTracer
C:\ACER\Preload\PatchLog\DecompressFM2006-05-27 05-25-36.log
C:\ACER\Preload\PatchLog\PAP01I0L00000003.csv
C:\ACER\Preload\PatchLog\PAP01I0L03FR6C52.csv
C:\ACER\Preload\PatchLog\CodeTracer\CodeTracer2006-05-27 05-25-10.log
C:\Program Files\Hidden Expedition Everest\Keygen.exe
C:\ACER\AcerPatch\eDS_Patch.exe
C:\ACER\AcerPatch\FW_Patch.exe
C:\ACER\AcerPatch\YTB_Patch.exe
C:\Program Files\Hidden Expedition Everest\Keygen.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
6 févr. 2010 à 01:50
6 févr. 2010 à 01:50
au fait gen hackman on vois avast c'est normal ? normalement on l'a viré ça ...
Utilisateur anonyme
6 févr. 2010 à 02:01
6 févr. 2010 à 02:01
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
6 févr. 2010 à 02:05
6 févr. 2010 à 02:05
ok mais on peux plus faire clique droit en tant qu admin , on le lance quand meme
Utilisateur anonyme
6 févr. 2010 à 02:18
6 févr. 2010 à 02:18
comment ca ?
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
6 févr. 2010 à 02:51
6 févr. 2010 à 02:51
oui sur list kill em en faisant clique droit , il n' y a plus executer en tant qu'administrateur
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
6 févr. 2010 à 02:50
6 févr. 2010 à 02:50
Kill'em by g3n-h@ckm@n 1.2.4.0
User : (Administrateurs)
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 02:09:00 | 06/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Sempron(tm) Processor LE-1250
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081219-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 113,36 Go (26,76 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (19,62 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\tony\AppData\Local\temp\C7EA.tmp\ERUNT.EXE
C:\Users\tony\AppData\Local\temp\C7EA.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
==============
host file OK !
==============
========
Registry
========
Deleted : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Deleted : HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
================
Prefetch cleaned
================
User : (Administrateurs)
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 02:09:00 | 06/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Sempron(tm) Processor LE-1250
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081219-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 113,36 Go (26,76 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 170,08 Go (19,62 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\tony\AppData\Local\temp\C7EA.tmp\ERUNT.EXE
C:\Users\tony\AppData\Local\temp\C7EA.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
==============
host file OK !
==============
========
Registry
========
Deleted : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Deleted : HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
================
Prefetch cleaned
================
Utilisateur anonyme
6 févr. 2010 à 02:54
6 févr. 2010 à 02:54
==> Télécharge OAD (de Laur3n7!)
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : |Avast|
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
fait de meme avec "ALWIL"
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : |Avast|
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
fait de meme avec "ALWIL"
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
6 févr. 2010 à 03:04
6 févr. 2010 à 03:04
ok je fais ca demain . merci
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
7 févr. 2010 à 21:16
7 févr. 2010 à 21:16
07/02/2010 ---- 21:09:36,13
----------------------------------
§§§§§§ [avast] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4DataFolder"="C:\\Program Files\\Alwil Software\\Avast4\\DATA"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4SkinFolder"="C:\\Program Files\\Alwil Software\\Avast4\\DATA\\Skin"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4ProgramFolder"="C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\avast]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\avast\ShellEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions]
"avast! 4"="4.0;C:\\Program Files\\Alwil Software\\Avast4\\ashOutXt.dll;1;10000111111000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswFsBlk]
"Description"="avast! mini-filter driver (aswFsBlk)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswMonFlt]
"Description"="avast! mini-filter driver (aswMonFlt)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP]
"DisplayName"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswTdi]
"DisplayName"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswUpdSv]
"DisplayName"="avast! iAVS4 Control Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswUpdSv]
"Description"="Fournit la mise à jour automatique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Antivirus]
"Description"="Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Antivirus]
"DisplayName"="avast! Antivirus"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Mail Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Mail Scanner]
"DisplayName"="avast! Mail Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Mail Scanner]
"Description"="Implémente l'analyse du courrier électronique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Web Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Web Scanner]
"DisplayName"="avast! Web Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Web Scanner]
"Description"="Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswFsBlk]
"Description"="avast! mini-filter driver (aswFsBlk)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswMonFlt]
"Description"="avast! mini-filter driver (aswMonFlt)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP]
"DisplayName"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswTdi]
"DisplayName"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswUpdSv]
"DisplayName"="avast! iAVS4 Control Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswUpdSv]
"Description"="Fournit la mise à jour automatique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Antivirus]
"Description"="Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Antivirus]
"DisplayName"="avast! Antivirus"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Mail Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Mail Scanner]
"DisplayName"="avast! Mail Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Mail Scanner]
"Description"="Implémente l'analyse du courrier électronique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Web Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Web Scanner]
"DisplayName"="avast! Web Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Web Scanner]
"Description"="Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswFsBlk]
"Description"="avast! mini-filter driver (aswFsBlk)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswMonFlt]
"Description"="avast! mini-filter driver (aswMonFlt)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP]
"DisplayName"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswTdi]
"DisplayName"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswUpdSv]
"DisplayName"="avast! iAVS4 Control Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswUpdSv]
"Description"="Fournit la mise à jour automatique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Antivirus]
"Description"="Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Antivirus]
"DisplayName"="avast! Antivirus"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner]
"DisplayName"="avast! Mail Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner]
"Description"="Implémente l'analyse du courrier électronique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Web Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Web Scanner]
"DisplayName"="avast! Web Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Web Scanner]
"Description"="Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast]
@="avast! antivirus"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\démarrage du programme]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Fin du programme]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Fin du programme\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Fin du programme\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast]
@="avast! antivirus"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\démarrage du programme]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Fin du programme]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Fin du programme\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Fin du programme\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\ChestFileList]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\8890abac_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\89ed7ec1_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4\\ashSimpl.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Users\\tony\\Desktop\\aswclear.exe"="avast! Antivirus Removal Tool"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Users\\tony\\Desktop\\aswclear.exe"="avast! Antivirus Removal Tool"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast]
@="avast! antivirus"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\démarrage du programme]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Fin du programme]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Fin du programme\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Fin du programme\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [avast] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4DataFolder"="C:\\Program Files\\Alwil Software\\Avast4\\DATA"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4SkinFolder"="C:\\Program Files\\Alwil Software\\Avast4\\DATA\\Skin"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4ProgramFolder"="C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\avast]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\avast\ShellEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions]
"avast! 4"="4.0;C:\\Program Files\\Alwil Software\\Avast4\\ashOutXt.dll;1;10000111111000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswFsBlk]
"Description"="avast! mini-filter driver (aswFsBlk)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswMonFlt]
"Description"="avast! mini-filter driver (aswMonFlt)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP]
"DisplayName"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswTdi]
"DisplayName"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswUpdSv]
"DisplayName"="avast! iAVS4 Control Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswUpdSv]
"Description"="Fournit la mise à jour automatique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Antivirus]
"Description"="Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Antivirus]
"DisplayName"="avast! Antivirus"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Mail Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Mail Scanner]
"DisplayName"="avast! Mail Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Mail Scanner]
"Description"="Implémente l'analyse du courrier électronique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Web Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Web Scanner]
"DisplayName"="avast! Web Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avast! Web Scanner]
"Description"="Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswFsBlk]
"Description"="avast! mini-filter driver (aswFsBlk)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswMonFlt]
"Description"="avast! mini-filter driver (aswMonFlt)"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP]
"DisplayName"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswTdi]
"DisplayName"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswUpdSv]
"DisplayName"="avast! iAVS4 Control Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswUpdSv]
"Description"="Fournit la mise à jour automatique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Antivirus]
"Description"="Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Antivirus]
"DisplayName"="avast! Antivirus"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Mail Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Mail Scanner]
"DisplayName"="avast! Mail Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Mail Scanner]
"Description"="Implémente l'analyse du courrier électronique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Web Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Web Scanner]
"DisplayName"="avast! Web Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avast! Web Scanner]
"Description"="Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP\0000]
"DeviceDesc"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\0000]
"DeviceDesc"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswFsBlk]
"Description"="avast! mini-filter driver (aswFsBlk)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswMonFlt]
"Description"="avast! mini-filter driver (aswMonFlt)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP]
"DisplayName"="avast! Self Protection"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswTdi]
"DisplayName"="avast! Network Shield Support"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswUpdSv]
"DisplayName"="avast! iAVS4 Control Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswUpdSv]
"Description"="Fournit la mise à jour automatique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Antivirus]
"Description"="Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Antivirus]
"DisplayName"="avast! Antivirus"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner]
"DisplayName"="avast! Mail Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner]
"Description"="Implémente l'analyse du courrier électronique pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Web Scanner]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Web Scanner]
"DisplayName"="avast! Web Scanner"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avast! Web Scanner]
"Description"="Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast]
@="avast! antivirus"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\démarrage du programme]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Fin du programme]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Fin du programme\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Fin du programme\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast]
@="avast! antivirus"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\démarrage du programme]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Fin du programme]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Fin du programme\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Fin du programme\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\ChestFileList]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\8890abac_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\89ed7ec1_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4\\ashSimpl.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\avast!]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Users\\tony\\Desktop\\aswclear.exe"="avast! Antivirus Removal Tool"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Users\\tony\\Desktop\\aswclear.exe"="avast! Antivirus Removal Tool"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast]
@="avast! antivirus"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\démarrage du programme]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\démarrage du programme\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Fin du programme]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Fin du programme\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Fin du programme\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
7 févr. 2010 à 21:30
7 févr. 2010 à 21:30
07/02/2010 ---- 21:17:43,33
----------------------------------
§§§§§§ [alwil] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4DataFolder"="C:\\Program Files\\Alwil Software\\Avast4\\DATA"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4SkinFolder"="C:\\Program Files\\Alwil Software\\Avast4\\DATA\\Skin"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4ProgramFolder"="C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions]
"avast! 4"="4.0;C:\\Program Files\\Alwil Software\\Avast4\\ashOutXt.dll;1;10000111111000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\ChestFileList]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\8890abac_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\89ed7ec1_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4\\ashSimpl.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [alwil] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4DataFolder"="C:\\Program Files\\Alwil Software\\Avast4\\DATA"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4SkinFolder"="C:\\Program Files\\Alwil Software\\Avast4\\DATA\\Skin"
[HKEY_LOCAL_MACHINE\SOFTWARE\ALWIL Software\Avast\4.0]
"Avast4ProgramFolder"="C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions]
"avast! 4"="4.0;C:\\Program Files\\Alwil Software\\Avast4\\ashOutXt.dll;1;10000111111000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder"="\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswSP\Parameters]
"ProgramFolder2"="\\DosDevices\\C:\\Program Files\\Alwil Software\\Avast4"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"CategoryMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Antivirus\avast!]
"EventMessageFile"="C:\\Program Files\\Alwil Software\\Avast4\\aswRes.dll"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\ChestFileList]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashChest\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashSimpl\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\ALWIL Software\Avast\4.0\ashUInt\Settings]
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\8890abac_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\89ed7ec1_0]
@="{0.0.0.00000000}.{aa6d4645-e87e-4a19-9d40-902474e93031}|\\Device\\HarddiskVolume2\\Program Files\\Alwil Software\\Avast4\\ashSimpl.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"="avast! service GUI component"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe"="aswRunDll"
[HKEY_USERS\S-1-5-21-4213147786-2489195150-2129934958-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="Splash screen for Avast!"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Détection d'un message douteux\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\suspic.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Le bouton d'interface utilisateur simplifiée est enfoncé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\press.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Logiciel malveillant trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\malfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Mise à jour VPS automatique\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\vpsupd.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Survol d'un bouton de l'interface utilisateur simplifiée par la souris\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\hover.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Tâche réalisée\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\ready.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Current]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
[HKEY_USERS\S-1-5-18\AppEvents\Schemes\Apps\Avast\Virus trouvé\.Modified]
@="C:\\Program Files\\Alwil Software\\Avast4\\French\\virfound.wav"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
7 févr. 2010 à 21:40
7 févr. 2010 à 21:40
oui j ai pu remarqué , quel est la solution pour les effacer alors ?
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
7 févr. 2010 à 22:25
7 févr. 2010 à 22:25
voila c fait " programme successfully removed "
sandfr
Messages postés
194
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
30 août 2010
5
8 févr. 2010 à 00:25
8 févr. 2010 à 00:25
suite à ça j'ai fait recherche pour LOP S & D mais ca ne marche pas , toujours utilitaire(QGREP)de recherches de chaines de caracteres a cesse de fonctionner pareil avec findykill
Utilisateur anonyme
8 févr. 2010 à 09:04
8 févr. 2010 à 09:04
salut
en mode sans echec aussi ?
refais les recherches avec OAD voir s il ne reste plus de clés
en mode sans echec aussi ?
refais les recherches avec OAD voir s il ne reste plus de clés
