Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus malveillant WIN32 Qandr(Rtk) bloque les programmes

 

1 utilisateur anonyme et 13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus malveillant WIN32 Qandr(Rtk) bloque les programmes

Prévenir les modérateurs en cas d'abus 
stevbreizh
  1. Posté le 05/05/2010 à 23:41:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.
 J'ai bien peur d'avoir attrapé une sale bete (en cliquant sur une application java ?).
 Avast m'a annoncé en boucle le virus... mais impossible d'en sortir et plantage du micro (un lenovo 3000N100)/Windows XP/ IE7(ou 8 ?)
 Au redémarage, beaucoup de temps, mais plus grave: les programmes se bloquent peu après le message de AVAST indiquant qu'il a trouvé Qandr(Rtk).
 J'ai essayé de faire tourner Search & Destroy, mais il s'arrête aussi après quelques minutes.
 Seule façon d'arrêter le portable: j'apuie sur le bouton de marche 5 secondes...
 Docteur... c'est grave ?
 Histoire classique: j'ai sur le micro des fichier précieux, et bien entendu, mes sauvegardes ne sont pas des plus récentes... Bouhhhh
 Stevbreizh...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/05/2010 à 00:17:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: stev

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en STEV

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur STEV.

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

(Publicité)
stevbreizh
  1. Posté le 06/05/2010 à 10:04:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excusez si doublon: j'ai l'impression que ma réponse s'est perdue !
 Donc:
 D'abord merci beaucoup !
 Je vais essayer tous ça ce soir.
 3 petites questions:
 Pour acceder au navigateur, au telechargement, à l'enregistrement du fichoer... je dois me mettre en mode sans echec: actuellement, rien ne tourne au bout de 2 min en mode normal. Ca va le faire en mode sans echec ?
 D'autre part, est ce qu'il faut que j'arrete l'antivirus AVAST
 Enfin, si je fais un scan au démarrage (option d'Avast) ça peut servir )à quelque chose ?
 En tout cas, merci pour ces premières infos...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/05/2010 à 21:13:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Redémarre le PC en  mode sans échec avec prise en charge réseau (et non mode sans echec)  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg

 

stevbreizh
  1. Posté le 10/05/2010 à 16:51:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Désolé d'avoir mis autant de temps pour effectuer les manoeuvres demandées mais j'ai emprunté un deuxième micro pour dépannage et info pendant les opérations...
 Combo est donc passé par là et le rapport est plus bas...
 Pour info deux petites remarques:
 Une observation: je n'ai plus de blocage complet du micro (j'avais fait un scan au démarrage de Avast avant de faire tourner Combo) mais j'ai perdu le son en partie et un message d'erreur Windows indique qu'il manque des composants Windows multimédia.
 D'autre part, mais c'est plus ancien que l'infection virus, j'ai perdu la connectivité WIFI intégrée au portable, ce que j'ai contourné avec une clé WIFI USB...
 Voila,  merci encore.
 PS: je viens de réaliser que le "tea timer" de spybot n'était pas désactivé... c'est grave docteur ? il faut que je recommence le scan de combo ?
 ___________________
 Le rapport Combo:
 ___________________

 ComboFix 10-05-06.05 - papa 10/05/2010  17:20:22.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.203​8.1455 [GMT 2:00]
 Lancé depuis: c:\documents and settings\papa\Bureau\stev.exe
 AV: avast! antivirus 4.8.1368 [VPS 100510-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\formateur\Application Data\Dossier de téléchargement Share-to-Web
 c:\documents and settings\papa\Application Data\Dossier de téléchargement Share-to-Web
 c:\documents and settings\papa\aria.txt
 c:\documents and settings\papa\Recent\Thumbs.db
 c:\recycler\S-1-5-21-176739516​5-3133028422-3010414683-1003
 c:\windows\system32\Desktop_.i​ni

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-04-10 au 2010-05-10  ))))))))))))))))))))))))))))))​))))))
 .

 2010-05-06 23:35 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dm​usic.sys
 2010-05-06 23:35 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\dllcache\d​music.sys
 2010-05-04 17:46 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\ch​anger.sys
 2010-04-15 20:46 . 2010-04-15 20:46 -------- d-----w- c:\documents and settings\papa\Application Data\Dossier de téléchargement Share-to-Web
 2010-04-14 21:22 . 2010-04-14 21:22 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-05-10 15:33 . 2009-05-13 14:10 -------- d-----w- c:\program files\SPAMfighter
 2010-05-09 19:50 . 2007-04-05 08:33 -------- d-----w- c:\program files\Fichiers communs\Lenovo
 2010-05-09 19:50 . 2007-04-05 08:20 -------- d-----w- c:\program files\Lenovo
 2010-05-09 19:07 . 2007-04-05 08:46 5427 ----a-w- c:\windows\system32\EGATHDRV.S​YS
 2010-05-07 05:43 . 2010-03-03 21:30 -------- d-----w- c:\program files\ma-config.com
 2010-05-07 05:43 . 2010-03-03 21:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
 2010-05-07 05:42 . 2007-05-23 22:36 -------- d-----w- c:\program files\Google
 2010-05-07 05:30 . 2006-02-01 07:16 94484 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-05-07 05:30 . 2006-02-01 07:16 535822 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-05-04 17:44 . 2010-05-04 17:44 16 ----a-w- c:\documents and settings\papa\Application Data\qvjsge.dat
 2010-04-15 01:32 . 2007-11-14 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2010-04-14 21:22 . 2007-04-05 08:32 -------- d-----w- c:\program files\Roxio
 2010-04-14 21:21 . 2010-04-14 21:21 16158 ----a-r- c:\documents and settings\papa\Application Data\Microsoft\Installer\{0763​E426-FB61-4CD3-B8C7-01A0F37CAA​EB}\ARPPRODUCTICON.exe
 2010-04-14 21:21 . 2007-04-05 08:20 -------- d-----w- c:\program files\Fingerprint Sensor
 2010-03-30 17:16 . 2010-03-30 17:16 503808 ----a-w- c:\documents and settings\papa\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\54\1a209876-62ca35e​f-n\msvcp71.dll
 2010-03-30 17:16 . 2010-03-30 17:16 499712 ----a-w- c:\documents and settings\papa\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\54\1a209876-62ca35e​f-n\jmc.dll
 2010-03-30 17:16 . 2010-03-30 17:16 348160 ----a-w- c:\documents and settings\papa\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\54\1a209876-62ca35e​f-n\msvcr71.dll
 2010-03-30 17:16 . 2010-03-30 17:16 61440 ----a-w- c:\documents and settings\papa\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\17\6d0ad391-5d9588b​2-n\decora-sse.dll
 2010-03-30 17:16 . 2010-03-30 17:16 12800 ----a-w- c:\documents and settings\papa\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\17\6d0ad391-5d9588b​2-n\decora-d3d.dll
 2010-03-30 17:16 . 2007-04-05 08:29 -------- d-----w- c:\program files\Fichiers communs\Java
 2010-03-30 17:16 . 2007-04-05 08:29 -------- d-----w- c:\program files\Java
 2010-03-30 06:22 . 2010-03-30 06:22 -------- d-----w- c:\documents and settings\papa\Application Data\Avaya
 2010-03-15 17:46 . 2010-03-15 17:45 -------- d-----w- c:\program files\REALTEK USB Wireless LAN Driver and Utility
 2010-03-15 17:45 . 2010-02-24 20:20 21035 ----a-w- c:\windows\system32\drivers\Ae​gisP.sys
 2010-03-15 17:45 . 2007-04-05 08:20 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-03-10 06:16 . 2006-02-01 07:16 420352 ------w- c:\windows\system32\vbscript.d​ll
 2010-03-09 02:28 . 2008-12-29 22:49 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2010-03-06 09:57 . 2010-02-24 20:35 423104 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
 2010-03-03 21:47 . 2007-04-05 08:07 98304 ------w- c:\windows\DUMP8193.tmp
 2010-02-25 06:17 . 2006-02-01 07:16 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-02-24 21:35 . 2010-02-24 21:35 15781 ------w- c:\windows\system32\drivers\md​c8021x.sys
 2010-02-24 13:11 . 2006-02-01 07:16 455680 ------w- c:\windows\system32\drivers\mr​xsmb.sys
 2010-02-23 21:42 . 2010-02-23 21:42 315392 ------w- c:\windows\HideWin.exe
 2010-02-23 18:44 . 2010-02-23 18:42 30144 ------w- c:\windows\system32\drivers\ps​add.sys
 2010-02-23 18:39 . 2007-05-24 03:36 127 ------w- c:\documents and settings\papa\Local Settings\Application Data\fusioncache.dat
 2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.sc​r
 2010-02-17 12:07 . 2006-02-01 07:16 2192000 ------w- c:\windows\system32\ntoskrnl.e​xe
 2010-02-16 19:07 . 2004-08-04 00:48 2068864 ------w- c:\windows\system32\ntkrnlpa.e​xe
 2010-02-12 10:03 . 2010-02-24 17:18 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-02-12 04:34 . 2006-02-01 07:16 100864 ------w- c:\windows\system32\6to4svc.dl​l
 2010-02-11 12:02 . 2006-02-01 07:16 226880 ------w- c:\windows\system32\drivers\tc​pip6.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Google Update"="c:\documents and settings\papa\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" [2008-09-03 133104]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2006-05-19 774233]
 "PMHandler"="c:\progra~1\Lenov​o\PMDRIV~1\PMHandler.exe" [2006-08-21 33128]
 "AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
 "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRA​Y.exe" [2006-01-19 1236992]
 "igfxtray"="c:\windows\system3​2\igfxtray.exe" [2006-03-23 94208]
 "igfxhkcmd"="c:\windows\system​32\hkcmd.exe" [2006-03-23 77824]
 "igfxpers"="c:\windows\system3​2\igfxpers.exe" [2006-03-23 118784]
 "snp2std"="c:\windows\vsnp2std​.exe" [2006-07-10 675840]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 81920]
 "LPManager"="c:\progra~1\Lenov​o\LENOVO~2\LPMGR.exe" [2007-03-01 120368]
 "TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\sched​uler_proxy.exe" [2008-03-04 487424]
 "DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe" [2006-05-18 196696]
 "ACWLIcon"="c:\program files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe" [2009-12-10 181608]
 "cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 2341632]
 "IBM Warranty Notification"="c:\program files\IBM\acp\ERTS0749\ERTS074​9.exe" [2004-03-12 106496]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "PCSuiteTrayApplication"="c:\p​rogram files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
 "HPDJ Taskbar Utility"="c:\windows\system32\​spool\drivers\w32x86\3\hpztsb0​7.exe" [2002-11-22 188416]
 "HPHmon04"="c:\windows\system3​2\hphmon04.exe" [2002-11-22 348160]
 "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.​exe" [2008-10-25 31072]
 "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-27 77824]
 "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-03-24 952768]
 "Message Center Plus"="c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
 "PRISMSVR.EXE"="c:\program files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE" [2005-06-20 295001]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 802.11g Wireless USB Adapter Utility.lnk - c:\program files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe [2005-6-20 323584]
 BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2006-1-17 618557]
 REALTEK USB Wireless LAN Utility.lnk - c:\program files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe [2010-3-15 786432]
 Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
 "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe​"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
 "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\WINDOWS\\system32\\dpnsvr​.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "1:TCP"= 1:TCP:192.168.0.0/255.255.255.​0:Enabled:reseau_tregloze

 R0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [19/12/2008 20:11 717296]
 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [02/04/2008 21:54 114768]
 R1 PMHler;PMHler;c:\windows\syste​m32\drivers\PMHler.sys [24/05/2006 11:48 10240]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [02/04/2008 21:54 20560]
 R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\d​rivers\EAPPkt.sys [15/03/2010 19:45 38144]
 R2 smi2;smi2;c:\program files\SMI2\smi2.sys [14/07/2006 15:55 3968]
 R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 10:44 184968]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [23/12/2009 15:34 135664]
 S3 cdrmkaun;cdrmkaun;\??\c:\docum​e~1\papa\LOCALS~1\Temp\cdrmkau​n.sys --> c:\docume~1\papa\LOCALS~1\Temp​\cdrmkaun.sys [?]
 S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\dr​ivers\RTL8187B.sys [15/03/2010 19:46 209152]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-05-10 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-12-23 13:34]

 2010-05-09 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-12-23 13:34]

 2010-05-04 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-368729324-3511​548394-1241085097-1008Core.job
 - c:\documents and settings\papa\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-03 18:34]

 2010-05-09 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-368729324-3511​548394-1241085097-1008UA.job
 - c:\documents and settings\papa\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-03 18:34]

 2010-04-19 c:\windows\Tasks\PCDoctorBackg​roundMonitorTask.job
 - c:\program files\PC-Doctor\pcdlauncher.ex​e [2009-11-20 10:12]

 2010-05-04 c:\windows\Tasks\SystemToolsDa​ilyTest.job
 - c:\program files\PC-Doctor\pcdr5cuiw32.ex​e [2010-02-18 00:15]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uDefault_Search_URL = hxxp://www.google.com/ie
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
 DPF: {4E042DE6-8B87-11D3-AE7F-00403​3D24DBD} - hxxp://srv4.mediapluspro.net/m​ediaplus6/Download/HtmlHelpVie​wer.CAB
 DPF: {642F50E7-244A-11D5-956E-00403​39BF4B0} - hxxp://srv4.mediapluspro.net/m​ediaplus6/Download/Inet1.CAB
 DPF: {9D23DDAA-D04A-4384-8C51-7B226​626A14C} - hxxp://srv4.mediapluspro.net/m​ediaplus6/Download/ENIBP.CAB
 DPF: {C4B977A3-E8A2-37E9-ADCD-2597F​AAC61F5} - hxxp://shop.lenovo.com/SEUILib​rary/lenovo-portal/cab/autodet​ect/MachineInfo.cab
 DPF: {D34D6048-E232-4889-B08C-AF4AF​E87A6F6} - hxxp://srv4.mediapluspro.net/m​ediaplus6/Download/ENIInetTool​s.CAB
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
 HKLM-Run-HPHUPD04 - c:\program files\HP Photosmart 11\hphinstall\UniPatch\hphupd0​4.exe
 HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetec​tor.exe
 Notify-ACNotify - ACNotify.dll
 AddRemove-ProInst - c:\windows\Installer\iProInst.​exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-10 17:30
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spvs.sys >>UNKNOWN [0x8AC31938]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 \Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28
 \Driver\ACPI -> ACPI.sys @ 0xb9e66cb8
 \Driver\atapi -> atapi.sys @ 0xb9e03b40
 IoDeviceObjectType ->\Device\Harddisk0\DR0 ->NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xb9cfabd4
 PacketIndicateHandler -> NDIS.sys @ 0xb9d06a21
 SendHandler -> NDIS.sys @ 0xb9cfad44
 user & kernel MBR OK

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Advanced INF Setup\IE UserData NT\RegBackup]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\10.0]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Au​tomenu]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:6B28F900-8D64​-4B80-9963-CC52DDD1FBB4"
 "visible"="false"
 "tabstop"="false"
 "width"="1"
 "height"="1"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ba​lanceSlider]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:F2BF2C90-405F​-11D3-BB39-00A0C93CA73A"
 "toolTip"="res://wmploc.dll/RT​_STRING/#1845"
 "min"="-100"
 "max"="100"
 "value"="wmpprop:player.settin​gs.balance"
 "value_onchange"="player.setti​ngs.balance=value;"
 "accName"="res://wmploc.dll/RT​_STRING/#2112"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2108"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\br​owser]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:8856F961-340A​-11D0-A96B-00C04FD705A2"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Bu​tton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2114"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Bu​ttonGroup]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:AE3B6831-25A9​-11d3-BD41-00C04F6EA5AE"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Cl​oseButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1812"
 "onclick"="view.close();"
 "accName"="res://wmploc.dll/RT​_STRING/#2134"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2135"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Cu​rrentPositionText]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:DDDA102E-0E17​-11D3-A2E2-00C04F79F88E"
 "tabStop"="true"
 "justification"="right"
 "value"="wmpprop:player.contro​ls.currentPositionString"
 "accName"="res://wmploc.dll/RT​_STRING/#2103"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Cu​stomSlider]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:95F45AA3-ED0A​-11D2-BA67-0000F80855E6"
 "cursor"="hand"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Dr​opDownPlaylist]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:5F9CFD93-8CAD​-11d3-9A7E-00C04F8EFB70"
 "playlistItemsVisible"="false"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Du​rationText]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:DDDA102E-0E17​-11D3-A2E2-00C04F79F88E"
 "tabStop"="true"
 "justification"="right"
 "value"="wmpprop:player.curren​tMedia.DurationString"
 "accName"="res://wmploc.dll/RT​_STRING/#2104"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ed​itBox]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:6342FCED-25EA​-4033-BDDB-D049A14382D3"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Alchemy]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Ambience]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Bars]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Dotplane]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Plenoptic]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Spikes]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Eq​ualizerSettings]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:93EB32F5-87B1​-45ad-ACC6-0F2483DB83BB"
 "tabStop"="false"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\FF​WDButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.fastforward"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1804"
 "onclick"="player.controls.Fas​tForward()"
 "accName"="res://wmploc.dll/RT​_STRING/#2120"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2121"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Im​ageButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "cursor"="hand"
 "accName"="res://wmploc.dll/RT​_STRING/#2140"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\It​emsPlaylist]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:5F9CFD93-8CAD​-11d3-9A7E-00C04F8EFB70"
 "backgroundcolor"="black"
 "foregroundcolor"="white"
 "columnsVisible"="false"
 "columns"="name=Name;Duration=​Time"
 "dropDownVisible"="false"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Li​braryTree]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:D9DE732A-AEE9​-4503-9D11-5605589977A8"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Li​stBox]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:FC1880CF-83B9​-43A7-A066-C44CE8C82583"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\me​nu]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:BAB3768B-8883​-4AEC-9F9B-E14C947913EF"
 "visible"="false"
 "tabstop"="false"
 "width"="1"
 "height"="1"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Mi​nimizeButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1811"
 "onclick"="view.minimize();"
 "accName"="res://wmploc.dll/RT​_STRING/#2132"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2133"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Mu​teButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1807"
 "downToolTip"="res://wmploc.dl​l/RT_STRING/#1808"
 "sticky"="true"
 "down"="wmpprop:player.setting​s.mute"
 "onClick"="player.settings.mut​e=down;"
 "accName"="res://wmploc.dll/RT​_STRING/#2130"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2131"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ne​xtButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.next"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1806"
 "onclick"="player.controls.Nex​t()"
 "accName"="res://wmploc.dll/RT​_STRING/#2124"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2125"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Pa​useButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.pause"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1801"
 "onclick"="player.controls.pau​se()"
 "accName"="res://wmploc.dll/RT​_STRING/#2116"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2117"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Pl​ayButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.play"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1800"
 "onclick"="player.controls.pla​y()"
 "accName"="res://wmploc.dll/RT​_STRING/#2115"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2117"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Pl​aylist]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:5F9CFD93-8CAD​-11d3-9A7E-00C04F8EFB70"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\pl​ugin]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:AA1AC37B-49A8​-4B41-AF69-B0176C5FFC33"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Po​pUp]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:FC1880CF-83B9​-43A7-A066-C44CE8C82583"
 "popup"="true"
 "visible"="false"
 "backgroundColor"="menu"
 "foregroundColor"="menutext"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Pr​evButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.previous"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1805"
 "onclick"="player.controls.Pre​vious()"
 "accName"="res://wmploc.dll/RT​_STRING/#2126"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2127"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Pr​ogressBar]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:F2BF2C90-405F​-11D3-BB39-00A0C93CA73A"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Re​peatButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1816"
 "downToolTip"="res://wmploc.dl​l/RT_STRING/#1817"
 "sticky"="true"
 "down"="jscript:player.setting​s.GetMode(\"loop\" );"
 "onClick"="player.settings.set​Mode(\"loop\", down);"
 "accName"="res://wmploc.dll/RT​_STRING/#2138"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2139"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Re​turnButton]
 @DACL=(02 0000)
 @SACL=
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1813"
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "onclick"="view.returnToMediaC​enter();"
 "accName"="res://wmploc.dll/RT​_STRING/#2128"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2129"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\RE​WButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.fastreverse"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1803"
 "onclick"="player.controls.Fas​tReverse()"
 "accName"="res://wmploc.dll/RT​_STRING/#2122"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2123"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Se​ekSlider]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:F2BF2C90-405F​-11D3-BB39-00A0C93CA73A"
 "toolTip"="res://wmploc.dll/RT​_STRING/#1809"
 "min"="0"
 "max"="wmpprop:player.currentm​edia.duration"
 "value"="wmpprop:player.contro​ls.currentposition"
 "ondragend"="player.controls.c​urrentposition=value;"
 "foregroundProgress"="wmpprop:​player.network.downloadProgres​s"
 "useForegroundProgress"="true"
 "accName"="res://wmploc.dll/RT​_STRING/#2109"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2108"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Sh​uffleButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1814"
 "downToolTip"="res://wmploc.dl​l/RT_STRING/#1815"
 "sticky"="true"
 "down"="jscript:player.setting​s.GetMode(\"shuffle\" );"
 "onClick"="player.settings.set​Mode(\"shuffle\", down);"
 "accName"="res://wmploc.dll/RT​_STRING/#2136"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2137"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Sl​ider]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:F2BF2C90-405F​-11D3-BB39-00A0C93CA73A"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2108"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\St​atusText]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:DDDA102E-0E17​-11D3-A2E2-00C04F79F88E"
 "tabStop"="true"
 "value"="wmpprop:player.status​"
 "accName"="res://wmploc.dll/RT​_STRING/#2102"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\St​opButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.stop"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1802"
 "onclick"="player.controls.sto​p()"
 "accName"="res://wmploc.dll/RT​_STRING/#2118"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2119"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\ta​skcenter]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:395BF287-6477​-495f-8427-2C09A23C3248"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Te​xt]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:DDDA102E-0E17​-11D3-A2E2-00C04F79F88E"
 "tabStop"="false"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Tr​ackNameText]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:DDDA102E-0E17​-11D3-A2E2-00C04F79F88E"
 "tabStop"="true"
 "value"="wmpprop:player.curren​tmedia.name"
 "accName"="res://wmploc.dll/RT​_STRING/#2105"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Vi​deo]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:61CECF11-FC3A​-11D2-A1CD-005004602752"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Vi​deoSettings]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:AE7BFAFE-DCC8​-4a73-92C8-CC300CA88859"
 "tabStop"="false"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Vo​lumeSlider]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:F2BF2C90-405F​-11D3-BB39-00A0C93CA73A"
 "min"="0"
 "max"="100"
 "value"="wmpprop:player.settin​gs.volume"
 "value_onchange"="if (value!=player.settings.volume​){player.settings.volume=value​;player.settings.mute=false;}"
 "toolTip"="res://wmploc.dll/RT​_STRING/#1810"
 "accName"="res://wmploc.dll/RT​_STRING/#2110"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2111"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\WM​PEffects]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:47DEA830-D619​-4154-B8D8-6B74845D6A2D"
 "tabStop"="false"
 "width"="250"
 "height"="200"
 "horizontalAlignment"="stretch​"
 "verticalAlignment"="stretch"
 "currentEffectType"="wmpprop:m​ediacenter.effectType"
 "currentPreset"="wmpprop:media​center.effectPreset"
 "currentEffectType_onchange"="​mediacenter.effectType = currentEffectType;"
 "currentPreset_onchange"="medi​acenter.effectPreset = currentPreset;"
 "onclick"="next();"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\WM​PVideo]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:61CECF11-FC3A​-11D2-A1CD-005004602752"
 "horizontalAlignment"="stretch​"
 "verticalAlignment"="stretch"
 "zoom"="wmpprop:mediacenter.vi​deoZoom"
 "stretchToFit"="wmpprop:mediac​enter.videoStretchToFit"
 "backgroundColor"="black"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\services]
 @DACL=(02 0000)
 @SACL=
 "NoServices"=dword:00000000

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Settings]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{0890F930-4F80-4646-BAB1-4B6E5​571FB89}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1491"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{1F32514F-1561-4922-A604-8A1F4​78B5A42}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1495"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{52903d79-f993-4de6-8317-20c9c​176d823}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1496"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{59E7BF52-E5C9-4382-A39A-522DE​E9AFDFD}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1497"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{5DF031B7-6A37-42D9-8802-E27F4​F224332}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000003
 "FriendlyName"="Viz Plug-in"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{5F4BB5C9-4652-489B-8601-EEC0C​3C32E2E}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1494"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{7F2B1D6B-1357-402C-A1C8-67E59​583B41D}]
 @DACL=(02 0000)
 @SACL=
 "Description"="Captions plugin description"
 "Capabilities"=dword:000000f0
 "FriendlyName"="Captions plugin name"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{93075F62-16B3-43EC-A53B-FFAD0​E01D5E7}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000003
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#209"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{9695AEF9-9D03-4671-8F2F-FF49D​1BB01C4}]
 @DACL=(02 0000)
 @SACL=
 "Description"="Media Information description"
 "Capabilities"=dword:00000005
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1407"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{976ABECA-93F7-4d81-9187-2A613​7829675}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1490"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{99DB05E3-F81E-4C8A-A252-F3963​06AB6FE}]
 @DACL=(02 0000)
 @SACL=
 "Description"="Banner plugin description"
 "Capabilities"=dword:000000f0
 "FriendlyName"="Banner plugin name"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{9F9562EB-15B6-46C6-A7CB-0A66F​C65130E}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1493"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{9FA014E3-076F-4865-A73C-11713​1B8E292}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1492"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{BF8A714C-7486-498D-8541-A7171​0FAFAE5}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="res://wmccpl.d​ll/RT_STRING/#101"
 "Description"="res://wmccpl.dl​l/RT_STRING/#102"
 "Capabilities"=dword:00000002

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{D5E49195-ED19-40fb-9EE0-E6625​A808B77}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000003
 "FriendlyName"="Video Plug-in"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{E641D09E-E500-4c09-8260-F1CD7​B902E9C}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="WM View plugin name"
 "Description"="WM View plugin description"
 "Capabilities"=dword:000000f0

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{F24A1BC2-2331-4B91-8A13-5A549​DA56E9D}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000003
 "FriendlyName"="Border Plug-in"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{FD981763-B6BB-4d51-9143-6D372​A0ED56F}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#5822"
 "Description"="res://wmploc.dl​l/RT_STRING/#5823"
 "Capabilities"=dword:00000003

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|é•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{07​7ACEC7-979C-40AB-9835-435BA151​1E0D}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{077ACEC7-979​C-40AB-9835-435BA1511E0D}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{077ACEC7-979C-40AB-9835-435BA​1511E0D}\\MPPRE10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{077ACEC7-979C-40AB-9835-4​35BA1511E0D}\\mppre10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{30​C7234B-6482-4A55-A11D-ECD90303​13F2}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{30C7234B-648​2-4A55-A11D-ECD9030313F2}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{30C7234B-6482-4A55-A11D-ECD90​30313F2}\\WMDM10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{30C7234B-6482-4A55-A11D-E​CD9030313F2}\\wmdm10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{3F​DF25EE-E592-4495-8391-6E9C504D​AC2B}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{3FDF25EE-E59​2-4495-8391-6E9C504DAC2B}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000e3e
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{3FDF25EE-E592-4495-8391-6E9C5​04DAC2B}\\WMSET10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{3FDF25EE-E592-4495-8391-6​E9C504DAC2B}\\wmset10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{60​204BB3-7078-4F70-8F69-68297621​941C}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{60204BB3-707​8-4F70-8F69-68297621941C}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000e3e
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{60204BB3-7078-4F70-8F69-68297​621941C}\\MPSTUB10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{60204BB3-7078-4F70-8F69-6​8297621941C}\\mpstub10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{98​1FB688-E76B-4246-987B-92083185​B90A}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{981FB688-E76​B-4246-987B-92083185B90A}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{981FB688-E76B-4246-987B-92083​185B90A}\\WPD10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{981FB688-E76B-4246-987B-9​2083185B90A}\\wpd10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{A4​7B3654-48EE-48A5-B629-97D70175​E58F}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{A47B3654-48E​E-48A5-B629-97D70175E58F}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{A47B3654-48EE-48A5-B629-97D70​175E58F}\\codecs10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{A47B3654-48EE-48A5-B629-9​7D70175E58F}\\codecs10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{AA​C1D942-0B38-4E37-9E4E-5B96A9DD​2170}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{AAC1D942-0B3​8-4E37-9E4E-5B96A9DD2170}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{AAC1D942-0B38-4E37-9E4E-5B96A​9DD2170}\\WMFSDK10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{AAC1D942-0B38-4E37-9E4E-5​B96A9DD2170}\\wmfsdk10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{C5​B8FBE9-645E-4484-A7AA-E8DA9A70​DD77}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{C5B8FBE9-645​E-4484-A7AA-E8DA9A70DD77}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{C5B8FBE9-645E-4484-A7AA-E8DA9​A70DD77}\\DRM10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{C5B8FBE9-645E-4484-A7AA-E​8DA9A70DD77}\\drm10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{CF​B4B314-0328-45E1-94AF-45A3F5F4​8E0B}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{CFB4B314-032​8-45E1-94AF-45A3F5F48E0B}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000e3e
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{CFB4B314-0328-45E1-94AF-45A3F​5F48E0B}\\MPCD10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{CFB4B314-0328-45E1-94AF-4​5A3F5F48E0B}\\mpcd10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{DD​90D410-1823-43EB-9A16-A2331BF0​8799}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{DD90D410-182​3-43EB-9A16-A2331BF08799}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000e3e
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{DD90D410-1823-43EB-9A16-A2331​BF08799}\\WMP10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{DD90D410-1823-43EB-9A16-A​2331BF08799}\\wmp10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\OptionalComponents\SwFl​ash]
 @DACL=(02 0000)
 @SACL=
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​Microsoft.Windows.Common-Contr​ols_6595b64144ccf1df_6.0.2600.​2982_x-ww_ac3f9c03\Codebases]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​Microsoft.Windows.Common-Contr​ols_6595b64144ccf1df_6.0.2600.​2982_x-ww_ac3f9c03\Files]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​Microsoft.Windows.Common-Contr​ols_6595b64144ccf1df_6.0.2600.​2982_x-ww_ac3f9c03\References]
 @DACL=(02 0000)
 @SACL=
 "U_KB923191"=""

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​policy.6.0.Microsoft.Windows.C​ommon-Controls_6595b64144ccf1d​f_6.0.2600.2982_x-ww_ef752e68\​Codebases]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​policy.6.0.Microsoft.Windows.C​ommon-Controls_6595b64144ccf1d​f_6.0.2600.2982_x-ww_ef752e68\​Files]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​policy.6.0.Microsoft.Windows.C​ommon-Controls_6595b64144ccf1d​f_6.0.2600.2982_x-ww_ef752e68\​References]
 @DACL=(02 0000)
 @SACL=
 "U_KB923191"=""

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows Media Device Manager\KnownDeviceClasses]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows Media Device Manager\KnownDevices]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
 @DACL=(02 0000)
 @SACL=
 "ProgID"="MsScp.SCPTRANS.1"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows Media Device Manager\Plugins\SP\WMDMCESP]
 @DACL=(02 0000)
 @SACL=
 "ProgID"="WMDMCESP.WMDMCESP"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows Media Device Manager\Plugins\SP\WPDSp]
 @DACL=(02 0000)
 @SACL=
 "PnPAware"=dword:00000001
 "ProgID"="WPDSp.WPDServiceProv​ider"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\Answer]
 @DACL=(02 0000)
 @SACL=
 "1"="ATA<cr>"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\Hangup]
 @DACL=(02 0000)
 @SACL=
 "1"="ATH E1<cr>"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\Init]
 @DACL=(02 0000)
 @SACL=
 "1"="AT<cr>"
 "2"="AT &F E0 &C1 &D2 V1 S0=0\\V1<cr>"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\Monitor]
 @DACL=(02 0000)
 @SACL=
 "1"="ATS0=0<cr>"
 "2"="None"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\Settings]
 @DACL=(02 0000)
 @SACL=
 "Prefix"="AT"
 "Terminator"="<cr>"
 "DialPrefix"="D"
 "DialSuffix"=";"
 "CallSetupFailTimer"="S7=<#>"
 "SpeakerVolume_Low"="L0"
 "SpeakerVolume_Med"="L2"
 "SpeakerVolume_High"="L3"
 "SpeakerMode_Off"="M0"
 "SpeakerMode_Dial"="M1"
 "SpeakerMode_On"="M2"
 "SpeakerMode_Setup"="M3"
 "FlowControl_Off"="&K0"
 "FlowControl_Hard"="&K3"
 "FlowControl_Soft"="&K4"
 "ErrorControl_On"="\\N3"
 "ErrorControl_Off"="\\N1"
 "ErrorControl_Forced"="\\N4"
 "Compression_Off"="%C0"
 "Compression_On"="%C1"
 "Modulation_CCITT"="B0B15B2"
 "Modulation_Bell"="B1B16B2"
 "SpeedNegotiation_Off"="N0\\J1​"
 "SpeedNegotiation_On"="N1\\J1"
 "Pulse"="P"
 "Tone"="T"
 "Blind_Off"="X4"
 "Blind_On"="X3"
 "InactivityTimeOut"="S30=<#>"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(804)
 c:\windows\system32\BCMLogon.d​ll
 c:\windows\system32\tvt_gina.d​ll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACGina.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACHelper.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcSvcStub.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcLocSettings.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACON.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcPrfMgr.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcCryptHlpr.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACTurinSupport.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcSmBiosHelper.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACNewBiosHelper.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcAdaptersInfo.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\tpwrpc.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\Res\FR\ACGinaRes.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACNotify.dll

 - - - - - - - > 'explorer.exe'(5464)
 c:\program files\PC-Doctor\ATLPcdToolbar5​45012.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\btncopy.dl​l
 c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
 c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
 c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
 c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.​ngr
 c:\program files\SmartFTP Client\smarthook.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Intel\Wireless\Bin\EvtEn​g.exe
 c:\program files\Intel\Wireless\Bin\S24Ev​Mon.exe
 c:\windows\System32\WLTRYSVC.E​XE
 c:\windows\System32\bcmwltry.e​xe
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\program files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 c:\program files\Lenovo\Bluetooth Software\bin\btwdins.exe
 c:\program files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Lenovo\PM Driver\PMSveH.exe
 c:\program files\Intel\Wireless\Bin\RegSr​vc.exe
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\program files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
 c:\program files\Fichiers communs\Lenovo\Scheduler\tvtsc​hed.exe
 c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
 c:\windows\system32\SearchInde​xer.exe
 c:\program files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 c:\program files\lenovo\system update\suservice.exe
 c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
 c:\program files\Fichiers communs\Lenovo\Logger\logmon.e​xe
 c:\program files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files\Alwil Software\Avast4\ashWebSv.exe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\program files\ThinkPad\ConnectUtilitie​s\SvcGuiHlpr.exe
 c:\windows\AGRSMMSG.exe
 c:\program files\PC Connectivity Solution\ServiceLayer.exe
 c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 c:\windows\system32\msiexec.ex​e
 c:\program files\PC Connectivity Solution\NclBTHandler.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-05-10  17:37:49 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-05-10 15:37

 Avant-CF: 14 508 908 544 octets libres
 Après-CF: 15 213 510 656 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
 - - End Of File - - 05E65D0B925AD7C03E52450D182DC6​3A

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/05/2010 à 22:00:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan HijackThis et poste le rapport.

stevbreizh
  1. Posté le 10/05/2010 à 22:52:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila qui est fait ! - Merci pour ta réponse.
 _______________
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:46:22, on 10/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\System32\WLTRYSVC.E​XE
 C:\WINDOWS\System32\bcmwltry.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Lenovo\PM Driver\PMSveH.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\SPAMfighter\sfus.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
 C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsc​hed.exe
 c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 c:\program files\lenovo\system update\suservice.exe
 c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
 C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\SvcGuiHlpr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\PROGRA~1\Lenovo\PMDRIV~1\PM​Handler.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\WLTRAY.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\vsnp2std.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\PROGRA~1\Lenovo\LENOVO~2\LP​MGR.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb07.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\WINDOWS\system32\hphmon04.e​xe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe
 C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
 C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
 C:\Program Files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PM​Handler.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LP​MGR.exe
 O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\sched​uler_proxy.exe
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"
 O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 O4 - HKLM\..\Run: [IBM Warranty Notification] "C:\Program Files\IBM\acp\ERTS0749\ERTS074​9.exe /nointro"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb07.exe
 O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.e​xe
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
 O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE" /APPLY
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\papa\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: 802.11g Wireless USB Adapter Utility.lnk = C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ?
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2DAD3559-2923-4935-AD49-B673D​2539944} (IASRunner Class) - http://www-307.ibm.com/pc/support/acpir.cab
 O16 - DPF: {474F00F5-3853-492C-AC3A-47651​2BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/39.24/uploader2.cab
 O16 - DPF: {4E042DE6-8B87-11D3-AE7F-00403​3D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv4.mediapluspro.net/m [...] Viewer.CAB
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://tregloze.spaces.live.co [...] nPUpld.cab
 O16 - DPF: {642F50E7-244A-11D5-956E-00403​39BF4B0} (Inet1.CInet1) - http://srv4.mediapluspro.net/m [...] /Inet1.CAB
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://www.ma-config.com/plugi [...] _0_2_0.cab
 O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226​626A14C} (IBarre0.CManag) - http://srv4.mediapluspro.net/m [...] /ENIBP.CAB
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {C4847596-972C-11D0-9567-00A0C​9273C2A} (Crystal Report Smart Viewer 7) - http://www.netcertif.cnefad.co [...] viewer.cab
 O16 - DPF: {C4B977A3-E8A2-37E9-ADCD-2597F​AAC61F5} (MachineInfoActiveX.MachineInf​oActiveX) - http://shop.lenovo.com/SEUILib [...] neInfo.cab
 O16 - DPF: {D34D6048-E232-4889-B08C-AF4AF​E87A6F6} (ENIInetTools.clsManager) - http://srv4.mediapluspro.net/m [...] tTools.CAB
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O20 - Winlogon Notify: ACNotify - C:\WINDOWS\
 O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.e​xe
 O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
 O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
 O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor​_svc.exe
 O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
 O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
 O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsc​hed.exe
 O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.E​XE

 --
 End of file - 15419 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/05/2010 à 23:02:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 PS : désactive le Tea Timer de Spybot le temps du scan !

(Publicité)
stevbreizh
  1. Posté le 10/05/2010 à 23:21:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, merci je me lance...
 Je suppose que je désactive aussi Avast pendant le scan Malwarebytes...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/05/2010 à 23:29:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Si tu veux ... mais pas indispensable.

stevbreizh
  1. Posté le 11/05/2010 à 05:41:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le résultat !!!!
 ______________________________​__


 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4087

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 11/05/2010 06:39:00
 mbam-log-2010-05-11 (06-39-00).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 230285
 Temps écoulé: 55 minute(s), 12 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{39DA96D8-​82F9-46CF-8207-D9FC7F2C8F4C}\R​P1878\A0144739.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2010 à 14:02:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Relance un scan Avast pour voir ce qu' il dit.

stevbreizh
  1. Posté le 11/05/2010 à 18:40:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !
 et toujours merci....
 J'ai relancé un scan d'Avast en mode "scan au démarrage"...
 Pour le problème de son, c'est reglé: j'avais viré un soft "realtek" et il avait pas aimé: je l'ai réinstallé et ça marche coté son...
 Dès que c'est sorti, je te poste le scan de avast...
 a tout à l'heure !  :D

stevbreizh
  1. Posté le 11/05/2010 à 19:53:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila le résultat tout chaud du scan avast (scan au démarrage)...
 Ca semble tout bon ????
 ____
 24/05/2007 01:49
 Analyse de tous les lecteurs locaux

 Nombre de dossiers parcourus : 3420
 Nombre de fichiers analysés : 38747
 Nombre de fichiers infectés : 0

 ------------------------------​----------
 06/05/2010 23:41
 Analyse de tous les lecteurs locaux

 Fichier C:\Documents and Settings\papa\Local Settings\Temp\svchost.exe\[UPX] est infecté par Win32:MalOb-AR [Cryp], Supprimé
 Fichier C:\Documents and Settings\papa\Mes documents\gresuz\contes\Flyer_​5_octobre.pub\Contents Erreur 42145 {archive OLE corrompue.}
 Fichier C:\hiberfil.sys est infecté par Zipper-2778, Supprimer: Erreur 0xC0000043 {Impossible d'ouvrir un fichier car les indicateurs d'accès de ressource partagée sont incompatibles.}
 Fichier C:\WINDOWS\system32\drivers\dm​usic.sys est infecté par Win32:Qandr [Rtk], Supprimé
 Nombre de dossiers parcourus : 10214
 Nombre de fichiers analysés : 591350
 Nombre de fichiers infectés : 3

 ------------------------------​----------
 11/05/2010 19:04
 Analyse de C:\

 Fichier C:\Documents and Settings\papa\Bureau\mbam-setu​p.exe\{embedded}\setup.exe Erreur 42051 {Version de package inconnue.}
 Fichier C:\Documents and Settings\papa\Mes documents\gresuz\contes\Flyer_​5_octobre.pub\Contents Erreur 42145 {archive OLE corrompue.}
 Nombre de dossiers parcourus : 9332
 Nombre de fichiers analysés : 576214
 Nombre de fichiers infectés : 0

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/05/2010 à 23:37:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Désinstalle ComboFix ...

 Par le menu Démarrer > Exécuter ... puis tape (ou copie/colle) :

 ComboFix /Uninstall et valide par OK.

 Ensuite, réinstalle-le pour un scan (voir procédure plus haut) ; puis, poste le rapport.

 -----
 Dans un second temps, ...

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg

stevbreizh
  1. Posté le 12/05/2010 à 16:56:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Opérations faites...
 Et voila le dernier rapport lors de la réinstallation de Combofix/steve
 _____________
 ComboFix 10-05-11.06 - papa 12/05/2010  17:44:19.2.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.203​8.1434 [GMT 2:00]
 Lancé depuis: c:\documents and settings\papa\Bureau\STEV.exe
 AV: avast! antivirus 4.8.1368 [VPS 100512-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\papa\Application Data\Dossier de téléchargement Share-to-Web
 c:\windows\system32\igfxrara.l​rc
 c:\windows\system32\igfxrchs.l​rc
 c:\windows\system32\igfxrcht.l​rc
 c:\windows\system32\igfxrcsy.l​rc
 c:\windows\system32\igfxrdan.l​rc
 c:\windows\system32\igfxrdeu.l​rc
 c:\windows\system32\igfxrell.l​rc
 c:\windows\system32\igfxrenu.l​rc
 c:\windows\system32\igfxresp.l​rc
 c:\windows\system32\igfxrfin.l​rc
 c:\windows\system32\igfxrfra.l​rc
 c:\windows\system32\igfxrheb.l​rc
 c:\windows\system32\igfxrhun.l​rc
 c:\windows\system32\igfxrita.l​rc
 c:\windows\system32\igfxrjpn.l​rc
 c:\windows\system32\igfxrkor.l​rc
 c:\windows\system32\igfxrnld.l​rc
 c:\windows\system32\igfxrnor.l​rc
 c:\windows\system32\igfxrplk.l​rc
 c:\windows\system32\igfxrptb.l​rc
 c:\windows\system32\igfxrptg.l​rc
 c:\windows\system32\igfxrrus.l​rc
 c:\windows\system32\igfxrsve.l​rc
 c:\windows\system32\igfxrtha.l​rc
 c:\windows\system32\igfxrtrk.l​rc

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-04-12 au 2010-05-12  ))))))))))))))))))))))))))))))​))))))
 .

 2010-05-12 15:27 . 2010-05-12 15:31 -------- d-----w- C:\stev
 2010-05-10 22:26 . 2010-05-10 22:26 -------- d-----w- c:\documents and settings\papa\Application Data\Malwarebytes
 2010-05-10 22:25 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-05-10 22:25 . 2010-05-10 22:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2010-05-10 22:25 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-05-10 22:25 . 2010-05-10 22:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-05-10 21:44 . 2010-05-10 21:44 -------- d-----w- c:\program files\Trend Micro
 2010-05-10 20:27 . 2010-05-10 20:27 -------- d-----w- c:\program files\Analog Devices
 2010-05-10 20:27 . 2004-12-08 15:16 49152 ------w- c:\windows\system32\DSndUp.exe
 2010-05-10 20:27 . 2002-04-17 13:05 45056 ------w- c:\windows\system32\CleanUp.ex​e
 2010-05-10 18:29 . 2010-05-10 17:15 129784 ------w- c:\windows\system32\pxafs.dll
 2010-05-10 18:28 . 2010-05-10 18:28 33536 ----a-w- c:\windows\system32\drivers\tv​tfilter.sys
 2010-05-06 23:35 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dm​usic.sys
 2010-05-06 23:35 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\dllcache\d​music.sys
 2010-05-04 17:46 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\ch​anger.sys
 2010-04-15 20:46 . 2010-04-15 20:46 -------- d-----w- c:\documents and settings\papa\Application Data\Dossier de téléchargement Share-to-Web
 2010-04-14 21:22 . 2010-04-14 21:22 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared
 2010-04-14 21:21 . 2010-04-14 21:21 16158 ----a-r- c:\documents and settings\papa\Application Data\Microsoft\Installer\{0763​E426-FB61-4CD3-B8C7-01A0F37CAA​EB}\ARPPRODUCTICON.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-05-12 15:33 . 2009-05-13 14:10 -------- d-----w- c:\program files\SPAMfighter
 2010-05-10 18:35 . 2007-04-05 08:33 -------- d-----w- c:\program files\Fichiers communs\Lenovo
 2010-05-10 18:29 . 2007-04-05 08:20 -------- d-----w- c:\program files\Lenovo
 2010-05-10 18:28 . 2007-05-24 03:36 -------- d-----w- c:\documents and settings\papa\Application Data\Lenovo
 2010-05-10 18:26 . 2007-04-05 08:46 23552 ----a-w- c:\windows\system32\drivers\ps​asrv.exe
 2010-05-10 17:15 . 2007-04-05 08:48 118520 ------w- c:\windows\system32\pxinsi64.e​xe
 2010-05-10 17:15 . 2007-04-05 08:48 115960 ------w- c:\windows\system32\pxcpyi64.e​xe
 2010-05-09 19:07 . 2007-04-05 08:46 5427 ----a-w- c:\windows\system32\EGATHDRV.S​YS
 2010-05-07 05:43 . 2010-03-03 21:30 -------- d-----w- c:\program files\ma-config.com
 2010-05-07 05:43 . 2010-03-03 21:30 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
 2010-05-07 05:42 . 2007-05-23 22:36 -------- d-----w- c:\program files\Google
 2010-05-07 05:30 . 2006-02-01 07:16 94484 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-05-07 05:30 . 2006-02-01 07:16 535822 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-05-04 17:44 . 2010-05-04 17:44 16 ----a-w- c:\documents and settings\papa\Application Data\qvjsge.dat
 2010-04-15 01:32 . 2007-11-14 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2010-04-14 21:22 . 2007-04-05 08:32 -------- d-----w- c:\program files\Roxio
 2010-04-14 21:21 . 2007-04-05 08:20 -------- d-----w- c:\program files\Fingerprint Sensor
 2010-03-30 17:16 . 2010-03-30 17:16 503808 ----a-w- c:\documents and settings\papa\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\54\1a209876-62ca35e​f-n\msvcp71.dll
 2010-03-30 17:16 . 2010-03-30 17:16 499712 ----a-w- c:\documents and settings\papa\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\54\1a209876-62ca35e​f-n\jmc.dll
 2010-03-30 17:16 . 2010-03-30 17:16 348160 ----a-w- c:\documents and settings\papa\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\54\1a209876-62ca35e​f-n\msvcr71.dll
 2010-03-30 17:16 . 2010-03-30 17:16 61440 ----a-w- c:\documents and settings\papa\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\17\6d0ad391-5d9588b​2-n\decora-sse.dll
 2010-03-30 17:16 . 2010-03-30 17:16 12800 ----a-w- c:\documents and settings\papa\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\17\6d0ad391-5d9588b​2-n\decora-d3d.dll
 2010-03-30 17:16 . 2007-04-05 08:29 -------- d-----w- c:\program files\Fichiers communs\Java
 2010-03-30 17:16 . 2007-04-05 08:29 -------- d-----w- c:\program files\Java
 2010-03-30 06:22 . 2010-03-30 06:22 -------- d-----w- c:\documents and settings\papa\Application Data\Avaya
 2010-03-15 17:46 . 2010-03-15 17:45 -------- d-----w- c:\program files\REALTEK USB Wireless LAN Driver and Utility
 2010-03-15 17:45 . 2010-02-24 20:20 21035 ----a-w- c:\windows\system32\drivers\Ae​gisP.sys
 2010-03-15 17:45 . 2007-04-05 08:20 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-03-10 06:16 . 2006-02-01 07:16 420352 ------w- c:\windows\system32\vbscript.d​ll
 2010-03-09 02:28 . 2008-12-29 22:49 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2010-03-06 09:57 . 2010-02-24 20:35 423104 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
 2010-02-25 06:17 . 2006-02-01 07:16 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-02-24 21:35 . 2010-02-24 21:35 15781 ------w- c:\windows\system32\drivers\md​c8021x.sys
 2010-02-24 13:11 . 2006-02-01 07:16 455680 ------w- c:\windows\system32\drivers\mr​xsmb.sys
 2010-02-23 21:42 . 2010-02-23 21:42 315392 ------w- c:\windows\HideWin.exe
 2010-02-23 18:44 . 2010-02-23 18:42 30144 ------w- c:\windows\system32\drivers\ps​add.sys
 2010-02-23 18:39 . 2007-05-24 03:36 127 ------w- c:\documents and settings\papa\Local Settings\Application Data\fusioncache.dat
 2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.sc​r
 2010-02-17 12:07 . 2006-02-01 07:16 2192000 ------w- c:\windows\system32\ntoskrnl.e​xe
 2010-02-16 19:07 . 2004-08-04 00:48 2068864 ------w- c:\windows\system32\ntkrnlpa.e​xe
 2010-02-12 10:03 . 2010-02-24 17:18 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-02-12 04:34 . 2006-02-01 07:16 100864 ------w- c:\windows\system32\6to4svc.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Google Update"="c:\documents and settings\papa\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" [2008-09-03 133104]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2006-05-19 774233]
 "PMHandler"="c:\progra~1\Lenov​o\PMDRIV~1\PMHandler.exe" [2006-08-21 33128]
 "AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
 "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRA​Y.exe" [2006-01-19 1236992]
 "igfxtray"="c:\windows\system3​2\igfxtray.exe" [2006-03-23 94208]
 "igfxhkcmd"="c:\windows\system​32\hkcmd.exe" [2006-03-23 77824]
 "igfxpers"="c:\windows\system3​2\igfxpers.exe" [2006-03-23 118784]
 "snp2std"="c:\windows\vsnp2std​.exe" [2006-07-10 675840]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 81920]
 "LPManager"="c:\progra~1\Lenov​o\LENOVO~2\LPMGR.exe" [2007-03-01 120368]
 "DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe" [2006-05-18 196696]
 "ACWLIcon"="c:\program files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe" [2009-12-10 181608]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "PCSuiteTrayApplication"="c:\p​rogram files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
 "HPDJ Taskbar Utility"="c:\windows\system32\​spool\drivers\w32x86\3\hpztsb0​7.exe" [2002-11-22 188416]
 "HPHmon04"="c:\windows\system3​2\hphmon04.exe" [2002-11-22 348160]
 "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.​exe" [2008-10-25 31072]
 "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-03-24 952768]
 "Message Center Plus"="c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
 "PRISMSVR.EXE"="c:\program files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE" [2005-06-20 295001]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 802.11g Wireless USB Adapter Utility.lnk - c:\program files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe [2005-6-20 323584]
 BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2006-1-17 618557]
 REALTEK USB Wireless LAN Utility.lnk - c:\program files\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe [2010-3-15 786432]
 Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-disabled]
 "Share-to-Web Namespace Daemon"=c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
 "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe​"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
 "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\WINDOWS\\system32\\dpnsvr​.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "1:TCP"= 1:TCP:192.168.0.0/255.255.255.​0:Enabled:reseau_tregloze

 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [02/04/2008 21:54 114768]
 R1 PMHler;PMHler;c:\windows\syste​m32\drivers\PMHler.sys [24/05/2006 11:48 10240]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [02/04/2008 21:54 20560]
 R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\d​rivers\EAPPkt.sys [15/03/2010 19:45 38144]
 R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 10:44 184968]
 R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [07/01/2007 20:31 569344]
 R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\dri​vers\tvti2c.sys [13/09/2006 12:42 35264]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [23/12/2009 15:34 135664]
 S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\dr​ivers\RTL8187B.sys [15/03/2010 19:46 209152]
 S4 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [19/12/2008 20:11 717296]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-05-12 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-12-23 13:34]

 2010-05-11 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-12-23 13:34]

 2010-05-10 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-368729324-3511​548394-1241085097-1008Core.job
 - c:\documents and settings\papa\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-03 18:34]

 2010-05-12 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-368729324-3511​548394-1241085097-1008UA.job
 - c:\documents and settings\papa\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-03 18:34]

 2010-04-19 c:\windows\Tasks\PCDoctorBackg​roundMonitorTask.job
 - c:\program files\PC-Doctor\pcdlauncher.ex​e [2009-11-20 10:12]

 2010-05-10 c:\windows\Tasks\SystemToolsDa​ilyTest.job
 - c:\program files\PC-Doctor\pcdr5cuiw32.ex​e [2010-02-18 00:15]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uDefault_Search_URL = hxxp://www.google.com/ie
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
 DPF: {4E042DE6-8B87-11D3-AE7F-00403​3D24DBD} - hxxp://srv4.mediapluspro.net/m​ediaplus6/Download/HtmlHelpVie​wer.CAB
 DPF: {642F50E7-244A-11D5-956E-00403​39BF4B0} - hxxp://srv4.mediapluspro.net/m​ediaplus6/Download/Inet1.CAB
 DPF: {9D23DDAA-D04A-4384-8C51-7B226​626A14C} - hxxp://srv4.mediapluspro.net/m​ediaplus6/Download/ENIBP.CAB
 DPF: {C4B977A3-E8A2-37E9-ADCD-2597F​AAC61F5} - hxxp://shop.lenovo.com/SEUILib​rary/lenovo-portal/cab/autodet​ect/MachineInfo.cab
 DPF: {D34D6048-E232-4889-B08C-AF4AF​E87A6F6} - hxxp://srv4.mediapluspro.net/m​ediaplus6/Download/ENIInetTool​s.CAB
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Notify-ACNotify - (no file)



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-12 17:48
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Advanced INF Setup\IE UserData NT\RegBackup]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\10.0]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Au​tomenu]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:6B28F900-8D64​-4B80-9963-CC52DDD1FBB4"
 "visible"="false"
 "tabstop"="false"
 "width"="1"
 "height"="1"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ba​lanceSlider]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:F2BF2C90-405F​-11D3-BB39-00A0C93CA73A"
 "toolTip"="res://wmploc.dll/RT​_STRING/#1845"
 "min"="-100"
 "max"="100"
 "value"="wmpprop:player.settin​gs.balance"
 "value_onchange"="player.setti​ngs.balance=value;"
 "accName"="res://wmploc.dll/RT​_STRING/#2112"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2108"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\br​owser]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:8856F961-340A​-11D0-A96B-00C04FD705A2"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Bu​tton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2114"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Bu​ttonGroup]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:AE3B6831-25A9​-11d3-BD41-00C04F6EA5AE"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Cl​oseButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1812"
 "onclick"="view.close();"
 "accName"="res://wmploc.dll/RT​_STRING/#2134"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2135"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Cu​rrentPositionText]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:DDDA102E-0E17​-11D3-A2E2-00C04F79F88E"
 "tabStop"="true"
 "justification"="right"
 "value"="wmpprop:player.contro​ls.currentPositionString"
 "accName"="res://wmploc.dll/RT​_STRING/#2103"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Cu​stomSlider]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:95F45AA3-ED0A​-11D2-BA67-0000F80855E6"
 "cursor"="hand"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Dr​opDownPlaylist]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:5F9CFD93-8CAD​-11d3-9A7E-00C04F8EFB70"
 "playlistItemsVisible"="false"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Du​rationText]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:DDDA102E-0E17​-11D3-A2E2-00C04F79F88E"
 "tabStop"="true"
 "justification"="right"
 "value"="wmpprop:player.curren​tMedia.DurationString"
 "accName"="res://wmploc.dll/RT​_STRING/#2104"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ed​itBox]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:6342FCED-25EA​-4033-BDDB-D049A14382D3"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Alchemy]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Ambience]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Bars]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Dotplane]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Plenoptic]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ef​fects\Spikes]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Eq​ualizerSettings]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:93EB32F5-87B1​-45ad-ACC6-0F2483DB83BB"
 "tabStop"="false"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\FF​WDButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.fastforward"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1804"
 "onclick"="player.controls.Fas​tForward()"
 "accName"="res://wmploc.dll/RT​_STRING/#2120"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2121"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Im​ageButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "cursor"="hand"
 "accName"="res://wmploc.dll/RT​_STRING/#2140"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\It​emsPlaylist]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:5F9CFD93-8CAD​-11d3-9A7E-00C04F8EFB70"
 "backgroundcolor"="black"
 "foregroundcolor"="white"
 "columnsVisible"="false"
 "columns"="name=Name;Duration=​Time"
 "dropDownVisible"="false"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Li​braryTree]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:D9DE732A-AEE9​-4503-9D11-5605589977A8"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Li​stBox]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:FC1880CF-83B9​-43A7-A066-C44CE8C82583"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\me​nu]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:BAB3768B-8883​-4AEC-9F9B-E14C947913EF"
 "visible"="false"
 "tabstop"="false"
 "width"="1"
 "height"="1"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Mi​nimizeButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1811"
 "onclick"="view.minimize();"
 "accName"="res://wmploc.dll/RT​_STRING/#2132"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2133"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Mu​teButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1807"
 "downToolTip"="res://wmploc.dl​l/RT_STRING/#1808"
 "sticky"="true"
 "down"="wmpprop:player.setting​s.mute"
 "onClick"="player.settings.mut​e=down;"
 "accName"="res://wmploc.dll/RT​_STRING/#2130"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2131"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Ne​xtButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.next"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1806"
 "onclick"="player.controls.Nex​t()"
 "accName"="res://wmploc.dll/RT​_STRING/#2124"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2125"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Pa​useButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.pause"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1801"
 "onclick"="player.controls.pau​se()"
 "accName"="res://wmploc.dll/RT​_STRING/#2116"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2117"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Pl​ayButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.play"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1800"
 "onclick"="player.controls.pla​y()"
 "accName"="res://wmploc.dll/RT​_STRING/#2115"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2117"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Pl​aylist]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:5F9CFD93-8CAD​-11d3-9A7E-00C04F8EFB70"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\pl​ugin]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:AA1AC37B-49A8​-4B41-AF69-B0176C5FFC33"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Po​pUp]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:FC1880CF-83B9​-43A7-A066-C44CE8C82583"
 "popup"="true"
 "visible"="false"
 "backgroundColor"="menu"
 "foregroundColor"="menutext"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Pr​evButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.previous"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1805"
 "onclick"="player.controls.Pre​vious()"
 "accName"="res://wmploc.dll/RT​_STRING/#2126"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2127"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Pr​ogressBar]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:F2BF2C90-405F​-11D3-BB39-00A0C93CA73A"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Re​peatButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1816"
 "downToolTip"="res://wmploc.dl​l/RT_STRING/#1817"
 "sticky"="true"
 "down"="jscript:player.setting​s.GetMode(\"loop\" );"
 "onClick"="player.settings.set​Mode(\"loop\", down);"
 "accName"="res://wmploc.dll/RT​_STRING/#2138"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2139"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Re​turnButton]
 @DACL=(02 0000)
 @SACL=
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1813"
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "onclick"="view.returnToMediaC​enter();"
 "accName"="res://wmploc.dll/RT​_STRING/#2128"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2129"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\RE​WButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.fastreverse"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1803"
 "onclick"="player.controls.Fas​tReverse()"
 "accName"="res://wmploc.dll/RT​_STRING/#2122"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2123"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Se​ekSlider]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:F2BF2C90-405F​-11D3-BB39-00A0C93CA73A"
 "toolTip"="res://wmploc.dll/RT​_STRING/#1809"
 "min"="0"
 "max"="wmpprop:player.currentm​edia.duration"
 "value"="wmpprop:player.contro​ls.currentposition"
 "ondragend"="player.controls.c​urrentposition=value;"
 "foregroundProgress"="wmpprop:​player.network.downloadProgres​s"
 "useForegroundProgress"="true"
 "accName"="res://wmploc.dll/RT​_STRING/#2109"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2108"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Sh​uffleButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1814"
 "downToolTip"="res://wmploc.dl​l/RT_STRING/#1815"
 "sticky"="true"
 "down"="jscript:player.setting​s.GetMode(\"shuffle\" );"
 "onClick"="player.settings.set​Mode(\"shuffle\", down);"
 "accName"="res://wmploc.dll/RT​_STRING/#2136"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2137"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Sl​ider]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:F2BF2C90-405F​-11D3-BB39-00A0C93CA73A"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2108"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\St​atusText]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:DDDA102E-0E17​-11D3-A2E2-00C04F79F88E"
 "tabStop"="true"
 "value"="wmpprop:player.status​"
 "accName"="res://wmploc.dll/RT​_STRING/#2102"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\St​opButton]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:87291B51-0C8E​-11D3-BB2A-00A0C93CA73A"
 "enabled"="wmpenabled:player.c​ontrols.stop"
 "upToolTip"="res://wmploc.dll/​RT_STRING/#1802"
 "onclick"="player.controls.sto​p()"
 "accName"="res://wmploc.dll/RT​_STRING/#2118"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2119"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\ta​skcenter]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:395BF287-6477​-495f-8427-2C09A23C3248"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Te​xt]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:DDDA102E-0E17​-11D3-A2E2-00C04F79F88E"
 "tabStop"="false"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Tr​ackNameText]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:DDDA102E-0E17​-11D3-A2E2-00C04F79F88E"
 "tabStop"="true"
 "value"="wmpprop:player.curren​tmedia.name"
 "accName"="res://wmploc.dll/RT​_STRING/#2105"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Vi​deo]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:61CECF11-FC3A​-11D2-A1CD-005004602752"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Vi​deoSettings]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:AE7BFAFE-DCC8​-4a73-92C8-CC300CA88859"
 "tabStop"="false"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\Vo​lumeSlider]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:F2BF2C90-405F​-11D3-BB39-00A0C93CA73A"
 "min"="0"
 "max"="100"
 "value"="wmpprop:player.settin​gs.volume"
 "value_onchange"="if (value!=player.settings.volume​){player.settings.volume=value​;player.settings.mute=false;}"
 "toolTip"="res://wmploc.dll/RT​_STRING/#1810"
 "accName"="res://wmploc.dll/RT​_STRING/#2110"
 "accKeyboardShortcut"="res://w​mploc.dll/RT_STRING/#2111"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\WM​PEffects]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:47DEA830-D619​-4154-B8D8-6B74845D6A2D"
 "tabStop"="false"
 "width"="250"
 "height"="200"
 "horizontalAlignment"="stretch​"
 "verticalAlignment"="stretch"
 "currentEffectType"="wmpprop:m​ediacenter.effectType"
 "currentPreset"="wmpprop:media​center.effectPreset"
 "currentEffectType_onchange"="​mediacenter.effectType = currentEffectType;"
 "currentPreset_onchange"="medi​acenter.effectPreset = currentPreset;"
 "onclick"="next();"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Objects\WM​PVideo]
 @DACL=(02 0000)
 @SACL=
 "classid"="clsid:61CECF11-FC3A​-11D2-A1CD-005004602752"
 "horizontalAlignment"="stretch​"
 "verticalAlignment"="stretch"
 "zoom"="wmpprop:mediacenter.vi​deoZoom"
 "stretchToFit"="wmpprop:mediac​enter.videoStretchToFit"
 "backgroundColor"="black"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\services]
 @DACL=(02 0000)
 @SACL=
 "NoServices"=dword:00000000

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\Settings]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{0890F930-4F80-4646-BAB1-4B6E5​571FB89}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1491"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{1F32514F-1561-4922-A604-8A1F4​78B5A42}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1495"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{52903d79-f993-4de6-8317-20c9c​176d823}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1496"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{59E7BF52-E5C9-4382-A39A-522DE​E9AFDFD}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1497"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{5DF031B7-6A37-42D9-8802-E27F4​F224332}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000003
 "FriendlyName"="Viz Plug-in"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{5F4BB5C9-4652-489B-8601-EEC0C​3C32E2E}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1494"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{7F2B1D6B-1357-402C-A1C8-67E59​583B41D}]
 @DACL=(02 0000)
 @SACL=
 "Description"="Captions plugin description"
 "Capabilities"=dword:000000f0
 "FriendlyName"="Captions plugin name"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{93075F62-16B3-43EC-A53B-FFAD0​E01D5E7}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000003
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#209"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{9695AEF9-9D03-4671-8F2F-FF49D​1BB01C4}]
 @DACL=(02 0000)
 @SACL=
 "Description"="Media Information description"
 "Capabilities"=dword:00000005
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1407"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{976ABECA-93F7-4d81-9187-2A613​7829675}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1490"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{99DB05E3-F81E-4C8A-A252-F3963​06AB6FE}]
 @DACL=(02 0000)
 @SACL=
 "Description"="Banner plugin description"
 "Capabilities"=dword:000000f0
 "FriendlyName"="Banner plugin name"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{9F9562EB-15B6-46C6-A7CB-0A66F​C65130E}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1493"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{9FA014E3-076F-4865-A73C-11713​1B8E292}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000004
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#1492"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{BF8A714C-7486-498D-8541-A7171​0FAFAE5}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="res://wmccpl.d​ll/RT_STRING/#101"
 "Description"="res://wmccpl.dl​l/RT_STRING/#102"
 "Capabilities"=dword:00000002

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{D5E49195-ED19-40fb-9EE0-E6625​A808B77}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000003
 "FriendlyName"="Video Plug-in"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{E641D09E-E500-4c09-8260-F1CD7​B902E9C}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="WM View plugin name"
 "Description"="WM View plugin description"
 "Capabilities"=dword:000000f0

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{F24A1BC2-2331-4B91-8A13-5A549​DA56E9D}]
 @DACL=(02 0000)
 @SACL=
 "Capabilities"=dword:00000003
 "FriendlyName"="Border Plug-in"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\MediaPlayer\UIPlugins\​{FD981763-B6BB-4d51-9143-6D372​A0ED56F}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="res://wmploc.d​ll/RT_STRING/#5822"
 "Description"="res://wmploc.dl​l/RT_STRING/#5823"
 "Capabilities"=dword:00000003

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|é•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{07​7ACEC7-979C-40AB-9835-435BA151​1E0D}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{077ACEC7-979​C-40AB-9835-435BA1511E0D}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{077ACEC7-979C-40AB-9835-435BA​1511E0D}\\MPPRE10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{077ACEC7-979C-40AB-9835-4​35BA1511E0D}\\mppre10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{30​C7234B-6482-4A55-A11D-ECD90303​13F2}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{30C7234B-648​2-4A55-A11D-ECD9030313F2}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{30C7234B-6482-4A55-A11D-ECD90​30313F2}\\WMDM10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{30C7234B-6482-4A55-A11D-E​CD9030313F2}\\wmdm10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{3F​DF25EE-E592-4495-8391-6E9C504D​AC2B}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{3FDF25EE-E59​2-4495-8391-6E9C504DAC2B}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000e3e
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{3FDF25EE-E592-4495-8391-6E9C5​04DAC2B}\\WMSET10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{3FDF25EE-E592-4495-8391-6​E9C504DAC2B}\\wmset10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{60​204BB3-7078-4F70-8F69-68297621​941C}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{60204BB3-707​8-4F70-8F69-68297621941C}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000e3e
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{60204BB3-7078-4F70-8F69-68297​621941C}\\MPSTUB10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{60204BB3-7078-4F70-8F69-6​8297621941C}\\mpstub10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{98​1FB688-E76B-4246-987B-92083185​B90A}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{981FB688-E76​B-4246-987B-92083185B90A}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{981FB688-E76B-4246-987B-92083​185B90A}\\WPD10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{981FB688-E76B-4246-987B-9​2083185B90A}\\wpd10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{A4​7B3654-48EE-48A5-B629-97D70175​E58F}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{A47B3654-48E​E-48A5-B629-97D70175E58F}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{A47B3654-48EE-48A5-B629-97D70​175E58F}\\codecs10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{A47B3654-48EE-48A5-B629-9​7D70175E58F}\\codecs10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{AA​C1D942-0B38-4E37-9E4E-5B96A9DD​2170}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{AAC1D942-0B3​8-4E37-9E4E-5B96A9DD2170}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{AAC1D942-0B38-4E37-9E4E-5B96A​9DD2170}\\WMFSDK10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{AAC1D942-0B38-4E37-9E4E-5​B96A9DD2170}\\wmfsdk10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{C5​B8FBE9-645E-4484-A7AA-E8DA9A70​DD77}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{C5B8FBE9-645​E-4484-A7AA-E8DA9A70DD77}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000eda
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{C5B8FBE9-645E-4484-A7AA-E8DA9​A70DD77}\\DRM10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{C5B8FBE9-645E-4484-A7AA-E​8DA9A70DD77}\\drm10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{CF​B4B314-0328-45E1-94AF-45A3F5F4​8E0B}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{CFB4B314-032​8-45E1-94AF-45A3F5F48E0B}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000e3e
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{CFB4B314-0328-45E1-94AF-45A3F​5F48E0B}\\MPCD10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{CFB4B314-0328-45E1-94AF-4​5A3F5F48E0B}\\mpcd10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\ExceptionComponents\{DD​90D410-1823-43EB-9A16-A2331BF0​8799}]
 @DACL=(02 0000)
 @SACL=
 "FriendlyName"="Windows Media Files"
 "ComponentGUID"="{DD90D410-182​3-43EB-9A16-A2331BF08799}"
 "Version"=dword:000a0000
 "Sub-Version"=dword:00000e3e
 "ExceptionInfName"=expand:"c:\​\WINDOWS\\RegisteredPackages\\​{DD90D410-1823-43EB-9A16-A2331​BF08799}\\WMP10.inf"
 "ExceptionCatalogName"=expand:​"c:\\WINDOWS\\RegisteredPackag​es\\{DD90D410-1823-43EB-9A16-A​2331BF08799}\\wmp10.cat"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Setup\OptionalComponents\SwFl​ash]
 @DACL=(02 0000)
 @SACL=
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​Microsoft.Windows.Common-Contr​ols_6595b64144ccf1df_6.0.2600.​2982_x-ww_ac3f9c03\Codebases]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​Microsoft.Windows.Common-Contr​ols_6595b64144ccf1df_6.0.2600.​2982_x-ww_ac3f9c03\Files]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​Microsoft.Windows.Common-Contr​ols_6595b64144ccf1df_6.0.2600.​2982_x-ww_ac3f9c03\References]
 @DACL=(02 0000)
 @SACL=
 "U_KB923191"=""

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​policy.6.0.Microsoft.Windows.C​ommon-Controls_6595b64144ccf1d​f_6.0.2600.2982_x-ww_ef752e68\​Codebases]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​policy.6.0.Microsoft.Windows.C​ommon-Controls_6595b64144ccf1d​f_6.0.2600.2982_x-ww_ef752e68\​Files]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\SideBySide\Installations\x86_​policy.6.0.Microsoft.Windows.C​ommon-Controls_6595b64144ccf1d​f_6.0.2600.2982_x-ww_ef752e68\​References]
 @DACL=(02 0000)
 @SACL=
 "U_KB923191"=""

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows Media Device Manager\KnownDeviceClasses]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows Media Device Manager\KnownDevices]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
 @DACL=(02 0000)
 @SACL=
 "ProgID"="MsScp.SCPTRANS.1"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows Media Device Manager\Plugins\SP\WMDMCESP]
 @DACL=(02 0000)
 @SACL=
 "ProgID"="WMDMCESP.WMDMCESP"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows Media Device Manager\Plugins\SP\WPDSp]
 @DACL=(02 0000)
 @SACL=
 "PnPAware"=dword:00000001
 "ProgID"="WPDSp.WPDServiceProv​ider"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\Answer]
 @DACL=(02 0000)
 @SACL=
 "1"="ATA<cr>"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\Hangup]
 @DACL=(02 0000)
 @SACL=
 "1"="ATH E1<cr>"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\Init]
 @DACL=(02 0000)
 @SACL=
 "1"="AT<cr>"
 "2"="AT &F E0 &C1 &D2 V1 S0=0\\V1<cr>"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\Monitor]
 @DACL=(02 0000)
 @SACL=
 "1"="ATS0=0<cr>"
 "2"="None"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\Settings]
 @DACL=(02 0000)
 @SACL=
 "Prefix"="AT"
 "Terminator"="<cr>"
 "DialPrefix"="D"
 "DialSuffix"=";"
 "CallSetupFailTimer"="S7=<#>"
 "SpeakerVolume_Low"="L0"
 "SpeakerVolume_Med"="L2"
 "SpeakerVolume_High"="L3"
 "SpeakerMode_Off"="M0"
 "SpeakerMode_Dial"="M1"
 "SpeakerMode_On"="M2"
 "SpeakerMode_Setup"="M3"
 "FlowControl_Off"="&K0"
 "FlowControl_Hard"="&K3"
 "FlowControl_Soft"="&K4"
 "ErrorControl_On"="\\N3"
 "ErrorControl_Off"="\\N1"
 "ErrorControl_Forced"="\\N4"
 "Compression_Off"="%C0"
 "Compression_On"="%C1"
 "Modulation_CCITT"="B0B15B2"
 "Modulation_Bell"="B1B16B2"
 "SpeedNegotiation_Off"="N0\\J1​"
 "SpeedNegotiation_On"="N1\\J1"
 "Pulse"="P"
 "Tone"="T"
 "Blind_Off"="X4"
 "Blind_On"="X3"
 "InactivityTimeOut"="S30=<#>"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(792)
 c:\windows\system32\BCMLogon.d​ll
 c:\windows\system32\tvt_gina.d​ll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACGina.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACHelper.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcSvcStub.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcLocSettings.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACON.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcPrfMgr.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcCryptHlpr.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACTurinSupport.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcSmBiosHelper.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\ACNewBiosHelper.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\AcAdaptersInfo.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\tpwrpc.dll
 c:\program files\ThinkPad\ConnectUtilitie​s\Res\FR\ACGinaRes.dll
 .
 Heure de fin: 2010-05-12  17:51:37
 ComboFix-quarantined-files.txt  2010-05-12 15:51
 ComboFix2.txt  2010-05-10 15:37

 Avant-CF: 48 175 587 328 octets libres
 Après-CF: 48 140 734 464 octets libres

 Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
 - - End Of File - - D511AE1B93FB99882A0E7FCC5FDF11​0C

 Page :
1

Aller à :
 

Sujets relatifs
malware win32:qandr [rtk] eee pc infecté,security tool bloque tout
Programme malveillant à supprimer : Antivirus 2009 Win32:Rootkit-gen [Rtk] virus tros tenace( resolu)
trojan ... Avast.exe n'est une application Win32 valide... disque dur infecté par un virus
Virus par MSN live messanger pc infecte par un virus que je n'arrive pas a supprimer
Infection, programmes supect au démarrage HELP ! virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : virus malveillant WIN32 Qandr(Rtk) bloque les programmes

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
CLE LICENCE AVG 1
TR/Crypt.ZPACK.Gen + BHO.315392 0
Trojan spm/lx, Worm.win32.netsky et autres [résolu] 30
Infection avec digital protection et windows security alert 24
problème "poste de travail : c" 2