Se connecter / S'enregistrer
Votre question

infecter par virus introuvable

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Juin 2008 22:57:48

bonjour effet j'ai ete infecter par virus et mon antivirus me die .le fichier contient cheval de toie suppression est impossible objet introuvable. que doi je faire merci de maider.
voici le rapport HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:22, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d%u2019Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8342 bytes

Autres pages sur : infecter virus introuvable

15 Juin 2008 12:52:50

Bonjour,

Aurais-tu le rapport Antivirus ?
16 Juin 2008 21:28:03

.Infecté : virus Email-Worm.Win32.Brontok.a F:\kenza.exe 80 Ko
Infecté : virus Email-Worm.Win32.Brontok.a F:\rai.exe 80 Ko
Infecté : virus Email-Worm.Win32.Brontok.a F:\lim.exe 80 Ko
Infecté : virus Email-Worm.Win32.Brontok.a F:\RECORD\VOICE\VOICE.exe 80 Ko
Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-cheb khaled.mp3 3,4 Mo
Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3 784 Ko
Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-l palais de justice.mp3 3,2 Mo
Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-smoove young lady.mp3 1,3 Mo
Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Janet Jackson - That's the way love goes_Janet Jackson.mp3 3,8 Mo
Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Mtume - Spirit of the dance.mp3 3,5 Mo
Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3 526,7 Ko
Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3 4,8 Mo
Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Mtume - Spirit of the dance.mp3 5,1 Mo
Contenus similaires
16 Juin 2008 21:38:29

je l'ai reçues plusieurs foi
je l'ais es supprimer manuel ment quel ques un pas tous
les autre je ne les trouve pas



17 Juin 2008 10:26:29

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.

    *********

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    17 Juin 2008 19:16:33

    ComboFix 08-06-16.5 - Administrateur 2008-06-17 18:59:31.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.236 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\dossier site\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\install\install.exe

    ----- BITS: Possible sites infectés -----

    hxxp://premium.virginmega.fr
    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-14 21:49 . 2008-05-23 00:22 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2008-06-14 21:49 . 2008-05-23 00:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2008-06-14 21:49 . 2008-05-23 00:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
    2008-06-14 21:49 . 2008-05-23 00:22 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-06-14 21:49 . 2008-05-23 00:22 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-06-13 16:16 . 2008-06-14 23:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
    2008-06-13 16:01 . 2008-06-13 16:01 <REP> d----c--- C:\divx
    2008-06-13 15:55 . 2008-06-13 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-06-13 15:53 . 2008-06-14 21:50 <REP> d-------- C:\Program Files\DivX
    2008-06-11 11:59 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 11:59 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-08 10:54 . 2008-06-08 10:54 <REP> d-------- C:\Program Files\VirginMega
    2008-06-08 10:53 . 2008-06-08 10:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-06-07 13:06 . 2008-06-07 13:07 <REP> d-------- C:\Program Files\Apple Software Update
    2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
    2008-05-30 22:59 . 2008-05-30 22:59 <REP> d-------- C:\Program Files\MP3 Player Utilities
    2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2008-05-23 00:22 . 2008-05-23 00:22 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2008-05-23 00:22 . 2008-05-23 00:22 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
    2008-05-23 00:22 . 2008-05-23 00:22 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
    2008-05-23 00:20 . 2008-05-23 00:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2008-05-23 00:20 . 2008-05-23 00:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2008-05-23 00:19 . 2008-05-23 00:19 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
    2008-05-23 00:19 . 2008-05-23 00:19 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2008-05-23 00:19 . 2008-05-23 00:19 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-05-23 00:19 . 2008-05-23 00:19 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
    2008-05-23 00:19 . 2008-05-23 00:19 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
    2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
    2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
    2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-17 17:08 19,462,944 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-06-17 17:07 830,752 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-06-17 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-06-17 13:44 78,692 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-06-17 13:44 260,636 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-06-16 19:35 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-06-16 18:17 --------- d-----w C:\Program Files\eMule
    2008-06-15 21:20 --------- d-----w C:\Program Files\Google
    2008-06-13 13:53 --------- d-----w C:\Program Files\Yahoo!
    2008-06-12 21:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
    2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-05-30 07:32 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-05-29 10:05 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-05-29 10:05 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-05-23 15:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-02 10:23 --------- d-----w C:\Program Files\Steam
    2008-05-01 11:24 --------- d-----w C:\Program Files\LimeWire
    2008-05-01 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
    2008-04-27 14:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-04-26 11:13 --------- d-----w C:\Program Files\iTunes
    2008-04-26 11:12 --------- d-----w C:\Program Files\iPod
    2008-04-26 11:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-04-26 11:11 --------- d-----w C:\Program Files\QuickTime
    2008-04-26 11:11 --------- d-----w C:\Program Files\Bonjour
    2008-04-26 11:09 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-04-26 11:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-04-23 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
    2008-04-23 11:37 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-04-18 19:34 --------- d-----w C:\Program Files\BoontyGames
    2008-04-18 19:03 --------- d-----w C:\Program Files\Boonty
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-02-29 14:18 245,760 ----a-w C:\Program Files\Uninstall Ask Toolbar.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 15:12 68856]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "NvCplDaemon"="NvQTwk" []
    "DrvLsnr"="C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 12:34 69632]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-21 01:40 185896]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
    "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 10:07 827392]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 01:49:24 73728]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
    InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-03-26 17:59:59 114688]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=NVDESK32.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdb7f918-fe4e-11dc-afa0-0008a18811c3}]
    \Shell\AutoRun\command - F:\InstallTomTomHOME.exe

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-13 15:28:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-06-17 16:56:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-17 19:07:54
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-17 19:09:24
    ComboFix-quarantined-files.txt 2008-06-17 17:09:18

    Pre-Run: 12,737,957,888 octets libres
    Post-Run: 16,917,065,728 octets libres

    175 --- E O F --- 2008-06-11 10:05:22
    17 Juin 2008 19:41:37

    Es que c'est bon si je fait une analyse avec mon antivirus kaspersky parce que je voie que c'est le même
    antivirus
    17 Juin 2008 19:55:55

    J'attends le rapport KAS ;) 
    17 Juin 2008 20:54:19

    Ce n'est pas le bon rapport ;) 
    21 Juin 2008 12:38:51

    Protection : en exécution
    -------------------------
    Total analysés : 5819
    Détectés : 11
    Non traités : 0
    Lancement : 21/06/2008 12:16
    Durée : 00:15:29


    Détectés
    --------
    Etat Objet
    ---- -----
    supprimé : virus Virus.Python.RJump.a Le fichier: F:\Autorun.inf
    supprimé : cheval de Troie Trojan.Win32.Agent.cmn Le fichier: C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\MOTO RACER 3 GOLD EDITION (2007) Keygen.zip/Crack.exe
    supprimé : cheval de Troie Trojan-Dropper.Win32.Small.apl Le fichier: F:\host.exe
    non trouvé : virus Heur.Invader (modification) Le fichier: c:\documents and settings\administrateur\bureau\dossier site\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
    non trouvé : cheval de Troie Trojan-Downloader.WMA.Wimad.n Le fichier: C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-cheikh khaldi.mp3
    non trouvé : cheval de Troie Trojan-Downloader.WMA.Wimad.n Le fichier: C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-DJ Christopher S. - Francesco Diaz feat Karl Frierson - Say a little Prayer.mp3
    non trouvé : cheval de Troie Trojan-Downloader.WMA.GetCodec.a Le fichier: C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-60301-4Lyn Discography.wma
    découvert : logiciel publicitaire not-a-virus:AdWare.Win32.Sahat.bp URL: http://discounts.shopathome.com/install/SelectRebatesSe...
    découvert : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zk URL: http://www.fastmp3player.com/affiliates/772465/1/PLAY_M...
    découvert : application présentant un risque potentiel Hidden install Le processus: C:\Program Files\Steam\SteamTmp.exe
    découvert : application présentant un risque potentiel Hidden install Le processus: C:\327882R2FWJFW\prep.cmd


    Evènements
    ----------
    Heure Evènement
    ----- ---------
    20/02/2008 20:33 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    20/02/2008 20:33 La protection de votre ordinateur fonctionne.
    20/02/2008 20:35 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
    20/02/2008 20:36 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
    20/02/2008 20:36 La mise à jour a réussi
    20/02/2008 20:36 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    20/02/2008 20:37 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    20/02/2008 20:37 La protection de votre ordinateur fonctionne.
    20/02/2008 20:41 Une tentative du processus avec le PID 1972 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 688 a été bloquée. Cela est le résultat de l'auto-défense.
    20/02/2008 20:41 Une tentative du processus avec le PID 1972 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 884 a été bloquée. Cela est le résultat de l'auto-défense.
    20/02/2008 20:48 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    20/02/2008 20:49 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    20/02/2008 20:49 La protection de votre ordinateur fonctionne.
    20/02/2008 21:15 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    20/02/2008 21:18 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    20/02/2008 21:18 La protection de votre ordinateur fonctionne.
    20/02/2008 21:24 Une tentative du processus avec le PID 752 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 864 a été bloquée. Cela est le résultat de l'auto-défense.
    20/02/2008 21:26 Une tentative du processus avec le PID 3456 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 864 a été bloquée. Cela est le résultat de l'auto-défense.
    20/02/2008 21:26 Une tentative du processus avec le PID 3556 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 864 a été bloquée. Cela est le résultat de l'auto-défense.
    20/02/2008 21:27 Une tentative du processus avec le PID 3992 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 864 a été bloquée. Cela est le résultat de l'auto-défense.
    20/02/2008 21:31 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    20/02/2008 21:54 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    20/02/2008 21:54 La protection de votre ordinateur fonctionne.
    20/02/2008 22:21 Une tentative du processus avec le PID 288 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 808 a été bloquée. Cela est le résultat de l'auto-défense.
    20/02/2008 22:21 Une tentative du processus avec le PID 288 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 960 a été bloquée. Cela est le résultat de l'auto-défense.
    20/02/2008 22:32 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    20/02/2008 22:33 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    20/02/2008 22:33 La protection de votre ordinateur fonctionne.
    20/02/2008 22:56 La mise à jour a réussi
    21/02/2008 00:14 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    21/02/2008 00:15 La protection de votre ordinateur fonctionne.
    21/02/2008 00:34 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    21/02/2008 00:35 La protection de votre ordinateur fonctionne.
    21/02/2008 00:37 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:37 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:37 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Clients\Media\Windows Media Player, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player\Extensions, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0000, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\MTPMediaPlayerArrival, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{172E905D-80D9-4C2F-B7CE-2CCB771787A2}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{21D077C1-4BAA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{504F112E-77CC-4E3C-A073-5371B31D9B36}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{5AF0BEC1-46AA-11D3-BD45-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{6FCAE13D-E492-4584-9C21-D2C052A2A33A}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{72F486B1-0D43-11D3-BD3F-00C04F6EA5AE}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0001, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{B2C2D18E-97AF-4B6A-A56B-2FFFF470FB81}\NumMethods, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888656, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\AIFFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\ASFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\ASFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\ASFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\ASFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\ASFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\ASFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\ASFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\ASFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ) bloquée.
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe (PID: 2112): action suspecte. Tentative composition des modules chargés au démarrage de l'ordinateur (clé \REGISTRY\MACHINE\SOFTWARE\Classes\ASFFile\shellex\ContextMenuHandlers\WMPBurnAudioCD, valeurs C:\WINDOWS\$NtUninstallwmp11$\reg0002, données ).
    21/02/2008 00:38 Processus C:\WINDOWS\$NtUninstallwmp11$\spu
    21 Juin 2008 12:41:44

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:36, on 21/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\DllHost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 8180 bytes
    21 Juin 2008 13:12:18

    Tu n'as pas fait le scan en ligne ?
    21 Juin 2008 19:07:44

    oui je l'ai fait m le problème c'est que a la fin du scan il n'y avait pas la touche Enregister rapport sous. comme sur l'exemple.
    c'était juste marque analyse terminer
    pas su enregister le rapport
    22 Juin 2008 14:24:22

    :S

    Poste un nouveau rapport HJT.

    Fais une analyse antivirus en ligne sur BitDefender avec Internet Explorer.

  • Clique en bas à gauche sur "Scan on line".
  • Accepte la licence et laisse-le installer l'ActiveX.
  • Laisse-toi guider. Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec BitDefender.
    27 Juin 2008 15:17:31

    BitDefender Online Scanner



    Rapport d'analyse généré à: Sun, Jun 22, 2008 - 21:02:35





    Voie d'analyse: A:\;C:\;D:\;E:\;







    Statistiques

    Temps
    00:24:24

    Fichiers
    52580

    Directoires
    5281

    Secteurs de boot
    2

    Archives
    704

    Paquets programmes
    3212




    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0




    Info sur les moteurs

    Définition virus
    1262443

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    16

    Archive des plugins
    42

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    5




    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions


    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui




    Fichier analysé
    Statut

    Aucun virus trouvé.














    27 Juin 2008 15:49:42

    Apparemment propre.
    28 Juin 2008 16:35:22

    les virus que je vous et montre dans le rapport au début es qu'ils son encore la. ce si

    Infecté : virus Email-Worm.Win32.Brontok.a F:\kenza.exe 80 Ko
    Infecté : virus Email-Worm.Win32.Brontok.a F:\rai.exe 80 Ko
    Infecté : virus Email-Worm.Win32.Brontok.a F:\lim.exe 80 Ko
    Infecté : virus Email-Worm.Win32.Brontok.a F:\RECORD\VOICE\VOICE.exe 80 Ko
    Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-cheb khaled.mp3 3,4 Mo
    Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3 784 Ko
    Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-l palais de justice.mp3 3,2 Mo
    Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-smoove young lady.mp3 1,3 Mo
    Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Janet Jackson - That's the way love goes_Janet Jackson.mp3 3,8 Mo
    Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Mtume - Spirit of the dance.mp3 3,5 Mo
    Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3 526,7 Ko
    Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3 4,8 Mo
    Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Mtume - Spirit of the dance.mp3 5,1 Mo



    28 Juin 2008 20:04:44

    Re,

    Télécharger OTMoveIt2 par OldTimer.

  • Enregistrer ce fichier sur le Bureau.
  • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    F:\kenza.exe
    F:\rai.exe
    F:\lim.exe
    F:\RECORD\VOICE\VOICE.exe
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-cheb khaled.mp3
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-l palais de justice.mp3
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-smoove young lady.mp3
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Janet Jackson - That's the way love goes_Janet Jackson.mp3
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Mtume - Spirit of the dance.mp3
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3
    C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Mtume - Spirit of the dance.mp3

  • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  • Cliquer sur le bouton rouge Moveit!.
  • Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Fermer OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.


    *********

    Dis moi ce qui se trouve là dedans :
    F:\RECOTD\VOICE
    N'exécute aucun fichier à l'itnérieur.
    29 Juin 2008 17:40:02

    File/Folder F:\kenza.exe not found.
    File/Folder F:\rai.exe not found.
    File/Folder F:\lim.exe not found.
    File/Folder F:\RECORD\VOICE\VOICE.exe not found.
    File/Folder C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-cheb khaled.mp3 not found.
    File/Folder C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3 not found.
    File/Folder C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-l palais de justice.mp3 not found.
    File/Folder C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-smoove young lady.mp3 not found.
    File/Folder C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Janet Jackson - That's the way love goes_Janet Jackson.mp3 not found.
    File/Folder C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Mtume - Spirit of the dance.mp3 not found.
    File/Folder C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3 not found.
    File/Folder C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-cheb khaled ff.mp3 not found.
    File/Folder C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-Mtume - Spirit of the dance.mp3 not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06292008_173220
    29 Juin 2008 20:51:48

    Apparemment plus rien ..?..
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS