[résolu]SOS PC - 2

Rappel du premier message :

Bonjour à tous,

Voici mon problème pour lequel je vous merci de me donner un coup de main.
Hier soir je surfais, puis me suis arrêté pour me faire un thé, quand je sui revenu, je me suis trouvé devant un écran opaque avec un message d'alerte en provenance d'un logiciel Antimalware-doctor qui m’avertissait que mon PC était infecté pars virus et des trojans et il établissait une liste de 27 cochoneries !

Bien entendu il me proposait de les éliminer de suite car "Your PC is at risk !... mais bien entendu quand j'ai essayé d'utiliser le bien fait qu'il me proposait (éliminer tous les threats) un autre message apparait, cette version de démonstration ne peut éliminer tous les threats, donc achetez la version commerciale... bla bla bla bla ! Je me suis fait avoir quoi !
Fort de mes humbles connaissances, j'ai suis allé vers le bouton démarrer/programmes/AntimalwareDoctor/uninstall, évidement il a disparu de ma barre de lancement rapide et du bureau. Chouette !
Mais la bonne affaire ! quelques minutés plus tard j'avais de nouveau des alertes etc, et là j'ai remarqué qu'au bas à droite de mon écran dans la barre de tâches près de l’horloge, il en restait encore deux écussons semblables à ceux du Centre de sécurité (blason avec plusieurs carrés de couleurs ) puis en autre, qui sont comme des raccourcis.
J'ai fait un regedit et cherché avec F3 tous les dossiers et fichiers qui ressemblaient à cet "Antimalware" qui est pour moi un MALWARE tout court ! [Vous devez être inscrit et connecté pour voir cette image]
Voilà vous connaissez mes malheurs, si quelqu’un peut me dire comment puis-je faire pour m'en débarrasser de cet intrus, car apparemment McAfee ne lui fait rien ou passe devant sans « le voir ».
Par avance un grand merci pour votre aide !

Voici pour ce qui est de MBAM

Malwarebytes' Anti-Malware 1.46
[Vous devez être inscrit et connecté pour voir ce lien]

Version de la base de données: 4345

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25.07.2010 07:47:20
mbam-log-2010-07-25 (07-47-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174746
Temps écoulé: 3 heure(s), 19 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-9282038514-3031953772-777747006-8609\mgrls32.exe (Worm.Autorun. -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AF5B6B61-31FD-4FB8-A177-A384A0F8C09F}\RP294\A0143045.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AF5B6B61-31FD-4FB8-A177-A384A0F8C09F}\RP295\A0144278.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AF5B6B61-31FD-4FB8-A177-A384A0F8C09F}\RP295\A0144281.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AF5B6B61-31FD-4FB8-A177-A384A0F8C09F}\RP295\A0144282.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AF5B6B61-31FD-4FB8-A177-A384A0F8C09F}\RP295\A0144283.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srenum.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Tu vois que j'avais raison, MBAM a bien fait son boulot [Vous devez être inscrit et connecté pour voir cette image]

Seulement la restauration du système a été infectée et en plus tu avais un Rootkit, il va falloir agir en conséquence et j'attends ton rapport RSIT avec impatience pour savoir quelle suite donner...

Ah, surtout avant RSIT, vas dans la quarantaine de MBAM, sélectionne tout ce qu'il y a et supprime...

Je remarque aussi qu'avec Ccleaner et les copies d'écran tu n'as pas accomplie une action importante.

Eddy34 a écrit:• Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Voici le 1er rapport.

Logfile of random's system information tool 1.08 (written by random/random)
Run by Admin at 2010-07-25 11:07:17
Microsoft Windows XP Professional Service Pack 3
System drive C: has 20 GB (62%) free of 33 GB
Total RAM: 447 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:13:20, on 25.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Admin\My Documents\b-venue\RSIT.exe
C:\WINDOWS\system32\sol.exe
C:\Program Files\trend micro\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Vous devez être inscrit et connecté pour voir ce lien]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Vous devez être inscrit et connecté pour voir ce lien]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Vous devez être inscrit et connecté pour voir ce lien]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [Vous devez être inscrit et connecté pour voir ce lien]
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100709185443.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O8 - Extra context menu item: E&xporter vers Microsoft Excel - [Vous devez être inscrit et connecté pour voir ce lien]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 6773 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100709185443.dll [2010-05-31 73288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-29 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"NokiaMServer"=C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup []
"mcui_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2010-06-24 1193848]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 239496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\McMPFSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfefire]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfefirek]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfefirek.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfehidk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfehidk.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfevtp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"D:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe"="D:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe:*:Enabled:TwonkyMedia"
"D:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe"="D:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe:*:Enabled:TwonkyMediaServer"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Program Files\TVUPlayer\TVUPlayer.exe"="C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe"="C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-07-25 11:07:34 ----D---- C:\Program Files\trend micro
2010-07-25 11:07:17 ----D---- C:\rsit
2010-07-25 09:05:20 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-07-25 09:05:09 ----D---- C:\Program Files\Common Files\Java
2010-07-25 09:00:39 ----A---- C:\WINDOWS\system32\javaws.exe
2010-07-25 09:00:39 ----A---- C:\WINDOWS\system32\javaw.exe
2010-07-25 09:00:39 ----A---- C:\WINDOWS\system32\java.exe
2010-07-25 09:00:39 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-07-25 01:55:45 ----D---- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2010-07-25 01:53:50 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-07-25 01:53:45 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-07-25 01:51:56 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-07-25 01:51:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-24 16:34:43 ----D---- C:\Program Files\Loaris
2010-07-24 16:32:23 ----D---- C:\Documents and Settings\Admin\Application Data\U3
2010-07-24 00:33:18 ----ASH---- C:\Documents and Settings\Admin\Application Data\Sys6925.Config Collection.sys
2010-07-21 05:22:39 ----ASH---- C:\hiberfil.sys
2010-07-20 01:26:31 ----A---- C:\WINDOWS\system32\setie.txt
2010-07-20 01:12:33 ----A---- C:\WINDOWS\system32\drivers\ycnkih.sys
2010-07-20 01:09:50 ----A---- C:\WINDOWS\system32\drivers\ndisrd.sys
2010-07-14 14:06:26 ----D---- C:\Program Files\GeoVid
2010-07-05 23:03:49 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2010-07-05 23:03:28 ----D---- C:\Program Files\McAfee Security Scan

======List of files/folders modified in the last 1 months======

2010-07-25 11:11:13 ----D---- C:\WINDOWS\Temp
2010-07-25 11:07:34 ----RD---- C:\Program Files
2010-07-25 09:46:28 ----D---- C:\WINDOWS
2010-07-25 09:05:18 ----SHD---- C:\WINDOWS\Installer
2010-07-25 09:05:17 ----D---- C:\Config.Msi
2010-07-25 09:05:09 ----D---- C:\Program Files\Common Files
2010-07-25 09:05:03 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-25 09:00:39 ----D---- C:\WINDOWS\system32
2010-07-25 08:57:48 ----D---- C:\Program Files\Java
2010-07-25 08:06:59 ----D---- C:\WINDOWS\Prefetch
2010-07-25 08:02:15 ----D---- C:\WINDOWS\system32\drivers
2010-07-25 08:01:15 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-07-25 07:58:28 ----D---- C:\WINDOWS\Sun
2010-07-25 07:47:19 ----SD---- C:\WINDOWS\Tasks
2010-07-24 12:21:46 ----D---- C:\Program Files\Mozilla Firefox
2010-07-24 12:19:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-24 12:19:13 ----D---- C:\Program Files\NetMeeting
2010-07-23 01:00:59 ----ASH---- C:\boot.ini
2010-07-23 01:00:59 ----A---- C:\WINDOWS\win.ini
2010-07-23 01:00:59 ----A---- C:\WINDOWS\system.ini
2010-07-23 00:36:51 ----D---- C:\Program Files\The Cleaner
2010-07-20 08:09:01 ----D---- C:\Program Files\CCleaner
2010-07-20 06:43:55 ----D---- C:\WINDOWS\system32\Restore
2010-07-20 03:09:02 ----D---- C:\WINDOWS\Debug
2010-07-20 03:08:52 ----D---- C:\WINDOWS\Minidump
2010-07-20 01:16:11 ----HD---- C:\WINDOWS\inf
2010-07-20 01:12:03 ----SHD---- C:\RECYCLER
2010-07-17 14:23:50 ----D---- C:\Program Files\Mozilla Thunderbird
2010-07-16 14:48:43 ----D---- C:\Documents and Settings\Admin\Application Data\vlc
2010-07-15 06:11:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-15 06:11:31 ----D---- C:\Program Files\Online Services
2010-07-14 16:03:44 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-14 15:55:41 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-07-10 00:31:13 ----D---- C:\Program Files\McAfee
2010-07-02 21:39:05 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2010-05-31 385880]
R0 ohci1394;Texas Instruments OHCI Compliant IEEE 1394 Host Controller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-15 76544]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 36352]
R1 mfetdi2k;McAfee Inc. mfetdi2k; C:\WINDOWS\system32\drivers\mfetdi2k.sys [2010-05-31 82952]
R2 irda;IrDA Protocol; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2003-05-21 30592]
R3 aliadwdm;ALi Audio Accelerator WDM driver; C:\WINDOWS\system32\drivers\ac97ali.sys [2004-08-04 231552]
R3 ALiIRDA;ALi Infrared Device Driver; C:\WINDOWS\system32\DRIVERS\alifir.sys [2001-08-17 26624]
R3 Arp1394;1394 ARP Client Protocol; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-05-15 701952]
R3 cfwids;McAfee Inc. cfwids; C:\WINDOWS\system32\drivers\cfwids.sys [2010-05-31 55456]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-05-21 1063040]
R3 HSFHWALI;HSFHWALI; C:\WINDOWS\system32\DRIVERS\HSFHWALI.sys [2003-05-21 179712]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mfeapfk;McAfee Inc. mfeapfk; C:\WINDOWS\system32\drivers\mfeapfk.sys [2010-05-31 95568]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2010-05-31 152320]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2010-05-31 51688]
R3 mfefirek;McAfee Inc. mfefirek; C:\WINDOWS\system32\drivers\mfefirek.sys [2010-05-31 312616]
R3 mfendiskmp;mfendiskmp; C:\WINDOWS\system32\DRIVERS\mfendisk.sys [2010-05-31 88480]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 ndisrd;WinpkFilter Service; C:\WINDOWS\system32\DRIVERS\ndisrd.sys [2010-07-20 20480]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2009-04-16 340736]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-05-21 631296]
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 FA312;NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
S3 mfeavfk01;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeavfk01.sys []
S3 mfendisk;McAfee Core NDIS Intermediate Filter; C:\WINDOWS\system32\DRIVERS\mfendisk.sys [2010-05-31 88480]
S3 mferkdet;McAfee Inc. mferkdet; C:\WINDOWS\system32\drivers\mferkdet.sys [2010-05-31 83496]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RT73;Netopia RT73 Wireless Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2008-01-15 459520]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2007-07-26 2210048]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Irmon;Infrared Monitor; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R2 McMPFSvc;McAfee Personal Firewall Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R2 mcmscsvc;McAfee Services; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R2 McNaiAnn;McAfee VirusScan Announcer; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R2 McNASvc;McAfee Network Agent; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R2 McProxy;McAfee Proxy Service; C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R2 McShield;McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [2010-04-14 170144]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 mfefire;McAfee Firewall Core Service; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-05-31 188136]
R2 mfevtp;McAfee Validation Trust Protection Service; C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe [2010-05-31 141792]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [2009-09-17 651776]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 McODS;McAfee Scanner; C:\Program Files\McAfee\VirusScan\mcods.exe [2010-04-15 364216]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

et voici le second ...

info.txt logfile of random's system information tool 1.08 2010-07-25 11:14:01

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Add-in ODF pour Microsoft Word-->MsiExec.exe /I{8D774B5B-A1D9-45B3-AFB4-3F85604961BC}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant 56K ACLink Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_0850103C\HXFSETUP.EXE -U -Ihpm08505.inf
Doodle Outlook Plugin-->MsiExec.exe /I{3D0E9EF8-BC96-4D6A-84DB-930DF0ACFF9B}
EASEUS Partition Master 4.0 Home Edition-->"C:\Program Files\EASEUS\EASEUS Partition Master 4.0 Home Edition\unins000.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
GeoVid Flash Player-->"C:\Program Files\GeoVid\FlashPlayer\unins000.exe"
GeTax PP 2009-->"C:\Program Files\GeTaxPP2009\UninstallerData\Uninstall GeTax PP 2009.exe"
HijackThis 2.0.2-->"F:\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee AntiVirus Plus-->C:\Program Files\McAfee\MSC\mcuihost.exe /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall
McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISER /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{91120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia Home Media Server-->MsiExec.exe /X{F5A3D2C9-22CF-489B-8B01-F7159D1A7412}
Nokia Map Loader-->MsiExec.exe /I{18B5996A-643E-4176-9BEB-27C45C9F1FC3}
Nokia Ovi Player-->MsiExec.exe /I{A528306A-C5EC-481C-A619-6106334E6800}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
Nokia Photos-->MsiExec.exe /I{D3656CE3-0F62-447F-AEF3-9BF29B6197D9}
Nokia Software Updater-->MsiExec.exe /X{7169FA93-66C2-43BD-86E0-CD332A686B29}
Nokia_Multimedia_Common_Components_2_5-->MsiExec.exe /I{3762698E-E9DF-4DD8-99F1-8192D0F8EE06}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Connectivity Solution-->MsiExec.exe /I{9D6B740F-D9A2-45A6-BDC4-0A453D499FE6}
PC Wizard 2010.1.92-->"C:\Program Files\CPUID\PC Wizard 2010\unins000.exe"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Security Update for Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Security Update for Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2202131)-->msiexec /package {91120000-0030-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
Update for Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update for Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf
Windows Driver Package - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf
Windows Driver Package - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinKaraoke Player 1.5-->C:\WINDOWS\ST5UNST.EXE -n "d:\Program Files\Elvis\ST5UNST.LOG"
Zattoo4 4.0.3-->C:\Program Files\Zattoo4\uninst.exe

======Hosts File======

127.0.0.1 [Vous devez être inscrit et connecté pour voir ce lien]
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 [Vous devez être inscrit et connecté pour voir ce lien]
127.0.0.1 008k.com
127.0.0.1 [Vous devez être inscrit et connecté pour voir ce lien]
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 [Vous devez être inscrit et connecté pour voir ce lien]
127.0.0.1 032439.com

======Security center information======

AV: McAfee Anti-Virus and Anti-Spyware
FW: McAfee Firewall

======System event log======

Computer Name: ARTHUR-5690E58D
Event Code: 10010
Message: The server {6DFC2D17-579D-4C1C-93B7-B05B7DCCD766} did not register with DCOM within the required timeout.

Record Number: 22543
Source Name: DCOM
Time Written: 20100626082750.000000+120
Event Type: error
User: NT AUTHORITY\SYSTEM

Computer Name: ARTHUR-5690E58D
Event Code: 10010
Message: The server {209500FC-6B45-4693-8871-6296C4843751} did not register with DCOM within the required timeout.

Record Number: 22540
Source Name: DCOM
Time Written: 20100626082511.000000+120
Event Type: error
User: NT AUTHORITY\SYSTEM

Computer Name: ARTHUR-5690E58D
Event Code: 10010
Message: The server {3A185DDE-E020-4985-A8F2-E27CDC4A0F3A} did not register with DCOM within the required timeout.

Record Number: 22539
Source Name: DCOM
Time Written: 20100626082507.000000+120
Event Type: error
User: NT AUTHORITY\SYSTEM

Computer Name: ARTHUR-5690E58D
Event Code: 10010
Message: The server {209500FC-6B45-4693-8871-6296C4843751} did not register with DCOM within the required timeout.

Record Number: 22538
Source Name: DCOM
Time Written: 20100626082431.000000+120
Event Type: error
User: NT AUTHORITY\SYSTEM

Computer Name: ARTHUR-5690E58D
Event Code: 8021
Message: The browser was unable to retrieve a list of servers from the browser master \\RICHARD1 on the network \Device\NetBT_Tcpip_{67680142-5350-4F67-A0EF-D2118C9D7B32}.
The data is the error code.

Record Number: 22517
Source Name: BROWSER
Time Written: 20100625205528.000000+120
Event Type: warning
User:

=====Application event log=====

Computer Name: ARTHUR-5690E58D
Event Code: 1002
Message: Hanging application rundll32.exe, version 5.1.2600.5512, hang module hungapp, version 0.0.0.0, hang address 0x00000000.

Record Number: 7610
Source Name: Application Hang
Time Written: 20100522063148.000000+120
Event Type: error
User:

Computer Name: ARTHUR-5690E58D
Event Code: 1001
Message: Fault bucket 1390293948.

Record Number: 7533
Source Name: Application Error
Time Written: 20100416070733.000000+120
Event Type: error
User:

Computer Name: ARTHUR-5690E58D
Event Code: 1000
Message: Faulting application communicationcentre.exe, version 7.1.21.0, faulting module commonmodules.dll, version 7.1.27.0, fault address 0x00067424.

Record Number: 7532
Source Name: Application Error
Time Written: 20100416070716.000000+120
Event Type: error
User:

Computer Name: ARTHUR-5690E58D
Event Code: 1000
Message: Faulting application nokiaoviplayer.exe, version 2.0.1106.0, stamp 4af442f4, faulting module kernel32.dll, version 5.1.2600.5781, stamp 49c4f482, debug? 0, fault address 0x00012afb.

Record Number: 7481
Source Name: .NET Runtime 2.0 Error Reporting
Time Written: 20100412132206.000000+120
Event Type: error
User:

Computer Name: ARTHUR-5690E58D
Event Code: 1000
Message: Faulting application nokiaoviplayer.exe, version 2.0.1106.0, faulting module kernel32.dll, version 5.1.2600.5781, fault address 0x00012afb.

Record Number: 7480
Source Name: Application Error
Time Written: 20100412132112.000000+120
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Nokia\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbemm
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Je ne t'oublies pas Ajim,
Mais tu as pû remarquer la longueur des rapports à analyser et il reste une ligne qui me pose problème: c'est celle çi: C:\Windows\system32\drivers\ndsird.sys qui ressemble fort à un Trojan que MBAM n'a pas erradiqué:
Peux tu donc aller sur ce site:
[Vous devez être inscrit et connecté pour voir ce lien]
Et y coller : C:\Windows\system32\drivers\ndsird.sys
Lancer l'analyse et me poster le rapport SPT

Pas de problème Eddy, ton rythme sera le mien.
Je pense également que NDISDR.SYS fait également partie des trojan, car il a un date de création à la même heure que tout les autres. En outre, il avait été relevé par loaris. Je ne l'ai pas enlevé "manuellement" car il se trouve dans un fichiers windows et j'ai eu peu de faire une sottise de plus.
Bon je vais suivre ton lien et je te raconterai ce qu'il est advenu !
A tout bientôt

Voici le rapport


Fichier ndisrd.sys reçu le 2010.07.25 21:27:05 (UTC)

Situation actuelle:
en cours de chargement ...
mis en file d'attente
en attente
en cours d'analyse
terminé
NON TROUVE
ARRETE

[Vous devez être inscrit et connecté pour voir cette image]

Résultat: 0/42 (0%)






en train de charger les informations du serveur...



Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.




L'analyseur qui traitait votre fichier est actuellement stoppé,
nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.




Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.









Votre fichier a expiré ou n'existe pas.




Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique)
ou taper votre e-mail dans le formulaire ci-dessous et cliquer
"Demande" pour que le système vous envoie une notification quand
l'analyse sera terminée.

Email:

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3	2010.07.24.01	2010.07.23	-
AntiVir	8.2.4.26	2010.07.25	-
Antiy-AVL	2.0.3.7	2010.07.23	-
Authentium	5.2.0.5	2010.07.24	-
Avast	4.8.1351.0	2010.07.25	-
Avast5	5.0.332.0	2010.07.25	-
AVG	9.0.0.851	2010.07.25	-
BitDefender	7.2	2010.07.25	-
CAT-QuickHeal	11.00	2010.07.24	-
ClamAV	0.96.0.3-git	2010.07.25	-
Comodo	5539	2010.07.25	-
DrWeb	5.0.2.03300	2010.07.25	-
Emsisoft	5.0.0.34	2010.07.25	-
eSafe	7.0.17.0	2010.07.25	-
eTrust-Vet	36.1.7734	2010.07.24	-
F-Prot	4.6.1.107	2010.07.24	-
F-Secure	9.0.15370.0	2010.07.25	-
Fortinet	4.1.143.0	2010.07.24	-
GData	21	2010.07.24	-
Ikarus	T3.1.1.84.0	2010.07.25	-
Jiangmin	13.0.900	2010.07.25	-
Kaspersky	7.0.0.125	2010.07.25	-
McAfee	5.400.0.1158	2010.07.25	-
McAfee-GW-Edition	2010.1	2010.07.25	-
Microsoft	1.6004	2010.07.25	-
NOD32	5311	2010.07.25	-
Norman	6.05.11	2010.07.25	-
nProtect	2010-07-25.02	2010.07.25	-
Panda	10.0.2.7	2010.07.25	-
PCTools	7.0.3.5	2010.07.25	-
Prevx	3.0	2010.07.25	-
Rising	22.57.03.08	2010.07.23	-
Sophos	4.55.0	2010.07.25	-
Sunbelt	6638	2010.07.25	-
SUPERAntiSpyware	4.40.0.1006	2010.07.25	-
Symantec	20101.1.1.7	2010.07.25	-
TheHacker	6.5.2.1.324	2010.07.25	-
TrendMicro	9.120.0.1004	2010.07.25	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.25	-
VBA32	3.12.12.6	2010.07.23	-
ViRobot	2010.7.23.3956	2010.07.25	-
VirusBuster	5.0.27.0	2010.07.25	-

Information additionnelle

File size: 20480 bytes

MD5...: 1359b200974395679b092f1d5f63cfa9

SHA1..: 613843dabaa2c42413879b5848dd43b0ff691c1a

SHA256: d359582ca1f00134dc049201be48e2f2d9df81b8e19f77c74d9ba73db6b21b15

ssdeep: 384:dlJVYdajYc/GNLFoscTg68L0IalpoJdw7TJuVU:dNJGNLWscTgFIIaUw78

PEiD..: -

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x62cb timedatestamp.....: 0x479844d0 (Thu Jan 24 07:57:04 2008) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2e1a 0x3000 6.09 4cd3d1b86beb876c1e9a8b4d8a09c809 .rdata 0x4000 0x204 0x400 2.32 6947c3e604e5e928eb51d7da52cbf961 .data 0x5000 0x8c 0x200 0.19 ed905d182900f77cd2506ed796a92f0c INIT 0x6000 0xa44 0xc00 5.11 c65f825921546cb54130dba52363ef07 .rsrc 0x7000 0x410 0x600 2.41 9573497fa5b1c67a818c6ddd648bb445 .reloc 0x8000 0x3ce 0x400 5.82 8bd919597ceb222e6f2c4f548c0c2673 ( 2 imports ) > ntoskrnl.exe: KeBugCheckEx, KeTickCount, _alldiv, KeQuerySystemTime, RtlTimeFieldsToTime, _except_handler3, ExEventObjectType, ObReferenceObjectByHandle, ObfDereferenceObject, RtlQueryRegistryValues, InterlockedIncrement, InterlockedDecrement, IofCompleteRequest, KeSetEvent > NDIS.SYS: NdisIMAssociateMiniport, NdisSend, NdisQueryBuffer, NdisFreeBuffer, NdisFreePacket, NdisQueryBufferOffset, NDIS_BUFFER_TO_SPAN_PAGES, NdisIMCancelInitializeDeviceInstance, NdisIMDeInitializeDeviceInstance, NdisOpenProtocolConfiguration, NdisReadConfiguration, NdisAllocateMemoryWithTag, NdisInitializeEvent, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisSetEvent, NdisReleaseSpinLock, NdisAcquireSpinLock, NdisMSetAttributesEx, NdisIMGetDeviceContext, NdisRequest, NdisTransferData, NdisCancelSendPackets, NdisFreeBufferPool, NdisFreePacketPool, NdisFreeMemory, NdisWaitEvent, NdisCloseAdapter, NdisResetEvent, NdisAllocateMemory, NdisMDeregisterDevice, NdisIMDeregisterLayeredMiniport, NdisTerminateWrapper, NdisRegisterProtocol, NdisInitUnicodeString, NdisMRegisterUnloadHandler, NdisIMRegisterLayeredMiniport, NdisInitializeWrapper, NdisAllocateSpinLock, NdisMRegisterDevice, NdisMSleep, NdisDeregisterProtocol, NdisUnchainBufferAtFront, NdisAllocateBuffer, NdisAllocatePacket, NdisIMNotifyPnPEvent, NdisReEnumerateProtocolBindings, NdisCloseConfiguration, NdisIMInitializeDeviceInstanceEx, NdisOpenAdapter, NdisUnicodeStringToAnsiString ( 0 exports )

RDS...: NSRL Reference Data Set -

pdfid.: -

trid..: Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

packers (Kaspersky): PE_Patch

sigcheck: publisher....: NT Kernel Resources copyright....: Copyright NT Kernel Resources(c) 2000-2008 product......: Windows Packet Filter Kit description..: NDISRD helper driver original name: ndisrd.sys internal name: ndisrd file version.: 3.0.4.1 comments.....: NDIS packet redirector driver signers......: - signing date.: - verified.....: Unsigned

Questions supplémentaires :

1- Dans un précédent post tu me disais de télécharger IE8, mais est-ce réellement nécessaire, alors que je ne l'utilise jamais ?

2-Ne penses tu pas qu'il est inutile d'avoir adobe flash player et GeoVid flash player ?
3- j'ai le message ci-dessous qui s'ouvre irrégulièrement...??

[Vous devez être inscrit et connecté pour voir cette image]

Bonjour Ajim,
La question a été posée hier à Nicolas Coolman, son nom ne te dis peut être rien mais par curiosité si tu fais une recherche sur Google tu verras que c'est un "Maître" en matière de désinfection.
Sa réponse est 50/50 (en France=réponse de Normand....) donc à mon avis rien de dangereux puisque Virus Total est clair, à surveiller sans pour celà t'en rendre malade...
Mais quand même désinstaller et supprimer manuellement tout ce qui concerne Loaris (fais une recherche approfondie...), j'ai un peu peur que si tu supprimes NDISDR.SYS tu ai des messages te répétant qu'il est introuvable...
Concernant ta question sur la mise à jour IE7===>IE8, beaucoup d'Internautes commettent cette faute en croyant que parce qu'ils utilisent un autre navigateur ils sont à l'abri, et bien si IE n'est pas à jour vous ouvrez tout un tas de failles de sécutité...
Un peu de lecture
[Vous devez être inscrit et connecté pour voir ce lien]
Il en est de même pour FlashPlayer d'ailleurs:
La version 10.1.53.64 de Flash Player est disponible, elle corrige la vulnérabilité. Pour procéder à la mise à jour :
• Fermez tous vos navigateurs
• A partir du panneau de configuration de Windows, désinstallez Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
• Réinstallez l'ActiveX et/ou le plugin.
Geovid n'est qu'un player que je pense tu peux conserver
Pour le message de déboggage:
Vas sur IE===>Outils===>Options Internet===>Avancé et vérifies si les cases DÉSACTIVER LE DÉBOGAGE DES SCRIPTS(AUTRES APPLICATION) et DÉSACTIVER LE DÉBOGAGE DES SCRIPTS(INTERNET EXPLORER) sont cochées, sinon à cocher.
[Vous devez être inscrit et connecté pour voir cette image]
Maintenant pour finaliser:
Je ne t'ai fait employer que 2 outils que tu peux désinstaller facilement HJT et RSIT, inutile d'utiliser "Toolcleaner"...
Mais très important:
Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système. et recrée un nouveau point que tu pourras nommer "comme tu voudras..."

Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : [Vous devez être inscrit et connecté pour voir ce lien]
Si tu es satisfait tu peut inscrire "RESOLU" sur ton 1er message édité, et si tu as d'autres questions, n'hésites pas.

Hello Eddy34,
D'abord merci pour toutes indications et astuces.
Effectivement je m'imaginais que n'utilisant pas IE, je n'avais pas besoin de faire le mises à jour. Donc je vais m'y mettre. mais d'abord je crois je vais faire avant tout la purge du système que tu me conseilles, car pour le moment mon PC n'est toujours pas stable, enfin je veux dire, qu'il faut 2 minutes depuis le boot pour aller à l'écran mot de passe de l'Admin, il faut encore 7 minutes avant que le bureau soit complètement en place, si je lance le FFox, il faut 5 minutes encore parfois plus et si par exemple comme cela vient d'être fait, si je lance l'explorateur de fichiers il a mis 4min30 à ma montre pour s'ouvrir, sans compter que parfois changer d'une application à l'autre c'est la galère, le simple fait d'ouvrir le menu démarrer peut prendre une minute! Alors j'espère qu'avec la purge facilitera la circulation intestinal de PC.
Question : tu me demandes d'enlever manuellement loaris, je suis d'accord, seulement la seule chose que je sais faire est demarrer/search/all files/loaris dans la case file name et My Computer dans Look in : puis quand il a trouvé tous les fichiers, bouton delete !
Est-ce juste de faire cela ? As-tu une autre procédure ?

Psst : Si Claudius lit ces posts il doit rire, car quand je suis arrivé j'étais le zéro à gauche des membres, d'ailleurs ils parlaient un langage que je ne comprenais même pas ! A présent j'ai fait des gros progrès, je suis conscient que je ne sais pas grande chose, mais cela m'amuse d'essayer de me dépatouiller, même si je fais en 3 heures ce que d'autres font probablement en 3 minutes ! mais j'ai assez de tolérance pour m'accepter dans cet état! hi, hi, hi !
A bientôt, je te tiens au courant de l'avancée de mes "travaux".

Bonjour Eddy34,
A 5 reprises j'ai essayé d'installer IE8 sans succès, même pas pu avec celui de 01.net.
1- La page m'annonce que c'est un IE sans add-ons, qu'il suffit de fermer er ouvrir à nouveau et que je serais en mode avec add-ons, rien à faire. J'ai pensé à le désinstaller... ?
2- Je n'ai pas pu non plus faire le restore system car à chaque fois la fenêtre après un court délai s'affichait not respondig
3- J'ai eu droit à un carré vert, m'annonçant que le processeur était à 100% d'utilisation.
4- Ce matin j'ai eu droit au message suivant :
[Vous devez être inscrit et connecté pour voir cette image]
5- Une bonne nouvelle le PC va plus vite ce matin, je n'ai pas chronométré mais par rapport à hier ce nettement mieux...

Salut Ajim,
C'est pas normal tous ces ralentissements, je te propose donc de faire encore un petit bout de route avec moi si tu le veux bien ???
Dans un premier temps tu vas ouvrir ton gestionnaire des taches en appuyant simultanément sur les touches Ctrl Alt et Supp (ou Del), cliquer sur l'onglet Processus et me dire combien sont actifs en même temps, tu as le total en bas du tableau.
Ensuite:
Clique sur Démarrer et dans "Exécuter" tape CMD et valide.
Une fois que tu auras l'invite de commandes, tape tasklist /svc >c:\liste.txt et "entrée".
Ensuite tu quittes par "exit"
Tu ouvres ton bloc notes et tu vas ouvrir le fichier nommé Liste situé à la racine de ton disque C, tu sélectionnes le tout et tu me poste ça...
Après, malheureusement je vais devoir aller plus loin dans l'analyse puisque HJT et RSIT n'ont rien donné:
Utilise ce logiciel de diagnostic :
•[Vous devez être inscrit et connecté pour voir cette image] Télécharge ZHPDiag (de Nicolas Coolman) En cliquant sur [Vous devez être inscrit et connecté pour voir cette image] Sur la page du site de Zebulon.
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe [Vous devez être inscrit et connecté pour voir cette image](« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• [Vous devez être inscrit et connecté pour voir cette image]Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonsoir Eddy34,
D'abord que je te raconte ce que j'ai fait des missions que tu m'as laissées.
1- désinstallé les adobe Flash player et réinstalle le plugin.
2- trouvé et coché les case pour désactiver les débogages.
3- j'ai finalement réussi à faire la restauration du système.
Bien que je me dis que faire une restauration avec un PC qui ne tourne pas bien cela semble un peu superflu, mais en tous cas j'ai appris à le faire grâce à toi et tes indications.
Je crois que c'est ce qui a aidé augmenter la vitesse d'ouverture de certaines applications, mais, je crois que j'ai encore du pain sur la planche.
Ce soir par exemple j'ai chronométré le temps d'ouverture de F-Fox à partir d'un écran bureau complètement ouvert... 7 minutes ! J'ai eu le temps de faire un Solitaire !
J'ajoute que parmi les choses que j'ai réalisé, j'ai enlevé l'ancien Ccleaner et mis la dernière version issue de 01.net, j'ai enlevé l'ancien F-Fox et mis la toute dernière version. A ce propos une chose me chagrine.
J'ai deux F-fox maintenant un normal et un autre mode sans échec ! comme tu peux le voir dans le cliché ci-dessous.
[Vous devez être inscrit et connecté pour voir cette image] Ne me demande qu'ai-je fait pour cela, je n'en sais fichtre rien !

Une image valant plus que beaucoup de discours, je t'ai fait un cliché du Task manager.
[Vous devez être inscrit et connecté pour voir cette image]

Cela dit l'utilisation du processeur varie entre 35% et 97% selon ce que j'ai pu constater pendant quelques minutes de surveillance.

Je crois avoir fait la bonne manip que tu m'as demandé, mais il se peut que je fasse une erreur , Voici :
[Vous devez être inscrit et connecté pour voir cette image]

Alors je reste en alerte de tes conseils et vis jeter un bon œil sur les liens de lecture que tu m'as envoyés.

Merci encore, [Vous devez être inscrit et connecté pour voir cette image]

Bonjour Eddy34,
A plusieurs reprises, j'ai essayé d'envoyer le rapport hier soir, mais à chaque fois cela a abouti à une page "La connexion a été réinitialisée" et donc pas moyen de te l'envoyer.J'ai aussi tenté de le faire en copiant ici comme pour les autres rapports mais cela ne marche pas non plus.
Je pourrais te l'envoyer à un autre endroit que tu voudras bien m'indiquer ou une adresse de messagerie quelconque.

Suite...
Ce matin j'ai chronomètré, entre ça qui est l'écran usuel d'ouverture

[Vous devez être inscrit et connecté pour voir cette image]

et ça qui est la page d'ouverture de mon navigateur, il a fallu 5 minutes

[Vous devez être inscrit et connecté pour voir cette image]

Suite 2,
Dans le rapport ZHPDIAG.TXT, je ne comprends pas grande chose à toutes ces lignes, mais j'ai remarqué qu'il y a 2 lignes en bleu lors que toutes les autres sont en noir.
Celle-ci :
O47 - AAKE:Key Export SP - "C:\Program Files\TVUPlayer\TVUPlayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\TVUPlayer\TVUPlayer.exe
qui est une ancienne application pour voir des retransmission sportives que je n'utilise plus, et celle-ci
O52 - TDSD: \drivers.desc"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
Je ne sais pas d'où elle vient... donc je peux le enlever sans aucun remords, il me suffit que tu me dises comment bien faire.
Dernière chose, comme ce matin , malgré ce que j'ai écrit plus haut, le PC a l'air plus rapide, je peux changer d'application ou ouvrir le menu démarrer en dizaine de secondes, j'ai fait une nouvelle analyse ZHPDIAG, si tu souhaites comparer avec celle d'hier soir et pour autant que je puisse te le envoyer quelque part.
P.s.: les deux lignes en bleu lesont encore ce matin.
Merci encore pour toute ton aide précieuse et bonne journée.

Bonjour Ajim,
Je rentre à l'instant, ne t'avises surtout pas d'effacer n'importe quelle ligne, je vais te transmettre en MP mon adresse mail de façon à ce que tu puisses me tranmettre en pièce jointe le rapport ZHPDiag je me propose d'ailleurs de le faire examiner par des collègues formateurs Helpers, ces ralentissements sont bien dus à quelque chose ???
Par contre tu ne m'as pas transmis la Tasklist qui est indispensable pour avoir la liste des processus actifs de ton PC...

Hello Eddy,
Je t'ai envoyé le rapport à l'adresse de messagerie.
Tu as raison je ne t'ai pas envoyé la tasklist que tu m'as demandé car il y a ce problème...
Je crois pourtant avoir fait la bonne manipulation, comme tu m'as demandé, j'ai d'ailleurs refait ce soir mais pas moyen de sortir de ce message d'erreur, que voici :

[Vous devez être inscrit et connecté pour voir cette image]

Il faudrait donc réinstaller une application, si tu as une idée de quoi faire alors je la suivrai, dans l'intervalle je vais chercher chez MS...

Hello Eddy34,
J'ai trouve ceci chez MS...
[Vous devez être inscrit et connecté pour voir ce lien]
Je leur fais confiance ?

Bonjour Ajim,
C'est exactement le lien que j'allais te proposer, fais le de préférence en automatique...
Et qu'est ce que ça donne ???
Autre question McAffee, en est tu content ? et combien de ressource bouffe t-il dans le gestionnaire des taches ? donne moi quand même le nombre de prcessus actifs ouverts en même temps quand tu ouvres le Gestionnaire des taches.
Laisse moi le temps d'analyser tes rapports.
@ bientôt

Hello Eddy34,
Voilà j'ai fait la réparation automatique et cela a marché. Tu trouvera ci-dessous la liste.
A propos de McAfee, j'ai payé jusqu'à avril 2011, donc... Mais effectivement je trouve qu'il ralentit un peu le PC, mais surtout je ne suis pas content car malgré sa "protection" j'ai attrapé cette cochonnerie qui m'a perdre un temps considérable et je ne sais pas si je suis au bout de mes soucis. Probablement qu'après j'irai vers un gratuit genre avast. C'est quand même un comble de payer et ne pas être plus protégé que cela. Si j'ai bien noté McAffe prend entre 5384K et 7280K, mais par fois cela baisse à 1436K, très variable.
D'après ce que je lis il y a 42 processus ce matin. CPU Usage = 100% Commit Charge 691M/1056M.
Voici la liste :

Image Name PID Services
========================= ====== =============================================
System Idle Process 0 N/A
System 4 N/A
smss.exe 764 N/A
csrss.exe 1376 N/A
winlogon.exe 1416 N/A
services.exe 1464 Eventlog, PlugPlay
lsass.exe 1476 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 1632 DcomLaunch, TermService
svchost.exe 1696 RpcSs
svchost.exe 1736 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
Irmon, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks, W32Time,
winmgmt, wscsvc, wuauserv, WZCSVC
svchost.exe 1792 WudfSvc
svchost.exe 1972 Dnscache
svchost.exe 2000 LmHosts, RemoteRegistry, SSDPSRV
spoolsv.exe 740 Spooler
svchost.exe 116 WebClient
jqs.exe 864 JavaQuickStarterService
McSvHost.exe 932 McAfee SiteAdvisor Service, McMPFSvc,
mcmscsvc, McNaiAnn, McNASvc, McProxy
MDM.EXE 1016 MDM
mfevtps.exe 1200 mfevtp
svchost.exe 1368 stisvc
TomTomHOMEService.exe 1984 TomTomHOMEService
mcshield.exe 472 McShield
mfefire.exe 672 mfefire
alg.exe 3536 ALG
mcupdmgr.exe 3692 N/A
explorer.exe 2872 N/A
GrooveMonitor.exe 3688 N/A
NokiaMServer.exe 3844 N/A
mcagent.exe 3908 N/A
jusched.exe 1580 N/A
ctfmon.exe 2172 N/A
PCSuite.exe 3220 N/A
ServiceLayer.exe 2660 ServiceLayer
NclIrSrv.exe 2148 N/A
NclRSSrv.exe 3824 N/A
mcods.exe 4044 McODS
ssstars.scr 3308 N/A
ssstars.scr 3084 N/A
cmd.exe 1380 N/A
firefox.exe 3744 N/A
plugin-container.exe 3556 N/A
tasklist.exe 3700 N/A
wmiprvse.exe 1068 N/A

Bonne journée et à bientôt

Hello Eddy conformément à ton message du 25.07 à 8h42.
J'ai téléchargé le SPY HUNTER. I
l a trouvé 56 infection et 353inofenssifs, mais pour les enlever il demande à ce que l'on achète le logiciel complet !
que dois-je faire ?

Bonjour Ajim,
Tout d'abord je dois m'excuser pour ces absences féquentes mais mais fille est commerçante et en ce moment la nounou qui garde notre petite fille est en vacances, nous devons mon épouse et moi assumer nos fonctions de grands parents.
Revenons à tes problèmes:

Ajim a écrit:Hello Eddy conformément à ton message du 25.07 à 8h42.
J'ai téléchargé le SPY HUNTER. I

Je ne sais pas où tu as vu que je te conseillais d'installer cette M****, ou alors je perds la tête, peux tu m'indiquer le lien de ce "conseil" STP.
De toutes façons il va falloir que tu le désinstalle au plus tôt.
Dans un 2 ème temps:
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

----------------------------------------------------------
Vérifie bien que ces lignes sont bien collées

• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Tu vas repasser un autre scan complet de Malwarebytes et me poster le rapport
Mais je t'en prie, ne fais pas autre chose s'il te plait...
Normalement je ne devrais pas m'absenter les jours prochains, donc à très vite.

Hello Eddy,
Je t'ai dit que ton rythmeseraitle mien alors ne t'en fais pas et merci de m'aider.
Quand la M**** eh bien j'ai suivi ceci...

Eddy34 a écrit:Bonjour Ajim,

Une prise au hasard:
[Vous devez être inscrit et connecté pour voir ce lien]
Et maintenant c'est Loaris... vas voir là:
[Vous devez être inscrit et connecté pour voir ce lien]

Mince alors ! je crois que j'ai dû mal comprendre !
Néanmoins en faisant la page que tu m'as indiquée on tombe sur ça...
[Vous devez être inscrit et connecté pour voir cette image]

Alors j'ai cliqué sur le lien et puis tu connais la suite...
Bon on ne va pas se prendre la tête,mais je crois que je dois être très prudent car la toile enferme bien des pièges.

Bon je vois que dans la même page il a d'autres instructions. Une suppression automatique et une suppression manuelle, laquelle dois-je suivre ?

Tu es le vrai "Lucky Luke" Suisse toi [Vous devez être inscrit et connecté pour voir cette image] Tu tires plus vite que ton ombre [Vous devez être inscrit et connecté pour voir cette image]
Du coup je ne sais plus où tu en es car SPY HUNTER est considéré comme un Roque (Escroc...) je ne t'ai jamais demandé de le télécharger, les liens que je t'ai indiqué sont les Co****ries qu'il ne faut pas faire.
Aux dernier scan de ZHPDiag tu avais Un détournement du Centre de Sécurité ce qui t'explique pourquoi ton Anti virus est devenu une passoire que tu as toi même autorisée en téléchargeant et en installant des Rogues.
Et tu avais, malgré le passage de Malwarebytes une infection par Rootkit...
Et chose très importante, tu n'as pas reussi à purger ta restauration du systeme qui avait été infectée, et certainement réinfectée.

Donc deux possibilités:
1°) On se donne rendez vous de préférence un soir et je te fais utiliser des outils en direct et tu ne fais rien d'autre que ce que je te dirai de faire...
2°)Je te fais télécharger Teamviewer et Je prends en main et en Live ton PC car il faut tout recommencer du début et rassure toi si tu ne connais pas Teamviewer, je ne peux pas commettre d'indiscrétion car tu es spectateur de ce que je fais et à tout moment tu peux interrompre la connection...
Tu choisis