Votre question

Internet qui ne marche pas sous Vista, je soupçonne un virus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Décembre 2009 22:51:38

Bonsoir,

J'ai des soucis avec un internet explorer qui ne marche pas sous Vista SP1.

Avast ne se met pas à jour, je l'ai réinstallé et il m'a détecté un virus Win32:Fasec.

Les mises à jour Windows ne fonctionnaient plus.

Après la mise en quarantaine, elles ont refonctionné. Et là, c'est le drame, elles ne refonctionne plus.

J'ai relancé un scan avec Avast, plus rien, pas de virus.

Je ne peux toujours pas utiliser IE. Je le fait d'une autre machine.

Voici donc un rapport RSIT, si une âme charitable veut me donner un coup de main.

D'avance Merci.

Rapport RSIT et HighJack :

Info.txt :

info.txt logfile of random's system information tool 1.06 2009-12-11 22:09:41

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer Picture Slide DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer Plug and Record-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Acer Zone MagicDirector-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
Acer Zone Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
Acer Zone MakeDisk-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
Acer Zone SoftDMA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESDX5000_CX4900 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX5000_CX4900\USE_G\DOCUNINS.EXE
Favorit-->c:\users\admin\appdata\local\hanis.bat
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
InternetGameBox -->C:\Program Files\InternetGameBox\uninst.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft LifeCam-->MsiExec.exe /X{718263DE-E612-4653-BB7D-7154BA9E31AB}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Razmoket ScreenSaver-->C:\Windows\Razmoket.scr /U
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Sécurité Enfants-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual Skipper 4 1.6.1-->"C:\Program Files\Virtual Skipper 4\unins000.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe
Zoo Tycoon: Complete Collection-->"C:\Program Files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE" /runtemp /addremove

======Security center information======

AS: Windows Defender (disabled) (outdated)

======System event log======

Computer Name: PC-de-admin.mshome.net
Event Code: 7000
Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 246192
Source Name: Service Control Manager
Time Written: 20091211192913.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin.mshome.net
Event Code: 2
Message: Les fonctionnalités de gestion de l’alimentation relatives aux performances sur le processeur 0 sont désactivées en raison d’un problème avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.
Record Number: 246251
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20091211194557.677639-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-admin.mshome.net
Event Code: 2
Message: Les fonctionnalités de gestion de l’alimentation relatives aux performances sur le processeur 1 sont désactivées en raison d’un problème avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.
Record Number: 246253
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20091211194557.693239-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-admin.mshome.net
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 246260
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091211203749.921151-000
Event Type: Erreur
User:

Computer Name: PC-de-admin.mshome.net
Event Code: 7000
Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 246310
Source Name: Service Control Manager
Time Written: 20091211203821.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-admin.mshome.net
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 60611
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091211082010.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin.mshome.net
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 60612
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091211082010.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin.mshome.net
Event Code: 2
Message:
Record Number: 60642
Source Name: RpcNs
Time Written: 20091211104903.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin.mshome.net
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {6f79d9cf-6b37-448e-9e08-d55e68d5c57d}
Record Number: 60643
Source Name: VSS
Time Written: 20091211111325.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin.mshome.net
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {6f79d9cf-6b37-448e-9e08-d55e68d5c57d}
Record Number: 60645
Source Name: VSS
Time Written: 20091211111343.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-admin
Event Code: 1108
Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
Record Number: 43905
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090527174214.948000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 1108
Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
Record Number: 43906
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090527174214.948000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 1108
Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
Record Number: 43907
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090527174214.948000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 1108
Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
Record Number: 43908
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090527174214.948000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 1108
Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
Record Number: 43909
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090527174214.948000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

et log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-12-11 22:39:15
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 43 GB (37%) free of 116 GB
Total RAM: 2047 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:23, on 11/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\vVX1000.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Users\admin\AppData\Local\eclcakqf.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\admin\Desktop\RSIT.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [eclcakqf] "c:\users\admin\appdata\local\eclcakqf.exe" eclcakqf
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Alice ADSL - {27EC005D-176B-4C48-B8A2-3A558B17484A} - http://www.aliceadsl.fr (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u13-b03/jinstal...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D54AC278-E53F-4338-AC15-064DBD8402E2}: NameServer = 192.168.0.1,192.168.1.1
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)

--
End of file - 8088 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
C:\Windows\tasks\Norton Internet Security - Analyse système complète - admin.job
C:\Windows\tasks\User_Feed_Synchronization-{BFB82257-D2EB-48D7-B8A2-6662EBC6A7AC}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-09-27 441408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-29 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-09-27 441408]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2006-11-16 151552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"Acer Empowering Technology Monitor"=C:\Windows\system32\SysMonitor.exe [2006-11-23 319488]
"Acer Tour"= []
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2006-11-17 453120]
"eRecoveryService"= []
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-01-12 275800]
"VX1000"=C:\Windows\vVX1000.exe [2006-12-05 707360]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-29 148888]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"????r"= []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []
"ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
"eclcakqf"=c:\users\admin\appdata\local\eclcakqf.exe [2009-10-02 450560]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"?????????"=??????????????e []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
"C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:D ecryption"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09bfefa3-473a-11dc-bfad-001921536c5c}]
shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c307f40-4730-11dc-86d8-806e6f6e6963}]
shell\AutoRun\command - E:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1988d2e-6798-11dc-8e1c-806e6f6e6963}]
shell\AutoRun\command - K:\LaunchU3.exe -a


======List of files/folders created in the last 2 months======

2009-12-11 22:09:15 ----D---- C:\rsit
2009-12-11 22:09:15 ----D---- C:\Program Files\trend micro
2009-12-11 20:08:49 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-11 20:08:46 ----A---- C:\Windows\system32\httpapi.dll
2009-12-11 20:07:32 ----A---- C:\Windows\system32\occache.dll
2009-12-11 20:07:32 ----A---- C:\Windows\system32\mshtml.dll
2009-12-11 20:07:31 ----A---- C:\Windows\system32\wininet.dll
2009-12-11 20:07:30 ----A---- C:\Windows\system32\urlmon.dll
2009-12-11 20:07:28 ----A---- C:\Windows\system32\ieframe.dll
2009-12-11 20:07:26 ----A---- C:\Windows\system32\iertutil.dll
2009-12-11 20:07:26 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-11 20:07:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-11 20:07:25 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-11 20:07:25 ----A---- C:\Windows\system32\ieaksie.dll
2009-12-11 20:07:24 ----A---- C:\Windows\system32\mstime.dll
2009-12-11 20:07:24 ----A---- C:\Windows\system32\ieencode.dll
2009-12-11 20:07:23 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-11 20:07:22 ----A---- C:\Windows\system32\ieapfltr.dll
2009-12-11 20:07:18 ----A---- C:\Windows\system32\winhttp.dll
2009-12-11 20:04:48 ----A---- C:\Windows\system32\rastls.dll
2009-12-11 20:04:48 ----A---- C:\Windows\system32\raschap.dll
2009-12-11 09:19:35 ----A---- C:\Windows\system32\aswBoot.exe
2009-12-11 08:55:55 ----D---- C:\Program Files\CCleaner
2009-11-26 14:25:58 ----D---- C:\Users\admin\AppData\Roaming\PeerNetworking
2009-11-25 19:04:42 ----A---- C:\Windows\system32\wups2.dll
2009-11-25 19:04:42 ----A---- C:\Windows\system32\wucltux.dll
2009-11-25 19:04:42 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-25 19:04:42 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-25 19:04:24 ----A---- C:\Windows\system32\wups.dll
2009-11-25 19:04:24 ----A---- C:\Windows\system32\wudriver.dll
2009-11-25 19:04:24 ----A---- C:\Windows\system32\wuapi.dll
2009-11-25 19:04:17 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-25 19:04:17 ----A---- C:\Windows\system32\wuapp.exe
2009-11-11 11:54:36 ----D---- C:\Users\admin\AppData\Roaming\Mozilla
2009-11-11 11:54:29 ----D---- C:\Program Files\Mozilla Firefox
2009-11-02 15:36:19 ----A---- C:\Windows\system32\msv1_0.dll
2009-11-02 15:36:12 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-11-02 15:36:11 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-11-02 15:35:50 ----A---- C:\Windows\system32\EncDec.dll
2009-11-02 15:35:47 ----A---- C:\Windows\system32\psisdecd.dll
2009-11-02 15:35:26 ----A---- C:\Windows\system32\msasn1.dll
2009-11-02 15:35:15 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-11-02 15:34:45 ----A---- C:\Windows\system32\wmp.dll
2009-11-02 15:34:42 ----A---- C:\Windows\system32\unregmp2.exe
2009-11-02 15:34:38 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-12 16:36:55 ----D---- C:\Windows\RegisteredPackages
2009-10-12 16:36:54 ----HD---- C:\Windows\msdownld.tmp
2009-10-12 11:05:50 ----D---- C:\Windows\system32\EventProviders
2009-10-12 10:27:39 ----N---- C:\Windows\system32\MpSigStub.exe

======List of files/folders modified in the last 2 months======

2009-12-11 22:39:18 ----D---- C:\Windows\Temp
2009-12-11 22:33:52 ----D---- C:\Windows\Prefetch
2009-12-11 22:09:15 ----RD---- C:\Program Files
2009-12-11 22:08:56 ----D---- C:\Windows\System32
2009-12-11 22:08:56 ----D---- C:\Windows\inf
2009-12-11 22:08:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-11 21:53:39 ----D---- C:\Windows\rescache
2009-12-11 20:25:01 ----D---- C:\Windows\winsxs
2009-12-11 20:24:36 ----SHD---- C:\System Volume Information
2009-12-11 20:20:55 ----SHD---- C:\Windows\Installer
2009-12-11 20:20:20 ----D---- C:\Windows\system32\catroot
2009-12-11 20:20:10 ----D---- C:\Program Files\Windows Mail
2009-12-11 20:11:00 ----D---- C:\Windows\system32\fr-FR
2009-12-11 20:11:00 ----D---- C:\Windows\system32\drivers
2009-12-11 20:11:00 ----D---- C:\Program Files\Internet Explorer
2009-12-11 20:09:20 ----D---- C:\Windows\system32\catroot2
2009-12-11 20:01:09 ----D---- C:\Windows\Debug
2009-12-11 12:14:35 ----D---- C:\Windows\twain_32
2009-12-11 12:14:10 ----D---- C:\Program Files\EPSON
2009-12-11 12:13:55 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-11 11:49:19 ----D---- C:\ProgramData\EPSON
2009-12-11 10:25:43 ----D---- C:\Windows
2009-12-01 12:06:20 ----A---- C:\Windows\system32\mrt.exe
2009-11-29 19:38:46 ----SHD---- C:\$RECYCLE.BIN
2009-11-29 19:38:25 ----RD---- C:\Users
2009-11-27 00:16:12 ----D---- C:\Program Files\Google
2009-11-27 00:04:44 ----D---- C:\ProgramData\Google
2009-11-24 16:34:47 ----D---- C:\Windows\system32\WDI
2009-11-21 17:07:54 ----HD---- C:\Windows\system32\GroupPolicyUsers
2009-11-21 17:07:54 ----HD---- C:\Windows\system32\GroupPolicy
2009-11-21 15:46:13 ----D---- C:\Program Files\Telecom Italia France
2009-11-11 21:43:00 ----SD---- C:\ProgramData\Microsoft
2009-11-11 21:27:57 ----D---- C:\Windows\system32\migration
2009-11-11 21:27:42 ----D---- C:\Windows\Tasks
2009-11-08 21:52:44 ----D---- C:\Windows\Microsoft.NET
2009-11-08 21:52:41 ----RSD---- C:\Windows\assembly
2009-11-08 21:42:40 ----SHD---- C:\Boot
2009-11-08 21:37:41 ----D---- C:\Windows\servicing
2009-11-08 21:37:41 ----D---- C:\Windows\ehome
2009-11-08 21:37:41 ----D---- C:\Program Files\Windows Sidebar
2009-11-08 21:37:41 ----D---- C:\Program Files\Windows Photo Gallery
2009-11-08 21:37:41 ----D---- C:\Program Files\Windows Media Player
2009-11-08 21:37:41 ----D---- C:\Program Files\Windows Journal
2009-11-08 21:37:41 ----D---- C:\Program Files\Windows Defender
2009-11-08 21:37:41 ----D---- C:\Program Files\Windows Collaboration
2009-11-08 21:37:41 ----D---- C:\Program Files\Windows Calendar
2009-11-08 21:37:41 ----D---- C:\Program Files\Movie Maker
2009-11-08 21:37:41 ----D---- C:\Program Files\Common Files\System
2009-11-08 21:37:37 ----D---- C:\Windows\system32\XPSViewer
2009-11-08 21:37:37 ----D---- C:\Windows\system32\sk-SK
2009-11-08 21:37:37 ----D---- C:\Windows\system32\ru-RU
2009-11-08 21:37:37 ----D---- C:\Windows\system32\oobe
2009-11-08 21:37:37 ----D---- C:\Windows\system32\lv-LV
2009-11-08 21:37:37 ----D---- C:\Windows\system32\ko-KR
2009-11-08 21:37:37 ----D---- C:\Windows\system32\it-IT
2009-11-08 21:37:37 ----D---- C:\Windows\system32\hr-HR
2009-11-08 21:37:37 ----D---- C:\Windows\system32\fr
2009-11-08 21:37:37 ----D---- C:\Windows\system32\et-EE
2009-11-08 21:37:37 ----D---- C:\Windows\system32\en-US
2009-11-08 21:37:37 ----D---- C:\Windows\system32\el-GR
2009-11-08 21:37:37 ----D---- C:\Windows\system32\de-DE
2009-11-08 21:37:37 ----D---- C:\Windows\system32\da-DK
2009-11-08 21:37:37 ----D---- C:\Windows\system32\AdvancedInstallers
2009-11-08 21:37:37 ----D---- C:\Windows\IME
2009-11-08 21:37:36 ----D---- C:\Windows\system32\zh-TW
2009-11-08 21:37:36 ----D---- C:\Windows\system32\zh-CN
2009-11-08 21:37:36 ----D---- C:\Windows\system32\uk-UA
2009-11-08 21:37:36 ----D---- C:\Windows\system32\th-TH
2009-11-08 21:37:36 ----D---- C:\Windows\system32\sv-SE
2009-11-08 21:37:36 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-08 21:37:36 ----D---- C:\Windows\system32\SLUI
2009-11-08 21:37:36 ----D---- C:\Windows\system32\sl-SI
2009-11-08 21:37:36 ----D---- C:\Windows\system32\setup
2009-11-08 21:37:36 ----D---- C:\Windows\system32\ro-RO
2009-11-08 21:37:36 ----D---- C:\Windows\system32\pt-PT
2009-11-08 21:37:36 ----D---- C:\Windows\system32\pl-PL
2009-11-08 21:37:36 ----D---- C:\Windows\system32\manifeststore
2009-11-08 21:37:36 ----D---- C:\Windows\system32\ja-JP
2009-11-08 21:37:36 ----D---- C:\Windows\system32\hu-HU
2009-11-08 21:37:36 ----D---- C:\Windows\system32\he-IL
2009-11-08 21:37:36 ----D---- C:\Windows\system32\fi-FI
2009-11-08 21:37:36 ----D---- C:\Windows\system32\es-ES
2009-11-08 21:37:36 ----D---- C:\Windows\system32\cs-CZ
2009-11-08 21:37:36 ----D---- C:\Windows\system32\bg-BG
2009-11-08 21:37:34 ----D---- C:\Windows\system32\wbem
2009-11-08 21:37:34 ----D---- C:\Windows\system32\tr-TR
2009-11-08 21:37:33 ----D---- C:\Windows\system32\pt-BR
2009-11-08 21:37:33 ----D---- C:\Windows\system32\nl-NL
2009-11-08 21:37:33 ----D---- C:\Windows\system32\nb-NO
2009-11-08 21:37:33 ----D---- C:\Windows\system32\migwiz
2009-11-08 21:37:33 ----D---- C:\Windows\system32\lt-LT
2009-11-08 21:37:33 ----D---- C:\Windows\system32\ar-SA
2009-11-08 21:37:29 ----RSD---- C:\Windows\Fonts
2009-11-08 21:37:29 ----D---- C:\Windows\AppPatch
2009-11-08 21:37:24 ----D---- C:\Windows\system32\Boot
2009-11-08 17:53:27 ----SD---- C:\Users\admin\AppData\Roaming\Microsoft
2009-10-12 16:36:54 ----D---- C:\Windows\Cursors
2009-10-12 16:06:12 ----D---- C:\Windows\system32\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2007-01-26 5248]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-12-13 6144]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 2085888]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;Pilote miniport NDIS6.0 pour contrôleur Ethernet Marvell Yukon; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-04-16 22784]
S3 RimVSerPort;RIM Virtual Serial Port v2; C:\Windows\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-19 8192]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2008-01-19 15872]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2006-12-05 1963680]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-11-12 24576]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-24 557056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-08 45056]
R2 iprip;@%Systemroot%\system32\iprip.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S2 OPTENET_FILTER;Sécurité Enfants; C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe [2007-09-26 608744]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------




Autres pages sur : internet marche vista soupconne virus

a c 295 8 Sécurité
11 Décembre 2009 22:54:55

  • Désinstalle Favorit.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe pour le lancer.
    (Sous Vista, clique droit sur Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur 1 puis valide avec Entrée pour choisir Français.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    11 Décembre 2009 22:56:40

    Ok, je fais ça de suite.

    Je te tiens au courant.
    Contenus similaires
    11 Décembre 2009 23:13:15

    Voici le rapport Navolog1 :


    Fix Navipromo version 4.0.5 commencé le 11/12/2009 23:05:04,62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Default System BIOS
    USER : admin ( Not Administrator ! )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:113 Go (Free:41 Go)
    D:\ (Local Disk) - NTFS - Total:112 Go (Free:112 Go)
    E:\ (CD or DVD)
    F:\ (USB) - FAT - Total:940 Mo (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\Program Files\InternetGamebox supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\InternetGamebox supprimé !
    C:\Windows\pack.epk supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\admin\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !



    *** Scan terminé 11/12/2009 23:08:31,73 ***

    Cela te parle-t-il ? J'aime bien quand il me dit qu'il a supprimé des choses. :) 


    a c 295 8 Sécurité
    11 Décembre 2009 23:43:17

    Bien.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    12 Décembre 2009 00:06:07

    Il m'a affiché deux infections

    - un fichier (le fichier Navilog1)
    - un registre : quelque chose comme rogue

    J'ai supprimé la clé de registre et laissé Navilog1.

    Je viens de démarrer sans échec avec un recherche minutieuse. je te tiens au courant.
    12 Décembre 2009 00:45:31

    Voici les deux rapports :

    le premier, rapide, où j'y ai supprimé la clé de registre :

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3289
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    11/12/2009 23:52:47
    mbam-log-2009-12-11 (23-52-47).txt

    Type de recherche: Examen rapide
    Eléments examinés: 109048
    Temps écoulé: 3 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\admin\Desktop\Navilog1.exe (Trojan.FakeAlert) -> Not selected for removal.


    Le deuxième, minutieux et sans échec, où j'y ai supprimé Navilog1.

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3289
    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 7.0.6001.18000

    12/12/2009 00:37:07
    mbam-log-2009-12-12 (00-37-07).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 228724
    Temps écoulé: 36 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\admin\Desktop\Navilog1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Encore merci d'avance.

    a c 295 8 Sécurité
    13 Décembre 2009 05:27:59

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan RSIT et poste le rapport log.
    13 Décembre 2009 12:23:42

    Bonjour Destrio5,

    Je ne t'ai pas dis que je n'ai pas pu mettre à jour MBAM.

    Je fais tous sur la machine plantée en copie par clé usb à partir de la machine, qui elle, est connectée à internet et marche.

    Depuis que j'ai fais les différentes suppréssion, ça va mieux.

    J'ai maintenant pu mettre à jour Windows à partir de win update.

    J'en ai profité pour installer le service pack 2 de Vista.

    Toujours pas de mise à jour possible de Avast et MBAM.

    Voici le rapport RSIT :

    Log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by admin at 2009-12-13 12:15:21
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 54 GB (46%) free of 116 GB
    Total RAM: 2047 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:15:27, on 13/12/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Windows\vVX1000.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\p2phost.exe
    C:\Users\admin\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\admin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [?????????] ??????????????e
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Alice ADSL - {27EC005D-176B-4C48-B8A2-3A558B17484A} - http://www.aliceadsl.fr (file missing) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD7/JSCDL/jdk/6u13-b03/jinstal...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D54AC278-E53F-4338-AC15-064DBD8402E2}: NameServer = 192.168.0.1
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)

    --
    End of file - 7855 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Norton Internet Security - Analyse système complète - admin.job
    C:\Windows\tasks\User_Feed_Synchronization-{86DD65F7-BDFE-445C-AC68-97719B67CEE0}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-09-27 441408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-29 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-09-27 441408]
    {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2006-11-16 151552]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
    "Acer Empowering Technology Monitor"=C:\Windows\system32\SysMonitor.exe [2006-11-23 319488]
    "Acer Tour"= []
    "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
    "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2006-11-17 453120]
    "eRecoveryService"= []
    "LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-01-12 275800]
    "VX1000"=C:\Windows\vVX1000.exe [2006-12-05 707360]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-29 148888]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    "????r"= []
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []
    "ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
    "?????????"=??????????????e []

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "LogonHoursAction"=2
    "DontDisplayLogonHoursWarnings"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu"
    "C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption"
    "C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:D ecryption"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09bfefa3-473a-11dc-bfad-001921536c5c}]
    shell\AutoRun\command - K:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c307f40-4730-11dc-86d8-806e6f6e6963}]
    shell\AutoRun\command - E:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1988d2e-6798-11dc-8e1c-806e6f6e6963}]
    shell\AutoRun\command - K:\LaunchU3.exe -a


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 2 months======

    2009-12-13 10:57:50 ----D---- C:\Program Files\Alice Sécurité Enfants
    2009-12-13 10:38:36 ----D---- C:\Program Files\Windows Portable Devices
    2009-12-13 10:35:17 ----A---- C:\Windows\system32\UIAnimation.dll
    2009-12-13 10:35:16 ----A---- C:\Windows\system32\UIRibbonRes.dll
    2009-12-13 10:35:16 ----A---- C:\Windows\system32\UIRibbon.dll
    2009-12-13 10:34:41 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-12-13 10:34:40 ----A---- C:\Windows\system32\cdd.dll
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\XpsRasterService.dll
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\dxdiag.exe
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\d3d10warp.dll
    2009-12-13 10:34:39 ----A---- C:\Windows\system32\d2d1.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\xpsservices.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\XpsPrint.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\OpcServices.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\FntCache.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\dxgi.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\DWrite.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\d3d11.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\d3d10level9.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\d3d10core.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-12-13 10:34:38 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-12-13 10:34:37 ----A---- C:\Windows\system32\d3d10.dll
    2009-12-13 10:34:15 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2009-12-13 10:34:15 ----A---- C:\Windows\system32\wpdbusenum.dll
    2009-12-13 10:34:15 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
    2009-12-13 10:34:12 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
    2009-12-13 10:34:10 ----A---- C:\Windows\system32\WpdMtpUS.dll
    2009-12-13 10:34:10 ----A---- C:\Windows\system32\WpdConns.dll
    2009-12-13 10:34:09 ----A---- C:\Windows\system32\WPDSp.dll
    2009-12-13 10:34:09 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2009-12-13 10:34:09 ----A---- C:\Windows\system32\wpdshext.dll
    2009-12-13 10:34:09 ----A---- C:\Windows\system32\WpdMtp.dll
    2009-12-13 10:34:09 ----A---- C:\Windows\system32\wpd_ci.dll
    2009-12-13 10:34:09 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-12-13 10:34:09 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-12-13 10:34:09 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-12-13 10:34:09 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-12-13 10:33:13 ----A---- C:\Windows\system32\oleaccrc.dll
    2009-12-13 10:33:12 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2009-12-13 10:33:12 ----A---- C:\Windows\system32\oleacc.dll
    2009-12-13 10:32:06 ----A---- C:\Windows\system32\jscript.dll
    2009-12-12 13:44:41 ----A---- C:\Windows\system32\occache.dll
    2009-12-12 13:44:40 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-12-12 13:44:40 ----A---- C:\Windows\system32\msfeeds.dll
    2009-12-12 13:44:40 ----A---- C:\Windows\system32\jsproxy.dll
    2009-12-12 13:44:40 ----A---- C:\Windows\system32\iepeers.dll
    2009-12-12 13:44:39 ----A---- C:\Windows\system32\ieui.dll
    2009-12-12 13:44:39 ----A---- C:\Windows\system32\iesetup.dll
    2009-12-12 13:44:39 ----A---- C:\Windows\system32\iernonce.dll
    2009-12-12 13:44:38 ----A---- C:\Windows\system32\wininet.dll
    2009-12-12 13:44:38 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-12-12 13:44:38 ----A---- C:\Windows\system32\iertutil.dll
    2009-12-12 13:44:38 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-12-12 13:44:37 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-12-12 13:44:37 ----A---- C:\Windows\system32\iesysprep.dll
    2009-12-12 13:44:37 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-12-12 13:44:36 ----A---- C:\Windows\system32\urlmon.dll
    2009-12-12 13:44:34 ----A---- C:\Windows\system32\mshtml.dll
    2009-12-12 13:44:34 ----A---- C:\Windows\system32\ieframe.dll
    2009-12-12 13:41:42 ----A---- C:\Windows\system32\mshtmler.dll
    2009-12-12 13:41:42 ----A---- C:\Windows\system32\mshtmled.dll
    2009-12-12 13:41:42 ----A---- C:\Windows\system32\icardie.dll
    2009-12-12 13:41:42 ----A---- C:\Windows\system32\admparse.dll
    2009-12-12 13:41:41 ----A---- C:\Windows\system32\msls31.dll
    2009-12-12 13:41:41 ----A---- C:\Windows\system32\ieakeng.dll
    2009-12-12 13:41:41 ----A---- C:\Windows\system32\corpol.dll
    2009-12-12 13:41:40 ----A---- C:\Windows\system32\imgutil.dll
    2009-12-12 13:41:40 ----A---- C:\Windows\system32\dxtrans.dll
    2009-12-12 13:41:40 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-12-12 13:41:39 ----A---- C:\Windows\system32\webcheck.dll
    2009-12-12 13:41:39 ----A---- C:\Windows\system32\msrating.dll
    2009-12-12 13:41:39 ----A---- C:\Windows\system32\licmgr10.dll
    2009-12-12 13:41:39 ----A---- C:\Windows\system32\inseng.dll
    2009-12-12 13:41:39 ----A---- C:\Windows\system32\ieaksie.dll
    2009-12-12 13:41:38 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-12-12 13:41:38 ----A---- C:\Windows\system32\wextract.exe
    2009-12-12 13:41:38 ----A---- C:\Windows\system32\mstime.dll
    2009-12-12 13:41:38 ----A---- C:\Windows\system32\ieakui.dll
    2009-12-12 13:41:38 ----A---- C:\Windows\system32\advpack.dll
    2009-12-12 13:41:37 ----A---- C:\Windows\system32\pngfilt.dll
    2009-12-12 13:41:37 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-12-12 13:41:36 ----A---- C:\Windows\system32\vbscript.dll
    2009-12-12 13:41:35 ----A---- C:\Windows\system32\url.dll
    2009-12-12 13:41:34 ----A---- C:\Windows\system32\mshta.exe
    2009-12-12 13:41:34 ----A---- C:\Windows\system32\iexpress.exe
    2009-12-12 13:41:33 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-12-12 13:41:33 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-12-12 13:41:33 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-12-12 13:41:33 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-12-12 12:12:30 ----A---- C:\Windows\system32\WSDApi.dll
    2009-12-12 12:04:11 ----A---- C:\Windows\system32\tzres.dll
    2009-12-12 12:03:25 ----A---- C:\Windows\system32\msxml6.dll
    2009-12-12 12:03:24 ----A---- C:\Windows\system32\msxml3.dll
    2009-12-12 11:51:24 ----D---- C:\Windows\system32\eu-ES
    2009-12-12 11:51:24 ----D---- C:\Windows\system32\ca-ES
    2009-12-12 11:51:23 ----D---- C:\Windows\system32\vi-VN
    2009-12-12 11:44:08 ----D---- C:\Windows\system32\SPReview
    2009-12-11 23:44:03 ----D---- C:\Users\admin\AppData\Roaming\Malwarebytes
    2009-12-11 23:43:57 ----D---- C:\ProgramData\Malwarebytes
    2009-12-11 23:43:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-12-11 23:05:04 ----A---- C:\cleannavi.txt
    2009-12-11 23:03:43 ----D---- C:\Program Files\Navilog1
    2009-12-11 22:09:15 ----D---- C:\rsit
    2009-12-11 22:09:15 ----D---- C:\Program Files\trend micro
    2009-12-11 20:08:49 ----A---- C:\Windows\system32\nshhttp.dll
    2009-12-11 20:08:46 ----A---- C:\Windows\system32\httpapi.dll
    2009-12-11 20:07:17 ----A---- C:\Windows\system32\winhttp.dll
    2009-12-11 20:04:48 ----A---- C:\Windows\system32\rastls.dll
    2009-12-11 09:19:35 ----A---- C:\Windows\system32\aswBoot.exe
    2009-12-11 08:55:55 ----D---- C:\Program Files\CCleaner
    2009-11-26 14:25:58 ----D---- C:\Users\admin\AppData\Roaming\PeerNetworking
    2009-11-25 19:04:42 ----A---- C:\Windows\system32\wups2.dll
    2009-11-25 19:04:42 ----A---- C:\Windows\system32\wucltux.dll
    2009-11-25 19:04:42 ----A---- C:\Windows\system32\wuaueng.dll
    2009-11-25 19:04:42 ----A---- C:\Windows\system32\wuauclt.exe
    2009-11-25 19:04:24 ----A---- C:\Windows\system32\wups.dll
    2009-11-25 19:04:24 ----A---- C:\Windows\system32\wudriver.dll
    2009-11-25 19:04:24 ----A---- C:\Windows\system32\wuapi.dll
    2009-11-25 19:04:17 ----A---- C:\Windows\system32\wuwebv.dll
    2009-11-25 19:04:17 ----A---- C:\Windows\system32\wuapp.exe
    2009-11-11 11:54:36 ----D---- C:\Users\admin\AppData\Roaming\Mozilla
    2009-11-11 11:54:29 ----D---- C:\Program Files\Mozilla Firefox
    2009-11-02 15:36:20 ----A---- C:\Windows\system32\msv1_0.dll
    2009-11-02 15:36:15 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-11-02 15:36:13 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-11-02 15:35:26 ----A---- C:\Windows\system32\msasn1.dll
    2009-11-02 15:35:16 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-11-02 15:34:47 ----A---- C:\Windows\system32\wmp.dll
    2009-11-02 15:34:42 ----A---- C:\Windows\system32\unregmp2.exe
    2009-11-02 15:34:39 ----A---- C:\Windows\system32\wmploc.DLL

    ======List of files/folders modified in the last 2 months======

    2009-12-13 11:41:30 ----D---- C:\Windows\Prefetch
    2009-12-13 11:29:44 ----D---- C:\Windows\Microsoft.NET
    2009-12-13 11:29:33 ----RSD---- C:\Windows\assembly
    2009-12-13 10:58:22 ----D---- C:\Windows\rescache
    2009-12-13 10:57:50 ----RD---- C:\Program Files
    2009-12-13 10:47:49 ----D---- C:\Windows\System32
    2009-12-13 10:47:49 ----D---- C:\Windows\inf
    2009-12-13 10:47:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-12-13 10:43:46 ----D---- C:\Windows\Temp
    2009-12-13 10:41:56 ----D---- C:\Windows\system32\Tasks
    2009-12-13 10:38:44 ----D---- C:\Windows
    2009-12-13 10:38:36 ----D---- C:\Windows\system32\wbem
    2009-12-13 10:38:36 ----D---- C:\Windows\system32\fr-FR
    2009-12-13 10:38:36 ----D---- C:\Windows\system32\drivers
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\zh-HK
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\uk-UA
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\tr-TR
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\th-TH
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\sv-SE
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\sr-Latn-CS
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\sl-SI
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\pt-PT
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\pt-BR
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\pl-PL
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\nl-NL
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\lv-LV
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\ko-KR
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\it-IT
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\hu-HU
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\hr-HR
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\he-IL
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\fi-FI
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\es-ES
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\el-GR
    2009-12-13 10:38:35 ----D---- C:\Windows\system32\bg-BG
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\zh-TW
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\zh-CN
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\sk-SK
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\ru-RU
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\ro-RO
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\nb-NO
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\lt-LT
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\ja-JP
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\et-EE
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\en-US
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\de-DE
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\da-DK
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\cs-CZ
    2009-12-13 10:38:34 ----D---- C:\Windows\system32\ar-SA
    2009-12-13 10:35:36 ----D---- C:\Windows\winsxs
    2009-12-13 10:35:27 ----D---- C:\Windows\system32\catroot
    2009-12-13 10:34:30 ----D---- C:\Windows\system32\catroot2
    2009-12-13 10:32:22 ----SHD---- C:\System Volume Information
    2009-12-12 23:13:46 ----D---- C:\Windows\Debug
    2009-12-12 13:52:48 ----D---- C:\Windows\Tasks
    2009-12-12 13:46:21 ----D---- C:\Windows\system32\migration
    2009-12-12 13:46:21 ----D---- C:\Program Files\Internet Explorer
    2009-12-12 13:46:20 ----D---- C:\Windows\PolicyDefinitions
    2009-12-12 13:45:30 ----HD---- C:\Windows\msdownld.tmp
    2009-12-12 13:34:55 ----D---- C:\Windows\SoftwareDistribution
    2009-12-12 12:14:57 ----SHD---- C:\Windows\Installer
    2009-12-12 12:14:44 ----A---- C:\Windows\win.ini
    2009-12-12 11:57:34 ----SHD---- C:\Boot
    2009-12-12 11:51:48 ----D---- C:\Program Files\Windows Sidebar
    2009-12-12 11:51:48 ----D---- C:\Program Files\Windows Media Player
    2009-12-12 11:51:48 ----D---- C:\Program Files\Windows Mail
    2009-12-12 11:51:48 ----D---- C:\Program Files\Windows Collaboration
    2009-12-12 11:51:48 ----D---- C:\Program Files\Windows Calendar
    2009-12-12 11:51:48 ----D---- C:\Program Files\Movie Maker
    2009-12-12 11:51:47 ----D---- C:\Program Files\Windows Photo Gallery
    2009-12-12 11:51:47 ----D---- C:\Program Files\Windows Journal
    2009-12-12 11:51:47 ----D---- C:\Program Files\Common Files\System
    2009-12-12 11:51:46 ----D---- C:\Windows\servicing
    2009-12-12 11:51:46 ----D---- C:\Windows\ehome
    2009-12-12 11:51:46 ----D---- C:\Program Files\Windows Defender
    2009-12-12 11:51:44 ----D---- C:\Windows\system32\XPSViewer
    2009-12-12 11:51:44 ----D---- C:\Windows\IME
    2009-12-12 11:51:43 ----D---- C:\Windows\system32\oobe
    2009-12-12 11:51:43 ----D---- C:\Windows\system32\fr
    2009-12-12 11:51:43 ----D---- C:\Windows\system32\AdvancedInstallers
    2009-12-12 11:51:42 ----D---- C:\Windows\system32\SLUI
    2009-12-12 11:51:42 ----D---- C:\Windows\system32\setup
    2009-12-12 11:51:37 ----D---- C:\Windows\system32\manifeststore
    2009-12-12 11:51:35 ----D---- C:\Windows\system32\migwiz
    2009-12-12 11:51:28 ----RSD---- C:\Windows\Fonts
    2009-12-12 11:51:28 ----D---- C:\Windows\AppPatch
    2009-12-12 11:51:23 ----D---- C:\Windows\system32\Boot
    2009-12-11 23:43:57 ----HD---- C:\ProgramData
    2009-12-11 12:14:35 ----D---- C:\Windows\twain_32
    2009-12-11 12:14:10 ----D---- C:\Program Files\EPSON
    2009-12-11 12:13:55 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-12-11 11:49:19 ----D---- C:\ProgramData\EPSON
    2009-12-01 12:06:20 ----A---- C:\Windows\system32\mrt.exe
    2009-11-29 19:38:46 ----SHD---- C:\$RECYCLE.BIN
    2009-11-29 19:38:25 ----RD---- C:\Users
    2009-11-27 00:16:12 ----D---- C:\Program Files\Google
    2009-11-27 00:04:44 ----D---- C:\ProgramData\Google
    2009-11-24 16:34:47 ----D---- C:\Windows\system32\WDI
    2009-11-21 17:07:54 ----HD---- C:\Windows\system32\GroupPolicyUsers
    2009-11-21 17:07:54 ----HD---- C:\Windows\system32\GroupPolicy
    2009-11-21 15:46:13 ----D---- C:\Program Files\Telecom Italia France
    2009-11-11 21:43:00 ----SD---- C:\ProgramData\Microsoft
    2009-11-08 17:53:27 ----SD---- C:\Users\admin\AppData\Roaming\Microsoft
    2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
    R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2007-01-26 5248]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-12-13 6144]
    R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-12-05 2085888]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
    S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-04-16 22784]
    S3 RimVSerPort;RIM Virtual Serial Port v2; C:\Windows\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-19 8192]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2009-04-11 15872]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2006-12-05 1963680]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-11-12 24576]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-12-05 557056]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
    R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-08 45056]
    R2 iprip;@%Systemroot%\system32\iprip.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
    R2 simptcp;@%SystemRoot%\system32\simptcp.dll,-200; C:\Windows\System32\tcpsvcs.exe [2009-08-14 9728]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
    S2 OPTENET_FILTER;Sécurité Enfants; C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe [2007-09-26 608744]
    S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
    S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe []
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

    -----------------EOF-----------------

    Rapport info.txt :

    info.txt logfile of random's system information tool 1.06 2009-12-11 22:09:41

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
    Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
    Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
    Acer Picture Slide DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer Plug and Record-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
    Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
    Acer Zone MagicDirector-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
    Acer Zone Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
    Acer Zone MakeDisk-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
    Acer Zone SoftDMA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    ESDX5000_CX4900 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX5000_CX4900\USE_G\DOCUNINS.EXE
    Favorit-->c:\users\admin\appdata\local\hanis.bat
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    InternetGameBox -->C:\Program Files\InternetGameBox\uninst.exe
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft LifeCam-->MsiExec.exe /X{718263DE-E612-4653-BB7D-7154BA9E31AB}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
    NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    Razmoket ScreenSaver-->C:\Windows\Razmoket.scr /U
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Sécurité Enfants-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Virtual Skipper 4 1.6.1-->"C:\Program Files\Virtual Skipper 4\unins000.exe"
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe
    Zoo Tycoon: Complete Collection-->"C:\Program Files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE" /runtemp /addremove

    ======Security center information======

    AS: Windows Defender (disabled) (outdated)

    ======System event log======

    Computer Name: PC-de-admin.mshome.net
    Event Code: 7000
    Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 246192
    Source Name: Service Control Manager
    Time Written: 20091211192913.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-admin.mshome.net
    Event Code: 2
    Message: Les fonctionnalités de gestion de l’alimentation relatives aux performances sur le processeur 0 sont désactivées en raison d’un problème avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.
    Record Number: 246251
    Source Name: Microsoft-Windows-Kernel-Processor-Power
    Time Written: 20091211194557.677639-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-admin.mshome.net
    Event Code: 2
    Message: Les fonctionnalités de gestion de l’alimentation relatives aux performances sur le processeur 1 sont désactivées en raison d’un problème avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.
    Record Number: 246253
    Source Name: Microsoft-Windows-Kernel-Processor-Power
    Time Written: 20091211194557.693239-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-admin.mshome.net
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 246260
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20091211203749.921151-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-admin.mshome.net
    Event Code: 7000
    Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 246310
    Source Name: Service Control Manager
    Time Written: 20091211203821.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-admin.mshome.net
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 60611
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20091211082010.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-admin.mshome.net
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 60612
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20091211082010.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-admin.mshome.net
    Event Code: 2
    Message:
    Record Number: 60642
    Source Name: RpcNs
    Time Written: 20091211104903.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-admin.mshome.net
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {6f79d9cf-6b37-448e-9e08-d55e68d5c57d}
    Record Number: 60643
    Source Name: VSS
    Time Written: 20091211111325.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-admin.mshome.net
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {6f79d9cf-6b37-448e-9e08-d55e68d5c57d}
    Record Number: 60645
    Source Name: VSS
    Time Written: 20091211111343.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-admin
    Event Code: 1108
    Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
    Record Number: 43905
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090527174214.948000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-admin
    Event Code: 1108
    Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
    Record Number: 43906
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090527174214.948000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-admin
    Event Code: 1108
    Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
    Record Number: 43907
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090527174214.948000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-admin
    Event Code: 1108
    Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
    Record Number: 43908
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090527174214.948000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-admin
    Event Code: 1108
    Message: Le service de journalisation des événements a rencontré une erreur lors du traitement d’un événement entrant publié à partir de Microsoft-Windows-Security-Auditing.
    Record Number: 43909
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090527174214.948000-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
    "PROCESSOR_REVISION"=0605
    "NUMBER_OF_PROCESSORS"=2

    -----------------EOF-----------------

    Merci d'avance pour le temps que tu passe à m'aider.

    a c 295 8 Sécurité
    13 Décembre 2009 15:36:11

    Citation :
    Toujours pas de mise à jour possible de Avast et MBAM.

    --> Tu as un message d'erreur ?
    13 Décembre 2009 16:23:15

    Pour Avast, je n'ai pas de code.

    Par contre, pour MBAM, j'ai Error code 732 (12007,0).

    a c 295 8 Sécurité
    13 Décembre 2009 16:32:18

    Tu peux en profiter pour remplacer Avast par AntiVir.
    13 Décembre 2009 16:38:34

    OK, je remplace Avast.

    Au niveau du code d'erreur de MBAM, il s'agit du code suivant :

    Error code 732(12029, 0).

    Le précédent code que je t'avais envoyé était dû à un problème réseau.
    28 Janvier 2010 12:41:45

    Bonjour Ibico, bonjour à toutes et à tous,

    Je voudrais savoir si tu as du nouveau concernant ton erreur de mise à jours MBAM? J'ai le même problème, et en cherchant sur la toile j'ai eu quelques pistes à explorer :
    * le pare-feu bloque l'accès à internet du logiciel
    * un virus (ou toutes autres infections pouvant créer ce genre de problème) se trouve sur l'ordinateur.

    Pour ma part, je ne peu pas non plus faire de mise à jour MBAM ni COMODO Internet Security (ce qui ressemble étrangement au problème que tu avais avec Avast! et MBAM il me semble).

    Ainsi, si tu as réussi à régler ton problème, j'aimerais bien que tu me fasse part de tes démarches, car, je n'ai qu'un seul ordi, et sans mise a jour difficile de se débarrasser d'une infection...

    Merci par avance, et merci au site!

    Cordialement,

    Leo
    29 Janvier 2010 10:32:57

    Bonjour à toutes et à tous, salutations Ibico,

    Je tiens à répondre une nouvelle fois sur ce sujet, car j'ai trouvé pour ma part une réponse au problème posé par l'Error code 732 de MBAM...

    En cherchant bien je suis tombé sur deux sites :

    * le premier étant un forum de MBAM ou beaucoup de personnes ont eu ce même code Erreur, donc peut-être qu'il pourra aider? mais ce n'est pas le site qui m'a permis de régler le mien (de problème)

    Forum MBAM : Error code 732

    * le second se trouve être un autre forum : celui de Comment ça marche.net (j'espère que ce n'est pas la concurrence ^^) qui ne parlait pas du tout du problème spécifique à MBAM mais à un problème de connexion internet. Ils proposent deux site, dont le premier est mort, et dont le second (le dernier lien) m'a permis de régler mon problème de mise à jour (que ce soit avec MBAM, avec COMODO Internet Security suite et autres programmes nécessitant des mises à jours). Il semblerait que ce soit des clés de registre à supprimer, je ne m'y connais pas assez pour vous faire la démonstration, aussi je vous propose de suivre les étapes décrites sur le site "Solution possible à votre problème de màj donnée sur le forum CçM", (pour ceux que veulent aller droit au but et ne pas se farcir la lecture de tous les forums proposés ici :)  )

    Forum CçM : Erreur 711 => problème de connexion

    Solution possible à votre problème de MàJ donnée sur le forum CçM

    Voila, j'espère en avoir aidés quelques uns,

    Vous souhaitant une agréable journée,

    Cordialement,

    leo

    P.S: Veuillez m'excuser pour le nombre de fois que le mot "problème" apparait... j'essayerais de varier à l'avenir!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS