Tom's Guide > Forum > Sécurité - Virus > Mon XPS rame !!!

Mon XPS rame !!!

Forum Sécurité - Virus : Mon XPS rame !!!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
choun_22   17-02-2009 à 15:50:26

Salut les experts,

Mon XPS rame beaucoup c'est un ordi professionel utilisé pour des encodages vidéos, lorsque je suis en train d'utiliser un soft d'encodage ; il rame.
Et j'ai également des problèmes lorsque j'utilise Filezilla ???

J'ai fait une analyse avec Hijackthis, voici :

Code :
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 15:40:03, on 17/02/2009
  3. Platform: Windows XP SP3 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
  5. Boot mode: Normal
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\system32\spoolsv.exe
  15. C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  16. C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
  17. C:\Program Files\CA\eTrust Antivirus\InoRT.exe
  18. C:\Program Files\CA\eTrust Antivirus\InoTask.exe
  19. C:\Program Files\LogMeIn\x86\RaMaint.exe
  20. C:\Program Files\LogMeIn\x86\LogMeIn.exe
  21. C:\Program Files\LogMeIn\x86\LMIGuardian.exe
  22. C:\WINDOWS\system32\nvsvc32.exe
  23. C:\Program Files\CyberLink\Shared files\RichVideo.exe
  24. C:\WINDOWS\Explorer.EXE
  25. C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
  26. C:\WINDOWS\stsystra.exe
  27. C:\Program Files\Dell\Media Experience\DMXLauncher.exe
  28. C:\WINDOWS\system32\ICO.EXE
  29. C:\WINDOWS\system32\nvraidservice.exe
  30. C:\Program Files\Dell\QuickSet\quickset.exe
  31. C:\WINDOWS\system32\Pmxmiced.exe
  32. C:\PROGRA~1\CA\ETRUST~1\realmon.exe
  33. C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe
  34. C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  35. C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
  36. C:\WINDOWS\system32\ctfmon.exe
  37. C:\Program Files\LogMeIn\x86\LMIGuardian.exe
  38. C:\WINDOWS\system32\wbem\unsecapp.exe
  39. C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
  40. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  41. C:\Program Files\Sorenson Media\Sorenson Squeeze\Squeeze.exe
  42. C:\Program Files\Mozilla Firefox\firefox.exe
  43. C:\Documents and Settings\BLU RAY\Mes documents\Logiciels\HiJackThis.exe
  45. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client [...] bd=6080226
  46. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig/dell?hl=fr&client [...] bd=6080226
  47. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
  48. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
  49. R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client [...] bd=6080226
  50. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  51. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  52. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  53. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  54. O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
  55. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  56. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
  57. O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
  58. O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
  59. O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
  60. O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
  61. O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
  62. O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
  63. O4 - HKLM\..\Run: [mcinfo_1211898550] C:\DOCUME~1\BLURAY~1\LOCALS~1\Temp\mcinfo_1211898550.exe /insfin
  64. O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
  65. O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
  66. O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  67. O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
  68. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  69. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  70. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  71. O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
  72. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  73. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  74. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  75. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  76. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  77. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  78. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  79. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  80. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  81. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  82. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  83. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  84. O16 - DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} (UpdateAdvisor Control) - http://www.cyberlink.com/multi/patch/prog/UpdateAdvisor.cab
  85. O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = TCSV.local
  86. O17 - HKLM\Software\..\Telephony: DomainName = TCSV.local
  87. O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = TCSV.local
  88. O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = TCSV.local
  89. O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  90. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  91. O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
  92. O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
  93. O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
  94. O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
  95. O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
  96. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  97. O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
  99. --
  100. End of file - 7469 bytes



PS : Je ne suis peut-être pas dans le bon forum, désolé d'avance.

MERCI

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
MaxGix   17-02-2009 à 18:21:32

Ce sujet a été déplacé de la catégorie Systèmes d'exploitation (Windows, Mac OS, Linux...) vers la catégorie Sécurité - Virus par MaxGix

------------------------------ |Règles du forum| Attention à l'orthographe |Tuto Tomsguide|
"Telle est la vie des hommes. Quelques joies, très vite effacées par d'inoubliables chagrins." M.P
 Répondre à MaxGix
Destrio5   17-02-2009 à 18:42:22

Salut,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
choun_22   18-02-2009 à 11:13:34

Salut, j'ai fait ce que tu m'a conseillé et rien n'a été trouvé !
Voici le rapport d'analyse :

Code :
  1. Malwarebytes' Anti-Malware 1.34
  2. Version de la base de données: 1773
  3. Windows 5.1.2600 Service Pack 3
  5. 18/02/2009 11:09:37
  6. mbam-log-2009-02-18 (11-09-37).txt
  8. Type de recherche: Examen rapide
  9. Eléments examinés: 71313
  10. Temps écoulé: 3 minute(s), 53 second(s)
  12. Processus mémoire infecté(s): 0
  13. Module(s) mémoire infecté(s): 0
  14. Clé(s) du Registre infectée(s): 0
  15. Valeur(s) du Registre infectée(s): 0
  16. Elément(s) de données du Registre infecté(s): 0
  17. Dossier(s) infecté(s): 0
  18. Fichier(s) infecté(s): 0
  20. Processus mémoire infecté(s):
  21. (Aucun élément nuisible détecté)
  23. Module(s) mémoire infecté(s):
  24. (Aucun élément nuisible détecté)
  26. Clé(s) du Registre infectée(s):
  27. (Aucun élément nuisible détecté)
  29. Valeur(s) du Registre infectée(s):
  30. (Aucun élément nuisible détecté)
  32. Elément(s) de données du Registre infecté(s):
  33. (Aucun élément nuisible détecté)
  35. Dossier(s) infecté(s):
  36. (Aucun élément nuisible détecté)
  38. Fichier(s) infecté(s):
  39. (Aucun élément nuisible détecté)



Il n'y peut-être aucun problème c'est peut-être que l'ordi est trop plein donc il rame ????
Au secours !

MERCI !

Répondre à choun_22
choun_22   18-02-2009 à 16:15:54

Config PC :

Microsoft Window XP Professionnel Version 2002 Service Pack 3
Dell XPS XPS720
Intel(R) Core(TM) 2 Quad CPU
Q6600 @ 2.40GHZ
2.40GHz, 3,00 Go de RAM

Répondre à choun_22
Destrio5   18-02-2009 à 16:24:27

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit\.

Répondre à Destrio5
choun_22   18-02-2009 à 16:37:18

Rapport log.txt :

Code :
  1. Logfile of random's system information tool 1.05 (written by random/random)
  2. Run by BLU RAY at 2009-02-18 16:33:46
  3. Microsoft Windows XP Professionnel Service Pack 3
  4. System drive C: has 71 GB (7%) free of 950 GB
  5. Total RAM: 3069 MB (82% free)
  7. Logfile of Trend Micro HijackThis v2.0.2
  8. Scan saved at 16:34:25, on 18/02/2009
  9. Platform: Windows XP SP3 (WinNT 5.01.2600)
  10. MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
  11. Boot mode: Normal
  13. Running processes:
  14. C:\WINDOWS\System32\smss.exe
  15. C:\WINDOWS\system32\winlogon.exe
  16. C:\WINDOWS\system32\services.exe
  17. C:\WINDOWS\system32\lsass.exe
  18. C:\WINDOWS\system32\svchost.exe
  19. C:\WINDOWS\System32\svchost.exe
  20. C:\WINDOWS\system32\spoolsv.exe
  21. C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  22. C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
  23. C:\Program Files\CA\eTrust Antivirus\InoRT.exe
  24. C:\Program Files\CA\eTrust Antivirus\InoTask.exe
  25. C:\Program Files\LogMeIn\x86\RaMaint.exe
  26. C:\Program Files\LogMeIn\x86\LogMeIn.exe
  27. C:\Program Files\LogMeIn\x86\LMIGuardian.exe
  28. C:\WINDOWS\system32\nvsvc32.exe
  29. C:\Program Files\CyberLink\Shared files\RichVideo.exe
  30. C:\WINDOWS\Explorer.EXE
  31. C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
  32. C:\WINDOWS\stsystra.exe
  33. C:\Program Files\Dell\Media Experience\DMXLauncher.exe
  34. C:\WINDOWS\system32\ICO.EXE
  35. C:\WINDOWS\system32\nvraidservice.exe
  36. C:\Program Files\Dell\QuickSet\quickset.exe
  37. C:\PROGRA~1\CA\ETRUST~1\realmon.exe
  38. C:\WINDOWS\system32\Pmxmiced.exe
  39. C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe
  40. C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  41. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  42. C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
  43. C:\WINDOWS\system32\ctfmon.exe
  44. C:\WINDOWS\system32\wbem\unsecapp.exe
  45. C:\Program Files\LogMeIn\x86\LMIGuardian.exe
  46. C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
  47. C:\WINDOWS\system32\wuauclt.exe
  48. C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
  49. C:\Program Files\Mozilla Firefox\firefox.exe
  50. C:\Documents and Settings\BLU RAY\Bureau\RSIT.exe
  51. C:\Documents and Settings\BLU RAY\Mes documents\Logiciels\BLU RAY.exe
  53. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client [...] bd=6080226
  54. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig/dell?hl=fr&client [...] bd=6080226
  55. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
  56. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
  57. R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client [...] bd=6080226
  58. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  59. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  60. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  61. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  62. O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
  63. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  64. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
  65. O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
  66. O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
  67. O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
  68. O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
  69. O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
  70. O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
  71. O4 - HKLM\..\Run: [mcinfo_1211898550] C:\DOCUME~1\BLURAY~1\LOCALS~1\Temp\mcinfo_1211898550.exe /insfin
  72. O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
  73. O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
  74. O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  75. O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
  76. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  77. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  78. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  79. O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
  80. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  81. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  82. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  83. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  84. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  85. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  86. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  87. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  88. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  89. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  90. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  91. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  92. O16 - DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} (UpdateAdvisor Control) - http://www.cyberlink.com/multi/patch/prog/UpdateAdvisor.cab
  93. O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = TCSV.local
  94. O17 - HKLM\Software\..\Telephony: DomainName = TCSV.local
  95. O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = TCSV.local
  96. O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = TCSV.local
  97. O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  98. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  99. O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
  100. O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
  101. O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
  102. O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
  103. O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
  104. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  105. O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
  107. --
  108. End of file - 7541 bytes
  110. ======Scheduled tasks folder======
  112. C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  114. ======Registry dump======
  116. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
  117. Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
  119. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
  120. SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
  122. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
  123. CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]
  125. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  126. "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-03-14 7774208]
  127. "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
  128. "SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2007-04-12 282624]
  129. "DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-10-05 94208]
  130. "PMX Daemon"=C:\WINDOWS\system32\ICO.EXE [2006-11-08 49152]
  131. "NVRaidService"=C:\WINDOWS\system32\nvraidservice.exe [2006-10-18 137216]
  132. "Dell QuickSet"=C:\Program Files\Dell\QuickSet\quickset.exe [2007-04-04 1236992]
  133. "dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2007-11-15 16384]
  134. "mcinfo_1211898550"=C:\DOCUME~1\BLURAY~1\LOCALS~1\Temp\mcinfo_1211898550.exe [2007-01-05 525912]
  135. "Realtime Monitor"=C:\PROGRA~1\CA\ETRUST~1\realmon.exe [2004-06-25 504080]
  136. "NexusServer"=C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe [2008-01-16 520192]
  137. "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]
  138. "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-03-14 54832]
  139. "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
  140. "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-06-30 185896]
  141. "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]
  142. "LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-07-24 63048]
  143. "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]
  145. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  146. "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
  148. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
  149. C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]
  151. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
  152. C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]
  154. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
  155. WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
  157. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
  158. "dontdisplaylastusername"=0
  159. "legalnoticecaption"=
  160. "legalnoticetext"=
  161. "shutdownwithoutlogon"=1
  162. "undockwithoutlogon"=1
  164. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
  165. "NoDriveTypeAutoRun"=145
  167. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
  168. "NoWelcomeScreen"=
  170. [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
  171. "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
  172. "C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"="C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"
  173. "C:\Program Files\SmartFTP Client\SmartFTP.exe"="C:\Program Files\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"
  174. "C:\Program Files\Sorenson Media\Sorenson Squeeze\Squeeze.exe"="C:\Program Files\Sorenson Media\Sorenson Squeeze\Squeeze.exe:*:Enabled:Squeeze Application"
  175. "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
  177. [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
  178. "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
  179. "C:\Program Files\SmartFTP Client\SmartFTP.exe"="C:\Program Files\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client"
  180. "C:\Program Files\Sorenson Media\Sorenson Squeeze\Squeeze.exe"="C:\Program Files\Sorenson Media\Sorenson Squeeze\Squeeze.exe:*:Enabled:Squeeze Application"
  181. "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"="C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
  182. "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
  184. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0397fa0f-2d7a-11dd-bfd9-001e4fb28abd}]
  185. shell\AutoRun\command - J:\POURWINDOWS.EXE
  187. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{102fbdad-ca84-11dd-809d-001e4fb28abd}]
  188. shell\AutoRun\command - J:\Disneynature_greetings_card_click_here.exe
  190. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{102fbdae-ca84-11dd-809d-001e4fb28abd}]
  191. shell\AutoRun\command - J:\Disneynature_greetings_card_click_here.exe
  193. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2237f923-57ea-11dd-800e-001e4fb28abd}]
  194. shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
  196. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3304947b-a69a-11dd-8071-001e4fb28abd}]
  197. shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
  199. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5dad3d2a-c074-11dd-8092-001e4fb28abd}]
  200. shell\AutoRun\command - J:\POURWINDOWS.EXE
  202. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{805585cb-c229-11dd-8096-001e4fb28abd}]
  203. shell\AutoRun\command - J:\Carte_de_voeux_Disneynature_cliquez_ici.exe
  205. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5f3cfdc-c825-11dd-809b-001e4fb28abd}]
  206. shell\AutoRun\command - J:\Carte_de_voeux_Disneynature_cliquez_ici.exe
  208. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7a71679-3dd3-11dd-bff6-001e4fb28abd}]
  209. shell\AutoRun\command - J:\LaunchU3.exe -a
  212. ======File associations======
  214. .vbs - edit -
  215. .vbs - open -
  217. ======List of files/folders created in the last 1 months======
  219. 2009-02-18 16:33:46 ----D---- C:\rsit
  220. 2009-02-18 11:04:28 ----D---- C:\Documents and Settings\BLU RAY\Application Data\Malwarebytes
  221. 2009-02-18 11:04:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
  222. 2009-02-11 09:55:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
  223. 2009-02-05 19:43:41 ----SHD---- C:\Config.Msi
  224. 2009-01-24 09:17:00 ----D---- C:\Program Files\FotoKem
  225. 2009-01-22 18:50:08 ----D---- C:\Documents and Settings\All Users\Application Data\LogMeIn
  226. 2009-01-22 18:50:05 ----A---- C:\WINDOWS\system32\LMIRfsClientNP.dll
  227. 2009-01-22 18:50:05 ----A---- C:\WINDOWS\system32\LMIport.dll
  228. 2009-01-22 18:50:00 ----A---- C:\WINDOWS\system32\LMIinit.dll
  229. 2009-01-22 18:49:53 ----D---- C:\Program Files\LogMeIn
  230. 2009-01-22 18:42:01 ----D---- C:\WINDOWS\Sun
  231. 2009-01-22 18:42:01 ----D---- C:\Documents and Settings\BLU RAY\Application Data\Sun
  233. ======List of files/folders modified in the last 1 months======
  235. 2009-02-18 16:33:53 ----D---- C:\WINDOWS\Prefetch
  236. 2009-02-18 16:33:03 ----D---- C:\Program Files\Mozilla Firefox
  237. 2009-02-18 11:30:14 ----D---- C:\WINDOWS\system32
  238. 2009-02-18 11:30:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
  239. 2009-02-18 11:29:09 ----D---- C:\WINDOWS
  240. 2009-02-18 11:25:18 ----D---- C:\WINDOWS\Temp
  241. 2009-02-18 11:15:09 ----RD---- C:\Program Files
  242. 2009-02-18 11:13:44 ----A---- C:\WINDOWS\SchedLgU.Txt
  243. 2009-02-18 11:13:34 ----D---- C:\WINDOWS\system32\drivers
  244. 2009-02-18 10:43:30 ----D---- C:\WINDOWS\security
  245. 2009-02-17 15:57:00 ----D---- C:\WINDOWS\SoftwareDistribution
  246. 2009-02-17 15:30:43 ----D---- C:\Documents and Settings\BLU RAY\Application Data\FileZilla
  247. 2009-02-17 11:57:18 ----RSHD---- C:\WINDOWS\system32\dllcache
  248. 2009-02-17 10:53:09 ----D---- C:\WINDOWS\system32\CatRoot2
  249. 2009-02-16 15:39:09 ----A---- C:\WINDOWS\NeroDigital.ini
  250. 2009-02-11 09:55:52 ----HD---- C:\WINDOWS\inf
  251. 2009-02-11 09:55:40 ----HD---- C:\WINDOWS\$hf_mig$
  252. 2009-02-10 11:48:36 ----A---- C:\WINDOWS\win.ini
  253. 2009-02-09 14:42:33 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
  254. 2009-02-05 19:44:07 ----SHD---- C:\WINDOWS\Installer
  255. 2009-02-05 19:44:02 ----D---- C:\Program Files\QuickTime
  256. 2009-02-05 19:43:51 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
  257. 2009-02-05 19:43:44 ----D---- C:\Program Files\Fichiers communs\Apple
  258. 2009-02-04 00:21:12 ----A---- C:\WINDOWS\system32\MRT.exe
  259. 2009-02-03 19:32:11 ----D---- C:\Program Files\DVD Identifier
  260. 2009-02-03 10:12:23 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
  261. 2009-01-30 22:49:22 ----D---- C:\Documents and Settings\BLU RAY\Application Data\dvdcss
  262. 2009-01-23 08:53:26 ----D---- C:\Documents and Settings
  264. ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
  266. R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128]
  267. R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2009-01-15 33408]
  268. R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
  269. R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
  270. R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
  271. R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl []
  272. R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
  273. R2 INO_FLTR;INO_FLTR; \??\C:\WINDOWS\system32\Drivers\ino_fltr.sys []
  274. R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
  275. R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
  276. R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
  277. R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-04-25 160256]
  278. R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
  279. R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
  280. R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
  281. R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
  282. R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
  283. R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-03-14 5749472]
  284. R3 pmxmouse;PMXMOUSE; C:\WINDOWS\system32\DRIVERS\pmxmouse.sys [2007-06-01 18432]
  285. R3 pmxusblf;PMXUSBLF; C:\WINDOWS\system32\DRIVERS\pmxusblf.sys [2007-05-24 14336]
  286. R3 rm847x;NetStream2000 rm847x MiniDriver; C:\WINDOWS\system32\DRIVERS\rm847x.sys [2004-01-21 596336]
  287. R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-04-12 1171464]
  288. R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
  289. R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
  290. R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
  291. R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
  292. S3 akshasp;Aladdin HASP Key; C:\WINDOWS\system32\DRIVERS\akshasp.sys [2006-11-22 327168]
  293. S3 aksusb;Aladdin USB Key; C:\WINDOWS\system32\DRIVERS\aksusb.sys [2006-11-22 100096]
  294. S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
  295. S3 GearAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\drivers\gearaspiwdm.sys []
  296. S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
  297. S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
  298. S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
  299. S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
  300. S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
  301. S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
  302. S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
  303. S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
  304. S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
  305. S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
  306. S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []
  307. S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
  308. S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]
  310. ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
  312. R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
  313. R2 InoRPC;Serveur RPC eTrust Antivirus; C:\Program Files\CA\eTrust Antivirus\InoRpc.exe [2004-06-25 139536]
  314. R2 InoRT;Serveur eTrust Antivirus Temps réel; C:\Program Files\CA\eTrust Antivirus\InoRT.exe [2004-06-25 241936]
  315. R2 InoTask;Serveur de jobs eTrust Antivirus; C:\Program Files\CA\eTrust Antivirus\InoTask.exe [2004-06-25 254224]
  316. R2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2008-10-16 116032]
  317. R2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-07-24 63040]
  318. R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-03-14 168004]
  319. R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-05-14 272024]
  320. S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
  321. S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
  322. S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
  323. S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
  324. S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
  325. S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
  326. S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
  327. S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
  328. S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
  330. -----------------EOF-----------------





Rapport info.txt :

Code :
  1. info.txt logfile of random's system information tool 1.05 2009-02-18 16:34:26
  3. ======Uninstall list======
  5. -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
  6. -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
  7. -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
  8. AC3 Splitter version 1.1-->"C:\Program Files\AC3SPLITTER\unins000.exe"
  9. Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
  10. Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
  11. Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
  12. Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
  13. Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
  14. Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
  15. Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
  16. Blackmagic Codecs-->MsiExec.exe /I{F5A6583A-3051-45ED-BE87-10CF079CB6B4}
  17. Broadcom Management Programs-->MsiExec.exe /X{C99C0593-3B48-41D9-B42F-6E035B320449}
  18. Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
  19. CA eTrust Antivirus-->MsiExec.exe /X{6A120E99-3123-4CB2-9A02-D24784F4BC8C}
  20. Canopus Codec Option-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{772E9146-D676-4869-A298-047FF2A2B92D}\setup.exe" -l0x9
  21. Cinema Craft Encoder Basic-->C:\PROGRA~1\CUSTOM~1\CINEMA~1\uinst.exe
  22. Cinematize 2.0-->MsiExec.exe /I{AA88D185-4266-4EF3-9EC3-4704F2F040B9}
  23. Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
  24. Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
  25. Dell CinePlayer-->MsiExec.exe /I{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}
  26. Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
  27. DVD Architect Pro 5.0-->MsiExec.exe /X{4EAF566E-1712-433C-A1C2-7517845107CC}
  28. DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
  29. DVD Identifier-->"C:\Program Files\DVD Identifier\Uninst\unins000.exe"
  30. DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
  31. Elecard StreamEye Tools-->"C:\Program Files\Elecard\Elecard StreamEye Tools\Uninstall.exe" "C:\Program Files\Elecard\Elecard StreamEye Tools\install.log" -u
  32. Elecard XMuxer Pro-->"C:\Program Files\Elecard\Elecard XMuxer Pro\Uninstall.exe" "C:\Program Files\Elecard\Elecard XMuxer Pro\install.log" -u
  33. EZConvert 3.1.03-->"C:\Program Files\EZConvert3\unins000.exe"
  34. ffdshow [rev 2033] [2008-07-05]-->"C:\Program Files\ffdshow\unins000.exe"
  35. FileZilla Client 3.0.11.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
  36. FotoKem Global Data-->C:\Program Files\FotoKem\Uninstall.exe
  37. H264 Encoder v2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4984ADE6-1D77-48D6-A503-1380B3B5497C} /l1033
  38. High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
  39. HijackThis 2.0.2-->"C:\Documents and Settings\BLU RAY\Mes documents\Logiciels\HijackThis.exe" /uninstall
  40. Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
  41. J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
  42. Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
  43. Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
  44. LogMeIn-->MsiExec.exe /I{7F831576-6246-42C7-B523-55B3F96509CC}
  45. MainConcept DVCPro 25/50-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{2E30ABCD-1B28-4A0D-B53F-09B01D02EDAC} /l1033
  46. Manzanita MP2TSMS Demo 5-->C:\Program Files\Manzanita Systems\MP2TSMS Demo 5\Uninstall.exe
  47. Manzanita MPEGId 2-->C:\Program Files\Manzanita Systems\MPEGId 2\Uninstall.exe
  48. Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
  49. MediaInfo 0.7.7.8-->C:\Program Files\MediaInfo\uninst.exe
  50. Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
  51. Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
  52. Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
  53. Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
  54. Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
  55. Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
  56. Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
  57. Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
  58. Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
  59. Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
  60. Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
  61. Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
  62. Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
  63. Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
  64. Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
  65. Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
  66. Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
  67. Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
  68. Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
  69. Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
  70. Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
  71. Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
  72. Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
  73. Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
  74. Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
  75. Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
  76. Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
  77. Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
  78. Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
  79. Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
  80. Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
  81. Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
  82. Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
  83. Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
  84. Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
  85. Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
  86. Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
  87. Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
  88. Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
  89. Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
  90. Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
  91. Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
  92. Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
  93. Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
  94. Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
  95. Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
  96. Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
  97. Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
  98. Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
  99. Mouse Suite for Desktop Computers-->C:\Program Files\InstallShield Installation Information\{448E2D77-E504-4221-B2C2-93646B344729}\setup.exe -runfromtemp -l0x040c -removeonly
  100. Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
  101. MPEG Video Wizard 4.0.4.110 (09/2008)-->C:\Program Files\Womble Multimedia\MPEG Video Wizard\uninst.exe
  102. MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
  103. MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
  104. MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
  105. Nero 6-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
  106. neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
  107. NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
  108. PowerDVD Ultra-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall
  109. ProCoder 3-->C:\Program Files\InstallShield Installation Information\{07D97136-A219-41FE-9FF9-E18C8A312A7E}\setup.exe -runfromtemp -l0x0009 -removeonly
  110. ProCoder 3-->C:\Program Files\InstallShield Installation Information\{663118ED-6E80-45D6-9484-6830798B8B86}\setup.exe -runfromtemp -l0x0009 -removeonly
  111. QuickSet-->C:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe -runfromtemp -l0x040c APPDRVNT4 -removeonly
  112. QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
  113. REALmagic NetStream 2000-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\REALmagic\REALmagic NetStream 2000\Uninst.isu" -c"C:\Program Files\REALmagic\REALmagic NetStream 2000\rmset.dll
  114. RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
  115. Roxio DVDit Pro HD-->MsiExec.exe /I{353073E8-1185-4823-8F3A-A1F4AF6DD2CD}
  116. SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
  117. SmartFTP Client 3.0 Setup Files (remove only)-->C:\Program Files\SmartFTP Client 3.0 Setup Files\uninst-sftp.exe
  118. SmartFTP Client-->MsiExec.exe /I{6F23C1A3-9F62-470C-BD12-B83F04E67865}
  119. Sonic Activation Module-->MsiExec.exe /I{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}
  120. Sony Noise Reduction Plug-In 2.0h-->MsiExec.exe /X{06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C}
  121. Sony Sound Forge 9.0-->MsiExec.exe /X{4AEA9A23-D627-4699-8A0F-FC474308C2E6}
  122. Sony Vegas Pro 8.0-->MsiExec.exe /X{181F9382-0FBC-4CA4-894B-D490FC053B49}
  123. Sorenson Squeeze 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6A143FF0-BB9A-4A9C-A318-1688BA366BAE}\setup.exe" -l0x9
  124. Subtitle Workshop 2.51-->"C:\Program Files\URUSoft\Subtitle Workshop\uninstall.exe"
  125. TMPGEnc 4.0 XPress-->MsiExec.exe /I{8E8ECFE5-A675-4110-B785-3B044FF48CDB}
  126. VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
  127. Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
  128. Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
  129. Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
  130. Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
  131. Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
  132. Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
  133. Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
  134. Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
  135. YouSendIt Express-->C:\Program Files\InstallShield Installation Information\{CBB6F775-E76E-49F7-98D3-1519414B1E4B}\setup.exe -runfromtemp -l0x0409
  137. System event log
  139. Computer Name: BLU-RAY
  140. Event Code: 7035
  141. Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
  143. Record Number: 4395
  144. Source Name: Service Control Manager
  145. Time Written: 20081211140123.000000+060
  146. Event Type: Informations
  147. User: AUTORITE NT\SYSTEM
  149. Computer Name: BLU-RAY
  150. Event Code: 7036
  151. Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.
  153. Record Number: 4394
  154. Source Name: Service Control Manager
  155. Time Written: 20081211140039.000000+060
  156. Event Type: Informations
  157. User:
  159. Computer Name: BLU-RAY
  160. Event Code: 7036
  161. Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
  163. Record Number: 4393
  164. Source Name: Service Control Manager
  165. Time Written: 20081211140033.000000+060
  166. Event Type: Informations
  167. User:
  169. Computer Name: BLU-RAY
  170. Event Code: 7035
  171. Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
  173. Record Number: 4392
  174. Source Name: Service Control Manager
  175. Time Written: 20081211140033.000000+060
  176. Event Type: Informations
  177. User: AUTORITE NT\SYSTEM
  179. Computer Name: BLU-RAY
  180. Event Code: 7036
  181. Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.
  183. Record Number: 4391
  184. Source Name: Service Control Manager
  185. Time Written: 20081211140027.000000+060
  186. Event Type: Informations
  187. User:
  189. Application event log
  191. Computer Name: BLU-RAY
  192. Event Code: 1704
  193. Message: La stratégie de sécurité dans les objets Stratégie de groupe a été appliquée correctement.
  195. Record Number: 5
  196. Source Name: SceCli
  197. Time Written: 20081114085132.000000+060
  198. Event Type: Informations
  199. User:
  201. Computer Name: BLU-RAY
  202. Event Code: 1800
  203. Message: Le service Centre de sécurité Windows a démarré.
  205. Record Number: 4
  206. Source Name: SecurityCenter
  207. Time Written: 20081114085130.000000+060
  208. Event Type: Informations
  209. User:
  211. Computer Name: BLU-RAY
  212. Event Code: 32068
  213. Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
  214. Code de pays/région : '*'
  215. Indicatif régional : '*'
  217. Record Number: 3
  218. Source Name: Microsoft Fax
  219. Time Written: 20081114085129.000000+060
  220. Event Type: Avertissement
  221. User:
  223. Computer Name: BLU-RAY
  224. Event Code: 32026
  225. Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
  226. Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.
  228. Record Number: 2
  229. Source Name: Microsoft Fax
  230. Time Written: 20081114085129.000000+060
  231. Event Type: Avertissement
  232. User:
  234. Computer Name: BLU-RAY
  235. Event Code: 0
  236. Message:
  237. Record Number: 1
  238. Source Name: RichVideo
  239. Time Written: 20081114085129.000000+060
  240. Event Type: Informations
  241. User:
  243. ======Environment variables======
  245. "ComSpec"=%SystemRoot%\system32\cmd.exe
  246. "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\PROGRA~1\CA\SHARED~1\SCANEN~1;C:\PROGRA~1\CA\ETRUST~1;C:\Program Files\QuickTime\QTSystem\
  247. "windir"=%SystemRoot%
  248. "FP_NO_HOST_CHECK"=NO
  249. "OS"=Windows_NT
  250. "PROCESSOR_ARCHITECTURE"=x86
  251. "PROCESSOR_LEVEL"=6
  252. "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
  253. "PROCESSOR_REVISION"=0f0b
  254. "NUMBER_OF_PROCESSORS"=4
  255. "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
  256. "TEMP"=%SystemRoot%\TEMP
  257. "TMP"=%SystemRoot%\TEMP
  258. "AVENGINE"=C:\PROGRA~1\CA\SHARED~1\SCANEN~1
  259. "INOCULAN"=C:\PROGRA~1\CA\ETRUST~1
  260. "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
  261. "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
  263. -----------------EOF-----------------



Voilà ?

Répondre à choun_22
Destrio5   18-02-2009 à 17:31:26

L'auteur d'UsbFix ayant retiré son programme (UsbFix), je prends la responsabilité de te le faire utiliser. Merci aux autres de ne pas utiliser le lien de téléchargement donné.

  • Télécharge UsbFix sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Nettoyage).
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Répondre à Destrio5
choun_22   18-02-2009 à 18:57:36

Voici le rapport de UsbFix.txt

Code :
  1. -------------- UsbFix V2.414.3 ---------------
  3. * User : BLU RAY - BLU-RAY
  4. * Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
  5. * Recherche effectuée à 18:44:51 le 18/02/2009
  6. * Windows Xp - Internet Explorer 6.0.2900.5512
  7.  
  8.  
  9. --------------- [ Processus actifs ] ---------------- 
  10.  
  12. C:\WINDOWS\System32\smss.exe
  13. C:\WINDOWS\system32\csrss.exe
  14. C:\WINDOWS\system32\winlogon.exe
  15. C:\WINDOWS\system32\services.exe
  16. C:\WINDOWS\system32\lsass.exe
  17. C:\WINDOWS\system32\svchost.exe
  18. C:\WINDOWS\system32\svchost.exe
  19. C:\WINDOWS\System32\svchost.exe
  20. C:\WINDOWS\system32\svchost.exe
  21. C:\WINDOWS\system32\svchost.exe
  22. C:\WINDOWS\system32\spoolsv.exe
  23. C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  24. C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
  25. C:\Program Files\CA\eTrust Antivirus\InoRT.exe
  26. C:\Program Files\CA\eTrust Antivirus\InoTask.exe
  27. C:\Program Files\LogMeIn\x86\RaMaint.exe
  28. C:\Program Files\LogMeIn\x86\LogMeIn.exe
  29. C:\Program Files\LogMeIn\x86\LMIGuardian.exe
  30. C:\WINDOWS\system32\nvsvc32.exe
  31. C:\Program Files\CyberLink\Shared files\RichVideo.exe
  32. C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
  33. C:\WINDOWS\System32\alg.exe
  34. C:\WINDOWS\system32\wbem\wmiprvse.exe
  35. C:\WINDOWS\system32\wuauclt.exe
  36. C:\WINDOWS\system32\userinit.exe
  37. C:\WINDOWS\system32\userinit.exe
  38. C:\WINDOWS\system32\WgaTray.exe
  39. C:\WINDOWS\Explorer.EXE
  40.  
  41. --------------- [ Informations lecteurs ] ---------------- 
  42.  
  43. C: - Lecteur fixe
  45. X: - Lecteur r‚seau ou … distance
  48. --------------- [ Lecteur C ] ----------------
  50. C: - Lecteur fixe
  53. +- Listing des fichiers présents :
  55. [19/08/2004 14:18][--a------] C:\AUTOEXEC.BAT 
  56. [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM 
  57. [27/05/2008 15:18][--ahs----] C:\boot.ini 
  58. [18/02/2009 18:52][--a------] C:\UsbFix.txt 
  59. [19/08/2004 14:18][--a------] C:\CONFIG.SYS 
  60. [19/08/2004 14:18][--a------] C:\hiberfil.sys 
  61. [19/08/2004 14:18][--a------] C:\IO.SYS 
  62. [19/08/2004 14:18][--a------] C:\MSDOS.SYS 
  63. [19/08/2004 14:18][--a------] C:\pagefile.sys 
  65. --------------- [ Lecteur X ] ----------------
  67. X: - Lecteur r‚seau ou … distance
  70. +- Listing des fichiers présents :
  72.  
  73. --------------- [ Registre / Startup ] ---------------- 
  75. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  76. "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
  77.  
  78. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
  79. "Search Page"="http://www.google.com"
  80. "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
  81.  
  82. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
  83.   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
  85. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
  86.   NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  87.   SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
  88.   SigmatelSysTrayApp=stsystra.exe
  89.   DMXLauncher=C:\Program Files\Dell\Media Experience\DMXLauncher.exe
  90.   PMX Daemon=ICO.EXE
  91.   NVRaidService=C:\WINDOWS\system32\nvraidservice.exe
  92.   Dell QuickSet=C:\Program Files\Dell\QuickSet\quickset.exe
  93.   dscactivate="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
  94.   mcinfo_1211898550=C:\DOCUME~1\BLURAY~1\LOCALS~1\Temp\mcinfo_1211898550.exe /insfin
  95.   Realtime Monitor=C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
  96.   NexusServer="C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
  97.   RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  98.   LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
  99.   Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  100.   TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  101.   NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
  102.   LogMeIn GUI="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
  103.   QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
  104. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
  105.   <NO NAME>=
  106. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
  107.   Installed=1
  108.   <NO NAME>=
  109. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
  110.   NoChange=1
  111.   Installed=1
  112.   <NO NAME>=
  113. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
  114.   Installed=1
  115.   <NO NAME>=
  116.  
  117. --------------- [ Registre / Mountpoint2 ] ----------------

Répondre à choun_22
choun_22   19-02-2009 à 12:20:53

??
Il est vrai qu'à la fin il m'a demandé d'insérer des supports externes mais je n'en ai pas, donc j'ai cliquer sur "continuer" et voilà après je suis revenu sur mon bureau...

Répondre à choun_22
Destrio5   19-02-2009 à 18:51:53

  • Refais un scan RSIT et poste le rapport log.

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Mon XPS rame !!!
Aller à :

Il y a 1030 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,782 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens