> Tous les forums > Forum Sécurité
 Souci avec Avira premium security suiteSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
arlequin2k3
  Posté le 13/01/2009 @ 22:34 
Aller en bas de la page 
Petit astucien

salut ;

j'ai installé ce logiciel que je reconnais tres efficace . Mais bien sur rien ne fonctionne sans souci . Apres avoir allumé mon pc , au bout de quelques mn à 2 h ( aléatoire le truc ) j'ai un ecran bleu qui apparait . Et ceci se répète plusieurs fois . Si je déconnecte totalement avira je n'ai plus d'ecran bleu .Le message que j'ai avec l'ecran bleu me parle de vidage de memoires . Donc quel serait le reglage de ce logiciel pour pouvoir en profiter pleinement sans soucis si c'est faisable . Merci d'avance de vos reponses .

@+

Publicité
chrismu
 Posté le 13/01/2009 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bsr arlequin,

tu n'aurais pas des restes d'un ancien pare-feu mal désinstallé?

Avant d'installer avira quels logs de sécu.. utilisais-tu?

arlequin2k3
 Posté le 13/01/2009 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut chrismu ,

merci de ta reponse ... non du tout rien avant car j'avais formaté mon disque dur .

@+

chrismu
 Posté le 13/01/2009 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re,

bizarre! Tu as installé la suite Avira pour la première fois juste après avoir formaté?

N'as-tu pas essayé de désinstaller/nettoyer avec ccleaner par ex./et réinstaller la suite?

Je n'utilise plus cette suite pour le moment, mais je pense que les réglages d'origine sont corrects,

donc à mon avis ce n'est pas là qu'il faut chercher; sauf si tu as modifié quelque chose?

Je pense plutôt, d'après ce que tu décris, qu'il s'agit d'un conflit, quels sont les autres logs que tu as installé?



Modifié par chrismu le 13/01/2009 23:50
arlequin2k3
 Posté le 14/01/2009 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut chrismu ,

j'ai installé alors wintools.net , vopt , nero , revo uninstaller , emule , lecteur vlc , winamp , msn , game accelerator v 7.5 et le pack office 2007 ..... Voilà c'est tout .

@+



Modifié par arlequin2k3 le 14/01/2009 18:58
chrismu
 Posté le 14/01/2009 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

slt Arlequin,

deux questions: (je ne connais pas ces deux logs):

- vopt c'est un défragmenteur, ça tourne en résident?

- game accelerator c'est fiable?

Brennos
 Posté le 15/01/2009 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour arlequin2k3

Une question:

Tu as installé la vesion d'essai, ou tu l'as achetée ?

A+

arlequin2k3
 Posté le 15/01/2009 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut ,

Pour l'antivirus j'ai la version achetée et quant à game accelerator je l'ai installé il y a peu de temps et mon soucis etait bien avant . Merci de vos reponses .

@+

Brennos
 Posté le 15/01/2009 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je pense que tu as fais une erreur que beaucoups font sans y penser,

à savoir: acheter une suite de sécurité sans l'avoir testée.

Il faut toujours commencer par tester avec une version d'évaluation.

On se rend compte au fur et à mesure si cette suite pose des pb ou pas.

Personnellement j'ai testé avira premium sécurity suite pendant 30 jours;

j'en ai été très satisfait et pendant ces 30 jours, je n'ai pas eu de soucis personnellement.

Je la trouve très légère pour une suite. Efficace aussi; complête. J'avais un peu peur d'être

embété par le pare feu mais ça n'a pas été le cas.

Tout ce que je te dis ne résout pas ton problème mais je ne pourrai certifier que le soucis

vienne d'antivir.

Que veux tu dire par déconnecter complètement antivir ?

Antivirus et pare feu ?

Essai de défragmenter ton disque, de passer ccleaner (si tu l'as) en mode sans échec.

Et eventuellement d'installer malwarebytes pour faire aussi un scan en mode sans échec.

Tout cela fera du nettoyage qui règlera peut être ton pb...

A+

Rajout:

Pour ccleaner, fait la fonction nettoyage + le nettoyage du registre en acceptant les sauvegardes.



Modifié par Brennos le 15/01/2009 19:58
Publicité
nardino
 Posté le 15/01/2009 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Télécharge RSIT, de random/random, sur le Bureau:

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui sera réduit dans la Barre des Tâches.

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

@+

arlequin2k3
 Posté le 17/01/2009 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut à tous et merci de vos reponses .....

Donc toujours pareil , je me retrouve toujours avec l'ecran bleu et cela se fait aussi bien au bout de 30 mn que de 3h de fonctionnement .
Le message que j'ai est en gros est : " ecran bleu dumping physical memory + Stop 0x0000000D1 + DRIVER_IRQL_NOT_LESS_OU_EQUAL " .

J'ai lu sur un site en cherchant avec google que les possibiltés de cette erreur serait dû à :
" Stop 0xD1 ou DRIVER_IRQL_NOT_LESS_OU_EQUAL :
Pilote de périphérique incompatible ou défaillant ou USB trop chargée. Essayes d’installer le SP1.
Ce problème peut aussi se produire si plusieurs contrôleurs RAID Mylex pris en charge par le pilote Dac2w2k.sys sont installés sur l'ordinateur. Cette erreur peut apparaître pendant ou après l'installation du système d'exploitation. Télécharges une mise à jour de Dac2w2k.sys


Donc aucune prise usb de mon pc est connectée . La mise à jour des derniers drivers a été faite . Tandis que ce pilote dont il parle Dac2w2k.sys est payant sur le net . Si quelqu'un pouvait me dire quelle est la solution à ce probleme ce serait sympa . j'ai essayé de desinstaller des logiciels pour voir si cela allait mieux mais rien du tout . J'ai meme testé mes memoires et elles sont bonnes aussi .
Merci d'avance .
@+



Modifié par arlequin2k3 le 17/01/2009 21:26
Brennos
 Posté le 17/01/2009 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir arlequin2k3

Pour voir si ton pb ne provient pas d'une infection, tu devrais appliquer

ce que te demande nardino.

bye!

arlequin2k3
 Posté le 17/01/2009 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je l'ai fait mon ami mais c'est du chinois pour moi , regardes si tu peux y voir quelque chose :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Zorro at 2009-01-17 21:24:21
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 23 GB (66%) free of 35 GB
Total RAM: 3070 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:42, on 17/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Game Accelerator\gamexl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
I:\eMulev0.49b.-MorphXTv11.1\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Zorro\Desktop\RSIT.exe
C:\Program Files\trend micro\Zorro.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rue-montgallet.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [GameXL] "C:\Program Files\Game Accelerator\gamexl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Avira Premium Security Suite Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 5135 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-12-26 13683232]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-12-26 92704]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"GameXL"=C:\Program Files\Game Accelerator\gamexl.exe [2008-07-25 155648]
"avgnt"=C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe [2008-06-12 266497]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-01-31 1302528]
"Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2008-10-17 165144]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-10-17 4375856]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2008-10-17 961640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]


SA.DAT
SCHEDLGU.TXT


SA.DAT
SCHEDLGU.TXT

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2008-08-23 233888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=0
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"MemCheckBoxInRunDlg"=1
"NoStrCmpLogical"=1
"NoDesktop"=0
"NoActiveDesktop"=0
"HideClock"=0
"NoStartMenuPinnedList"=0
"NoStartMenuMFUprogramsList"=0
"NoUserNameInStartMenu"=0
"StartmenuLogoff"=0
"NoStartMenuSubFolders"=0
"NoCommonGroups"=0
"NoPrinterTabs"=0
"NoDeletePrinter"=0
"NoAddPrinter"=0
"NoPrinters"=0
"NoFavoritesMenu"=0
"NoRun"=0
"NoFind"=0
"NoClose"=0
"NoSetFolders"=0
"NoViewContextMenu"=0
"NoDrives"=0
"NoToolbarCustomize"=0
"NoRecentDocsNetHood"=0
"NoChangeAnimation"=0
"NoChangeKeyboardNavigationIndicators"=0
"NoThemesTab"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoChangeAnimation"=
"NoStrCmpLogical"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-01-17 21:24:22 ----D---- C:\Program Files\trend micro
2009-01-17 21:24:21 ----D---- C:\rsit
2009-01-17 20:56:39 ----D---- C:\Windows\Minidump
2009-01-17 18:08:03 ----D---- C:\Users\Zorro\AppData\Roaming\Avira
2009-01-17 18:02:30 ----D---- C:\ProgramData\eMule
2009-01-17 17:54:51 ----D---- C:\Users\Zorro\AppData\Roaming\Acronis
2009-01-17 17:51:34 ----D---- C:\Windows\Temp
2009-01-17 17:51:34 ----D---- C:\Windows\Prefetch
2009-01-17 17:38:16 ----D---- C:\Program Files\Acronis
2009-01-17 17:18:58 ----D---- C:\Windows\ehome
2009-01-17 17:17:11 ----HD---- C:\ProgramData\CanonBJ
2009-01-17 17:17:06 ----HD---- C:\Windows\system32\CanonIJ Uninstaller Information
2009-01-17 17:16:53 ----HD---- C:\Program Files\CanonBJ
2009-01-17 17:16:18 ----A---- C:\Windows\system32\mshtml.dll
2009-01-17 17:14:36 ----A---- C:\Windows\system32\tzres.dll
2009-01-17 17:13:17 ----D---- C:\Windows\system32\zh-TW
2009-01-17 17:13:17 ----D---- C:\Windows\system32\zh-CN
2009-01-17 17:13:17 ----D---- C:\Windows\system32\uk-UA
2009-01-17 17:13:17 ----D---- C:\Windows\system32\tr-TR
2009-01-17 17:13:17 ----D---- C:\Windows\system32\th-TH
2009-01-17 17:13:17 ----D---- C:\Windows\system32\sv-SE
2009-01-17 17:13:17 ----D---- C:\Windows\system32\sr-Latn-CS
2009-01-17 17:13:17 ----D---- C:\Windows\system32\sl-SI
2009-01-17 17:13:17 ----D---- C:\Windows\system32\sk-SK
2009-01-17 17:13:17 ----D---- C:\Windows\system32\ru-RU
2009-01-17 17:13:17 ----D---- C:\Windows\system32\ro-RO
2009-01-17 17:13:17 ----D---- C:\Windows\system32\pt-PT
2009-01-17 17:13:17 ----D---- C:\Windows\system32\pt-BR
2009-01-17 17:13:17 ----D---- C:\Windows\system32\pl-PL
2009-01-17 17:13:17 ----D---- C:\Windows\system32\nl-NL
2009-01-17 17:13:17 ----D---- C:\Windows\system32\nb-NO
2009-01-17 17:13:17 ----D---- C:\Windows\system32\lv-LV
2009-01-17 17:13:17 ----D---- C:\Windows\system32\lt-LT
2009-01-17 17:13:17 ----D---- C:\Windows\system32\ko-KR
2009-01-17 17:13:17 ----D---- C:\Windows\system32\ja-JP
2009-01-17 17:13:17 ----D---- C:\Windows\system32\it-IT
2009-01-17 17:13:17 ----D---- C:\Windows\system32\hu-HU
2009-01-17 17:13:17 ----D---- C:\Windows\system32\hr-HR
2009-01-17 17:13:17 ----D---- C:\Windows\system32\he-IL
2009-01-17 17:13:17 ----D---- C:\Windows\system32\fi-FI
2009-01-17 17:13:17 ----D---- C:\Windows\system32\et-EE
2009-01-17 17:13:17 ----D---- C:\Windows\system32\es-ES
2009-01-17 17:13:17 ----D---- C:\Windows\system32\el-GR
2009-01-17 17:13:17 ----D---- C:\Windows\system32\de-DE
2009-01-17 17:13:17 ----D---- C:\Windows\system32\da-DK
2009-01-17 17:13:17 ----D---- C:\Windows\system32\cs-CZ
2009-01-17 17:13:17 ----D---- C:\Windows\system32\bg-BG
2009-01-17 17:13:17 ----D---- C:\Windows\system32\ar-SA
2009-01-17 17:11:42 ----A---- C:\Windows\system32\MRT.exe
2009-01-17 17:11:35 ----A---- C:\Windows\system32\shell32.dll
2009-01-17 17:11:35 ----A---- C:\Windows\explorer.exe
2009-01-17 17:11:32 ----A---- C:\Windows\system32\wersvc.dll
2009-01-17 17:11:32 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-01-17 17:11:32 ----A---- C:\Windows\system32\WerFault.exe
2009-01-17 17:11:32 ----A---- C:\Windows\system32\Faultrep.dll
2009-01-17 17:11:29 ----A---- C:\Windows\system32\urlmon.dll
2009-01-17 17:11:29 ----A---- C:\Windows\system32\ieframe.dll
2009-01-17 17:11:28 ----A---- C:\Windows\system32\wininet.dll
2009-01-17 17:11:28 ----A---- C:\Windows\system32\mstime.dll
2009-01-17 17:11:28 ----A---- C:\Windows\system32\jsproxy.dll
2009-01-17 17:11:28 ----A---- C:\Windows\system32\ieui.dll
2009-01-17 17:11:28 ----A---- C:\Windows\system32\iertutil.dll
2009-01-17 17:11:27 ----A---- C:\Windows\system32\msxml3.dll
2009-01-17 17:11:26 ----A---- C:\Windows\system32\EncDec.dll
2009-01-17 17:11:25 ----A---- C:\Windows\system32\emdmgmt.dll
2009-01-17 17:11:25 ----A---- C:\Windows\system32\dataclen.dll
2009-01-17 17:11:25 ----A---- C:\Windows\system32\cdd.dll
2009-01-17 17:11:23 ----A---- C:\Windows\system32\wmpeffects.dll
2009-01-17 17:11:21 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-01-17 17:11:21 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-01-17 17:11:20 ----A---- C:\Windows\system32\msxml6r.dll
2009-01-17 17:11:20 ----A---- C:\Windows\system32\msxml6.dll
2009-01-17 17:11:20 ----A---- C:\Windows\system32\connect.dll
2009-01-17 17:11:19 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-01-17 17:11:19 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-01-17 17:11:19 ----A---- C:\Windows\system32\mf.dll
2009-01-17 17:11:18 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-01-17 17:11:18 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-01-17 17:11:18 ----A---- C:\Windows\system32\rrinstaller.exe
2009-01-17 17:11:18 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-01-17 17:11:18 ----A---- C:\Windows\system32\mfps.dll
2009-01-17 17:11:18 ----A---- C:\Windows\system32\mfpmp.exe
2009-01-17 17:11:18 ----A---- C:\Windows\system32\mferror.dll
2009-01-17 17:11:18 ----A---- C:\Windows\system32\logagent.exe
2009-01-17 17:11:17 ----A---- C:\Windows\system32\win32spl.dll
2009-01-17 17:11:17 ----A---- C:\Windows\system32\printcom.dll
2009-01-17 17:11:14 ----A---- C:\Windows\system32\netapi32.dll
2009-01-17 17:11:13 ----A---- C:\Windows\system32\gdi32.dll
2009-01-17 17:11:11 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-01-17 17:11:09 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-01-17 17:11:09 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-01-15 23:41:51 ----D---- C:\Windows\SoftwareDistribution
2009-01-15 23:28:31 ----A---- C:\Windows\system32\wups2.dll
2009-01-15 23:28:31 ----A---- C:\Windows\system32\wuauclt.exe
2009-01-15 23:28:30 ----A---- C:\Windows\system32\wucltux.dll
2009-01-15 23:28:30 ----A---- C:\Windows\system32\wuaueng.dll
2009-01-15 23:28:26 ----A---- C:\Windows\system32\wups.dll
2009-01-15 23:28:26 ----A---- C:\Windows\system32\wudriver.dll
2009-01-15 23:28:26 ----A---- C:\Windows\system32\wuapi.dll
2009-01-15 23:28:25 ----A---- C:\Windows\system32\wuwebv.dll
2009-01-15 23:28:25 ----A---- C:\Windows\system32\wuapp.exe
2009-01-15 23:22:25 ----D---- C:\Program Files\Microsoft
2009-01-15 23:21:58 ----D---- C:\Program Files\Windows Live SkyDrive
2009-01-15 23:21:43 ----D---- C:\Program Files\Windows Live
2009-01-15 23:21:28 ----D---- C:\ProgramData\Avira
2009-01-15 23:21:28 ----D---- C:\Program Files\Avira
2009-01-15 23:21:28 ----A---- C:\Windows\system32\avsda.dll
2009-01-15 23:19:48 ----D---- C:\Program Files\Common Files\Windows Live
2009-01-15 23:18:29 ----D---- C:\Users\Zorro\AppData\Roaming\Adobe
2009-01-15 23:18:28 ----D---- C:\Windows\system32\Macromed
2009-01-15 23:16:27 ----D---- C:\ProgramData\ACD Systems
2009-01-15 23:16:25 ----D---- C:\Program Files\Common Files\ACD Systems
2009-01-15 23:16:25 ----D---- C:\Program Files\ACD Systems
2009-01-15 23:14:15 ----AD---- C:\ProgramData\TEMP
2009-01-15 23:14:13 ----D---- C:\Program Files\Classic Menu for Office
2009-01-15 23:10:20 ----D---- C:\Program Files\Microsoft Visual Studio
2009-01-15 23:10:20 ----D---- C:\Program Files\Common Files\DESIGNER
2009-01-15 23:10:11 ----D---- C:\Windows\PCHEALTH
2009-01-15 23:10:11 ----D---- C:\Program Files\Microsoft.NET
2009-01-15 23:09:14 ----D---- C:\Users\Zorro\AppData\Roaming\Macromedia
2009-01-15 23:08:15 ----D---- C:\Windows\SHELLNEW
2009-01-15 23:08:14 ----D---- C:\ProgramData\IM
2009-01-15 23:08:13 ----D---- C:\ProgramData\IncrediMail
2009-01-15 23:08:13 ----D---- C:\Program Files\IncrediMail
2009-01-15 23:08:09 ----D---- C:\ProgramData\Microsoft Help
2009-01-15 23:08:09 ----D---- C:\Program Files\Microsoft Office
2009-01-15 23:07:57 ----RHD---- C:\MSOCache
2009-01-15 21:21:27 ----D---- C:\Users\Zorro\AppData\Roaming\Nero
2009-01-15 21:21:20 ----A---- C:\Windows\system32\MsiExec.exe.log
2009-01-15 21:20:46 ----D---- C:\ProgramData\Nero
2009-01-15 21:20:46 ----D---- C:\Program Files\Nero
2009-01-15 21:20:46 ----D---- C:\Program Files\Common Files\Nero
2009-01-15 21:19:19 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-01-15 21:19:19 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-01-15 21:14:17 ----N---- C:\Windows\system32\vxblock.dll
2009-01-15 21:14:17 ----N---- C:\Windows\system32\pxwave.dll
2009-01-15 21:14:17 ----N---- C:\Windows\system32\pxsfs.dll
2009-01-15 21:14:17 ----N---- C:\Windows\system32\pxmas.dll
2009-01-15 21:14:17 ----N---- C:\Windows\system32\pxinsa64.exe
2009-01-15 21:14:17 ----N---- C:\Windows\system32\pxhpinst.exe
2009-01-15 21:14:17 ----N---- C:\Windows\system32\pxdrv.dll
2009-01-15 21:14:17 ----N---- C:\Windows\system32\pxcpya64.exe
2009-01-15 21:14:17 ----N---- C:\Windows\system32\pxafs.dll
2009-01-15 21:14:17 ----N---- C:\Windows\system32\px.dll
2009-01-15 21:14:15 ----D---- C:\Users\Zorro\AppData\Roaming\Winamp
2009-01-15 21:14:15 ----D---- C:\Program Files\Winamp
2009-01-15 21:09:30 ----D---- C:\Program Files\Golden Bow
2009-01-15 21:08:46 ----A---- C:\Windows\system32\unrar.dll
2009-01-15 21:08:46 ----A---- C:\Windows\system32\rmoc3260.dll
2009-01-15 21:08:46 ----A---- C:\Windows\system32\pndx5032.dll
2009-01-15 21:08:46 ----A---- C:\Windows\system32\pndx5016.dll
2009-01-15 21:08:46 ----A---- C:\Windows\system32\pncrt.dll
2009-01-15 21:08:45 ----A---- C:\Windows\system32\yv12vfw.dll
2009-01-15 21:08:45 ----A---- C:\Windows\system32\x264vfw.dll
2009-01-15 21:08:45 ----A---- C:\Windows\system32\vp7vfw.dll
2009-01-15 21:08:45 ----A---- C:\Windows\system32\vp6vfw.dll
2009-01-15 21:08:45 ----A---- C:\Windows\system32\huffyuv.dll
2009-01-15 21:08:44 ----A---- C:\Windows\system32\xvidvfw.dll
2009-01-15 21:08:44 ----A---- C:\Windows\system32\xvidcore.dll
2009-01-15 21:08:44 ----A---- C:\Windows\system32\qt-dx331.dll
2009-01-15 21:08:44 ----A---- C:\Windows\system32\dpl100.dll
2009-01-15 21:08:44 ----A---- C:\Windows\system32\divx.dll
2009-01-15 21:08:43 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2009-01-15 21:08:43 ----A---- C:\Windows\system32\ff_vfw.dll
2009-01-15 21:08:42 ----D---- C:\Users\Zorro\AppData\Roaming\Real
2009-01-15 21:08:42 ----D---- C:\ProgramData\Real
2009-01-15 21:08:42 ----D---- C:\Program Files\K-Lite Codec Pack
2009-01-15 21:06:18 ----D---- C:\Users\Zorro\AppData\Roaming\Godlike
2009-01-15 21:06:07 ----D---- C:\Program Files\Godlike Developers
2009-01-15 21:04:18 ----D---- C:\Users\Zorro\AppData\Roaming\ComodoGroup
2009-01-15 21:04:17 ----D---- C:\Program Files\COMODO
2009-01-15 21:04:17 ----A---- C:\Windows\system32\cnat.exe
2009-01-15 21:00:33 ----A---- C:\Windows\system32\BASSMOD.dll
2009-01-15 20:58:19 ----D---- C:\Program Files\Game Accelerator
2009-01-15 20:54:03 ----D---- C:\Program Files\RocketDock
2009-01-15 20:53:18 ----D---- C:\Program Files\VS Revo Group
2009-01-15 20:52:56 ----D---- C:\Users\Zorro\AppData\Roaming\vlc
2009-01-15 20:52:46 ----D---- C:\Program Files\VideoLAN
2009-01-15 20:50:21 ----D---- C:\ProgramData\Adobe
2009-01-15 20:50:19 ----D---- C:\Program Files\Common Files\Adobe
2009-01-15 20:50:19 ----D---- C:\Program Files\Adobe
2009-01-15 19:57:39 ----D---- C:\Program Files\Driver Checker
2009-01-15 19:57:39 ----A---- C:\Windows\system32\devcon.exe
2009-01-15 19:52:06 ----A---- C:\Windows\system32\CNMLM87.DLL
2009-01-15 19:51:33 ----D---- C:\Program Files\CD-LabelPrint
2009-01-15 19:50:51 ----D---- C:\Program Files\Canon
2009-01-15 19:48:46 ----A---- C:\Windows\system32\xRaidSetup.exe
2009-01-15 19:48:46 ----A---- C:\Windows\system32\xRaidAPI.dll
2009-01-15 19:48:42 ----D---- C:\Windows\RaidTool
2009-01-15 19:46:10 ----D---- C:\Program Files\Marvell
2009-01-15 19:46:04 ----D---- C:\Program Files\Common Files\InstallShield
2009-01-15 19:31:44 ----D---- C:\Program Files\Intel
2009-01-15 19:31:44 ----A---- C:\Windows\system32\CSVer.dll
2009-01-15 19:31:35 ----D---- C:\Intel
2009-01-15 19:29:44 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-15 19:29:44 ----D---- C:\Program Files\Analog Devices
2009-01-15 19:29:32 ----D---- C:\Users\Zorro\AppData\Roaming\InstallShield
2009-01-15 19:29:27 ----D---- C:\Users\Zorro\AppData\Roaming\WinRAR
2009-01-15 19:29:27 ----A---- C:\Windows\system32\SmaxCo.dll
2009-01-15 19:29:27 ----A---- C:\Windows\system32\ppchain.dll
2009-01-15 19:29:27 ----A---- C:\Windows\system32\DaisyWrp.dll
2009-01-15 19:29:27 ----A---- C:\Windows\system32\CTAPO32.dll
2009-01-15 19:29:27 ----A---- C:\Windows\system32\AEADISRV.EXE
2009-01-15 19:29:27 ----A---- C:\Windows\system32\AEADIExt.dll
2009-01-15 19:29:27 ----A---- C:\Windows\system32\AEADIAPR.dll
2009-01-15 19:29:27 ----A---- C:\Windows\system32\AEADIAPO.dll
2009-01-15 19:29:17 ----D---- C:\Program Files\WinRAR
2009-01-15 19:26:11 ----D---- C:\ProgramData\NVIDIA
2009-01-15 19:24:55 ----A---- C:\Windows\system32\nvcpluir.dll
2009-01-15 19:24:55 ----A---- C:\Windows\system32\nvcplui.exe
2009-01-15 19:24:26 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-01-15 19:24:22 ----D---- C:\NVIDIA
2009-01-15 19:20:39 ----D---- C:\ProgramData\Acronis
2009-01-15 19:19:11 ----D---- C:\Program Files\Common Files\Acronis
2009-01-15 19:18:07 ----SHD---- C:\Windows\Installer
2009-01-15 18:55:46 ----D---- C:\Users\Zorro\AppData\Roaming\Identities
2009-01-15 18:55:40 ----SD---- C:\Users\Zorro\AppData\Roaming\Microsoft
2009-01-15 18:54:19 ----SHD---- C:\ProgramData\Modèles
2009-01-15 18:54:19 ----SHD---- C:\ProgramData\Menu Démarrer
2009-01-15 18:54:19 ----SHD---- C:\ProgramData\Favoris
2009-01-15 18:54:19 ----SHD---- C:\ProgramData\Bureau
2009-01-15 18:54:19 ----SHD---- C:\Program Files\Fichiers communs
2009-01-15 18:54:00 ----D---- C:\Windows\Debug
2009-01-15 18:12:27 ----D---- C:\Windows\CSC
2009-01-15 18:11:39 ----SHD---- C:\System Volume Information
2009-01-15 18:10:42 ----D---- C:\Windows\Panther
2009-01-15 18:10:28 ----SHD---- C:\Boot
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvwssr.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvwss.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvwgf2um.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvvsvc.exe
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvvitvsr.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvvitvs.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvudisp.exe
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvsvsr.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvsvs.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvsvcr.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvsvc.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvoglv32.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvmoblsr.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvmobls.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvmctray.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvmccssr.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvmccss.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvmccsrs.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvmccs.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvgamesr.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvgames.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvdispsr.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvdisps.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvd3dum.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvcuda.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvcpl.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvcod136.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvcod.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\nvapi.dll
2008-12-26 00:08:00 ----A---- C:\Windows\system32\dpinst.exe

======List of files/folders modified in the last 1 months======

2009-01-17 21:24:22 ----RD---- C:\Program Files
2009-01-17 21:01:05 ----D---- C:\Windows\System32
2009-01-17 21:01:05 ----D---- C:\Windows\inf
2009-01-17 21:01:05 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-01-17 20:57:00 ----A---- C:\Windows\system.ini
2009-01-17 20:56:39 ----D---- C:\Windows
2009-01-17 20:53:05 ----SD---- C:\ProgramData\Microsoft
2009-01-17 20:31:12 ----D---- C:\Windows\system32\catroot2
2009-01-17 20:29:33 ----D---- C:\Windows\winsxs
2009-01-17 18:02:30 ----HD---- C:\ProgramData
2009-01-17 17:57:38 ----D---- C:\Windows\rescache
2009-01-17 17:40:13 ----D---- C:\Windows\system32\drivers
2009-01-17 17:28:53 ----D---- C:\Windows\system32\catroot
2009-01-17 17:21:41 ----D---- C:\Windows\Microsoft.NET
2009-01-17 17:21:40 ----RSD---- C:\Windows\assembly
2009-01-17 17:18:58 ----D---- C:\Windows\AppPatch
2009-01-17 17:18:58 ----D---- C:\Program Files\Windows Mail
2009-01-17 17:18:57 ----D---- C:\Windows\system32\migration
2009-01-17 17:18:57 ----D---- C:\Windows\system32\fr-FR
2009-01-17 17:16:37 ----D---- C:\Windows\twain_32
2009-01-17 17:13:17 ----D---- C:\Windows\system32\en-US
2009-01-17 17:13:02 ----RSD---- C:\Windows\Media
2009-01-15 23:37:35 ----D---- C:\Windows\Logs
2009-01-15 23:32:24 ----D---- C:\Windows\PolicyDefinitions
2009-01-15 23:22:02 ----D---- C:\Program Files\Common Files\microsoft shared
2009-01-15 23:19:48 ----D---- C:\Program Files\Common Files
2009-01-15 23:18:28 ----SD---- C:\Windows\Downloaded Program Files
2009-01-15 23:10:14 ----RSD---- C:\Windows\Fonts
2009-01-15 21:20:45 ----D---- C:\Windows\Cursors
2009-01-15 20:49:29 ----D---- C:\Windows\tracing
2009-01-15 19:24:53 ----D---- C:\Windows\Help
2009-01-15 19:18:52 ----D---- C:\Windows\system32\restore
2009-01-15 18:58:26 ----D---- C:\Windows\system32\oobe
2009-01-15 18:55:55 ----SHD---- C:\$Recycle.Bin
2009-01-15 18:55:40 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avfwot;avfwot; C:\Windows\system32\DRIVERS\avfwot.sys [2008-05-07 71592]
R1 avgio;avgio; \??\C:\Program Files\Avira\Avira Premium Security Suite\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-08-23 351232]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2009-01-17 44704]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2008-02-19 373248]
R3 avfwim;AvFw Packet Filter Miniport; C:\Windows\system32\DRIVERS\avfwim.sys [2008-05-07 71464]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\Avira Premium Security Suite\avgntflt.sys [2008-05-20 52032]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-26 7740416]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-12-09 311808]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-08-23 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 SkLaggProtocol;Marvell Link Aggregation Protocol; C:\Windows\system32\DRIVERS\yk60x32l.sys [2008-07-16 58880]
S3 SkVlanProtocol;Marvell VLAN Protocol; C:\Windows\system32\DRIVERS\yk60x32v.sys [2008-07-10 20480]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-08-23 6656]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-08-23 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2008-10-17 554264]
R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-10-19 86016]
R2 AntiVirFirewallService;Avira Premium Security Suite Pare-feu; C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-05-16 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard; C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe [2008-11-21 164097]
R2 AntiVirScheduler;Planificateur Avira Premium Security Suite; C:\Program Files\Avira\Avira Premium Security Suite\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira Premium Security Suite Guard; C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe [2008-10-15 151297]
R2 antivirwebservice;Avira Premium Security Suite WebGuard; C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-06-12 258305]
R2 AVEService;Service d'assistance Avira Premium Security Suite MailGuard; C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe [2008-05-09 41217]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-12-02 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-08 493200]
R2 yksvc;Marvell Yukon Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-12-12 537896]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-26 207392]

-----------------EOF-----------------

arlequin2k3
 Posté le 17/01/2009 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ET LE 2EME :

info.txt logfile of random's system information tool 1.05 2009-01-17 21:24:43

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Acronis True Image Home-->MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Avira Premium Security Suite-->C:\Program Files\Avira\Avira Premium Security Suite\SETUP.EXE /REMOVE
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP600-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP600\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP600 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CD-LabelPrint-->"C:\Program Files\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Classic Menu 3.9x for Office 2007-->"C:\Program Files\Classic Menu for Office\unins000.exe"
COMODO System Cleaner 1.0.60093.19(32bit)-->"C:\Program Files\COMODO\System Cleaner\unins000.exe"
Driver Checker v2.1-->"C:\Program Files\Driver Checker\unins000.exe"
Game Accelerator (remove only)-->C:\Program Files\Game Accelerator\Uninst.exe
GD WinTools.net 9.0.0 Ultimate-->"C:\Program Files\Godlike Developers\WinTools.net Ultimate\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
JMicron JMB36X Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
K-Lite Mega Codec Pack 4.4.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Marvell Network Configuration Utility-->MsiExec.exe /X{7A351AAA-E651-41B1-89B6-972A676FF78B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{1CA7ACD6-B21B-4240-AA05-4FC55F6E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
OEM Logo and Information-->C:\Windows\System32\oobe\oem_uninst.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x040c -removeonly
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 0.9.7-git-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vopt 9-->C:\PROGRA~1\GOLDEN~1\VOPT9~1\UNWISE.EXE C:\PROGRA~1\GOLDEN~1\VOPT9~1\INSTALL.LOG
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AS: Windows Defender

System event log

Computer Name: PC-de-Zorro
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server a échoué avec Le service spécifié n'existe pas en tant que service installé.
; nouvelle tentative dans dix minutes.
Record Number: 7521
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20090117200639.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Zorro
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 7522
Source Name: Service Control Manager
Time Written: 20090117201357.000000-000
Event Type: Information
User:

Computer Name: PC-de-Zorro
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 7523
Source Name: Tcpip
Time Written: 20090117201628.741955-000
Event Type: Avertissement
User:

Computer Name: PC-de-Zorro
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server a échoué avec Le service spécifié n'existe pas en tant que service installé.
; nouvelle tentative dans dix minutes.
Record Number: 7524
Source Name: Microsoft-Windows-TerminalServices-LocalSessionManager
Time Written: 20090117201639.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Zorro
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 7525
Source Name: Tcpip
Time Written: 20090117202029.200355-000
Event Type: Avertissement
User:

Application event log

Computer Name: PC-de-Zorro
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 1015
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090117195752.629955-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Zorro
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1016
Source Name: Microsoft-Windows-WMI
Time Written: 20090117195816.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Zorro
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1017
Source Name: SecurityCenter
Time Written: 20090117195853.000000-000
Event Type: Information
User:

Computer Name: PC-de-Zorro
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 1018
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090117200105.000000-000
Event Type: Information
User:

Computer Name: PC-de-Zorro
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 1019
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090117200105.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-Zorro
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 936
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090117202441.571755-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Zorro
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 937
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090117202441.665355-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Zorro
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 938
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090117202441.743355-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Zorro
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 939
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090117202441.836955-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Zorro
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 940
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090117202441.914955-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Brennos
 Posté le 17/01/2009 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Même si j'arrive à décripter quelques trucs, je ne saurai interpreter

une infection. (ça viendra peut être...)

Si nardino repasse, il s'occuppera de toi.

Salut!

arlequin2k3
 Posté le 17/01/2009 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok pas de souci Brennos et merci quand meme .

@+



Modifié par arlequin2k3 le 17/01/2009 23:51
nardino
 Posté le 18/01/2009 à 00:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Voici ce qui est connu pour ce type d'erreur :


Logiciel : Erreur STOP Windows
Intitulé : DRIVER_IRQL_NOT_LESS_OR_EQUAL
Solution
[1] Vous avez inséré et débranché rapidement une PC Card. ne le faites plus !
[2] Windows XP ou Vista : le problème survient juste après l'installation de Windows. Il est peut-être dû à des barrettes de mémoire vive défectueuses ou incompatibles avec la carte mère. La cause est peut-être également le gestionnaire de mémoire virtuelle. Dans ce cas, annulez-le (dans le module Système du Panneau de configuration : cliquez sur l'onglet Performances).
[3] Le message d'erreur se produit lorsque vous éteignez l'ordinateur. L'origine est peut-être dans le programme de gestion de la souris Logitech Mouseware, trop ancien. Désinstallez-le et installez une version plus récente.
[4] Windows XP ou Vista : si vous avez installé le pare-feu ATGuard de WRQ. Mettez à jour le logiciel avec une version plus récente.
[5] Windows XP ou Vista : le problème apparaît lorsque vous éteignez l'ordinateur. Il est dû à une mauvaise gestion des périphériques USB. Installez les correctifs proposés sur WIndows Update.
[6] Plus généralement, le problème est provoqué par un pilote non adapté.\r\n

Voyez aussi sur le site de Microsoft : ici, ici, ici, ici, ici.

Débranche tous les périphériques USB non nécessaires pour tester.

Tu ne conserves que le clavier, la souris et le moniteur.

Fais un test de la mémoire avec le processus de Vista.

Dans Outils système.

De combien de ram disposes-tu ?

@+

Publicité
arlequin2k3
 Posté le 18/01/2009 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut
bon je confirme bien que c'est avira qui m'a mis toute cette pétarade . Depuis ce matin j'ai reformaté mon dd et il est en fonctionnement en permanence . Plus de souci d'ecran bleu depuis . Je suis revenu avec KIS 2009 . Donc à la poubelle direct avira premium , dommage je l'aimais bien .
@+



Modifié par arlequin2k3 le 18/01/2009 19:34
Brennos
 Posté le 18/01/2009 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir arlequin2k3

Je ne saurai dire quelle était vraiment la cause de ton pb;

si en formatant tout s'est arrangé tant mieux; mais peut être

aurais tu dû attendre de voir avec nardino le pourquoi du comment,

mais bon...

Retiens juste la leçon qu'il faut toujours essayer une version de démonstration

avant d'acheter.

Bonne soirée

arlequin2k3
 Posté le 18/01/2009 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut Brennos ,

merci du conseil et je ferais plus attentiion la prochaine fois avant d'acheter quoi que ce soit ....

@+

nardino
 Posté le 18/01/2009 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

J'ai de gros doutes quand à ta conclusion.

Je n'ai pas encore rencontré de problèmes de cet ordre.

Mais comme tu as formaté nous ne le saurons jamais , le pourquoi du comment.

Dommage.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
problèmes avec le webguard de avira premium suite
**avira premium security suite**
Avira Premium Security Suite 10 gratuit 6 mois !
Avira Premium Security Suite
avira premium security suite ?
Avast ou Avira Premium security suite
Avira Premium Security Suite
Promo Avira Antivir Premium Security Suite gratuit
anti spyware dans avira premium sécurity suite
avira premium security suite+ avg anti-spyware
Plus de sujets relatifs à Souci avec Avira premium security suite
 > Tous les forums > Forum Sécurité