Votre question

Euh, Un BlueScreen

Tags :
  • Écran bleu
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juillet 2011 03:25:10

Salut !

D'abord, bravo pour ce que vous faites, c'est génial :) 

Mon problème :

J'ai eu deux "Blue Screen" il y a peu, j'ai vu qu'on pouvait télécharger un logiciel "BlueScreenView", je l'ai fais, et voilà le résultat du premier datant du 26/07/2011 :

A problem has been detected and Windows has been shut down to prevent damage
to your computer.

The problem seems to be caused by the following file: ntoskrnl.exe



If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.

If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.

Technical Information:

*** STOP: 0x00000124 (0x00000000, 0x863bf79c, 0x00000000, 0x00000000)

*** ntoskrnl.exe - Address 0x82f5d92b base at 0x82c39000 DateStamp 0x4d9fd7


Et celui du second datant du 29/07/2011 :

A problem has been detected and Windows has been shut down to prevent damage
to your computer.

The problem seems to be caused by the following file: ntkrnlpa.exe

KERNEL_DATA_INPAGE_ERROR

If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:

Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.

If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.

Technical Information:

*** STOP: 0x0000007a (0xc0416fe8, 0xc0000185, 0x45845860, 0x82dfdcab)

*** ntkrnlpa.exe - Address 0x82d1ff2c base at 0x82c41000 DateStamp 0x4d9fd7


Donc voilà, je voulais savoir à quoi sont-ils dû ?

Ces deux Blue screen ont eu lieu pendant une analyse complète de mon ordinateur (avec "Malwarebytes' Anti-Malware", depuis j'ai changé pour" AntiVir" grâce à vous :D  ) et ça m'intrigue.

S'il vous plaît aidez-moi un peu, si y'a un renseignement que je peux vous donner, demandez-le moi !

(Et j'espère que c'est pas un doublon)

Merci

Autres pages sur : euh bluescreen

a c 614 8 Sécurité
29 Juillet 2011 10:24:49

Bonjour,


Les deux erreurs peuvent révéler des soucis de Boot ou de disque dur généralement ...

Citation :
Ces deux Blue screen ont eu lieu pendant une analyse complète de mon ordinateur (avec "Malwarebytes' Anti-Malware", depuis j'ai changé pour" AntiVir" grâce à vous :D  ) et ça m'intrigue.


MBAM est un anti-malware, avec ou sans protection résidente selon la version, ce n'est pas un antivirus complet, donc il ne peut être comparé à Antivir.


Pour voir si une infection ne touche pas les secteurs de démarrage :

Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    29 Juillet 2011 14:06:22

    Salut, merci d'une réponse si rapide ! J'ai ce que tu m'a demandé, il n'y avait rien dans la fenêtre de résultat, et il ne m'a pas demandé de redémarrer l'ordi :


    2011/07/29 14:00:34.0441 3432 TDSS rootkit removing tool 2.5.12.0 Jul 29 2011 12:58:14
    2011/07/29 14:00:34.0767 3432 ================================================================================
    2011/07/29 14:00:34.0767 3432 SystemInfo:
    2011/07/29 14:00:34.0767 3432
    2011/07/29 14:00:34.0767 3432 OS Version: 6.1.7601 ServicePack: 1.0
    2011/07/29 14:00:34.0767 3432 Product type: Workstation
    2011/07/29 14:00:34.0767 3432 ComputerName: PCHPALEX
    2011/07/29 14:00:34.0768 3432 UserName: MASYEVAL
    2011/07/29 14:00:34.0768 3432 Windows directory: C:\windows
    2011/07/29 14:00:34.0768 3432 System windows directory: C:\windows
    2011/07/29 14:00:34.0768 3432 Processor architecture: Intel x86
    2011/07/29 14:00:34.0768 3432 Number of processors: 2
    2011/07/29 14:00:34.0768 3432 Page size: 0x1000
    2011/07/29 14:00:34.0768 3432 Boot type: Normal boot
    2011/07/29 14:00:34.0768 3432 ================================================================================
    2011/07/29 14:00:36.0394 3432 Initialize success
    2011/07/29 14:00:39.0472 2688 ================================================================================
    2011/07/29 14:00:39.0472 2688 Scan started
    2011/07/29 14:00:39.0472 2688 Mode: Manual;
    2011/07/29 14:00:39.0472 2688 ================================================================================
    2011/07/29 14:00:42.0106 2688 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\windows\system32\drivers\1394ohci.sys
    2011/07/29 14:00:42.0387 2688 ACPI (cea80c80bed809aa0da6febc04733349) C:\windows\system32\drivers\ACPI.sys
    2011/07/29 14:00:42.0453 2688 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\windows\system32\drivers\acpipmi.sys
    2011/07/29 14:00:42.0548 2688 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
    2011/07/29 14:00:42.0615 2688 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
    2011/07/29 14:00:42.0677 2688 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
    2011/07/29 14:00:42.0861 2688 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\windows\system32\drivers\afd.sys
    2011/07/29 14:00:42.0970 2688 AgereSoftModem (faa5a0b80e011464c7654851ce3d7fe7) C:\windows\system32\DRIVERS\AGRSM.sys
    2011/07/29 14:00:43.0182 2688 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\drivers\agp440.sys
    2011/07/29 14:00:43.0246 2688 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
    2011/07/29 14:00:43.0406 2688 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\drivers\aliide.sys
    2011/07/29 14:00:43.0470 2688 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\drivers\amdagp.sys
    2011/07/29 14:00:43.0522 2688 amdide (cd5914170297126b6266860198d1d4f0) C:\windows\system32\drivers\amdide.sys
    2011/07/29 14:00:43.0559 2688 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
    2011/07/29 14:00:43.0635 2688 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
    2011/07/29 14:00:43.0721 2688 amdsata (d320bf87125326f996d4904fe24300fc) C:\windows\system32\drivers\amdsata.sys
    2011/07/29 14:00:43.0778 2688 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
    2011/07/29 14:00:43.0820 2688 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\windows\system32\drivers\amdxata.sys
    2011/07/29 14:00:43.0922 2688 AppID (aea177f783e20150ace5383ee368da19) C:\windows\system32\drivers\appid.sys
    2011/07/29 14:00:44.0041 2688 arc (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
    2011/07/29 14:00:44.0145 2688 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
    2011/07/29 14:00:44.0215 2688 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
    2011/07/29 14:00:44.0272 2688 atapi (338c86357871c167a96ab976519bf59e) C:\windows\system32\drivers\atapi.sys
    2011/07/29 14:00:44.0455 2688 atikmdag (a4252328d2b1520571102992ef0b0e5c) C:\windows\system32\DRIVERS\atikmdag.sys
    2011/07/29 14:00:44.0748 2688 AtiPcie (b73c832088dd54b55e04ff6f9646ad8c) C:\windows\system32\DRIVERS\AtiPcie.sys
    2011/07/29 14:00:44.0836 2688 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\windows\system32\DRIVERS\avgntflt.sys
    2011/07/29 14:00:44.0907 2688 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\windows\system32\DRIVERS\avipbb.sys
    2011/07/29 14:00:44.0993 2688 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
    2011/07/29 14:00:45.0087 2688 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
    2011/07/29 14:00:45.0272 2688 BCM43XX (b9e94d37fc08525d893b632a0ca2e18c) C:\windows\system32\DRIVERS\bcmwl6.sys
    2011/07/29 14:00:45.0404 2688 Beep (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
    2011/07/29 14:00:45.0499 2688 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
    2011/07/29 14:00:45.0626 2688 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\windows\system32\DRIVERS\bowser.sys
    2011/07/29 14:00:45.0703 2688 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
    2011/07/29 14:00:45.0797 2688 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
    2011/07/29 14:00:45.0900 2688 Brserid (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
    2011/07/29 14:00:45.0995 2688 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
    2011/07/29 14:00:46.0098 2688 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
    2011/07/29 14:00:46.0150 2688 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
    2011/07/29 14:00:46.0235 2688 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\windows\system32\drivers\BthEnum.sys
    2011/07/29 14:00:46.0364 2688 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
    2011/07/29 14:00:46.0438 2688 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\windows\system32\DRIVERS\bthpan.sys
    2011/07/29 14:00:46.0498 2688 BTHPORT (c2fbf6d271d9a94d839c416bf186ead9) C:\windows\System32\Drivers\BTHport.sys
    2011/07/29 14:00:46.0604 2688 BTHUSB (c81e9413a25a439f436b1d4b6a0cf9e9) C:\windows\System32\Drivers\BTHUSB.sys
    2011/07/29 14:00:46.0718 2688 btwaudio (d57d29132efe13a83133d9bd449e0cf1) C:\windows\system32\drivers\btwaudio.sys
    2011/07/29 14:00:46.0779 2688 btwavdt (d282c14a69357d0e1bafaecc2ca98c3a) C:\windows\system32\drivers\btwavdt.sys
    2011/07/29 14:00:46.0919 2688 btwl2cap (aafd7cb76ba61fbb08e302da208c974a) C:\windows\system32\DRIVERS\btwl2cap.sys
    2011/07/29 14:00:46.0978 2688 btwrchid (02eb4d2b05967df2d32f29c84ab1fb17) C:\windows\system32\DRIVERS\btwrchid.sys
    2011/07/29 14:00:47.0069 2688 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
    2011/07/29 14:00:47.0250 2688 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\windows\system32\drivers\cdrom.sys
    2011/07/29 14:00:47.0355 2688 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
    2011/07/29 14:00:47.0497 2688 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
    2011/07/29 14:00:47.0578 2688 CmBatt (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
    2011/07/29 14:00:47.0696 2688 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\drivers\cmdide.sys
    2011/07/29 14:00:47.0754 2688 CNG (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
    2011/07/29 14:00:47.0836 2688 Compbatt (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
    2011/07/29 14:00:47.0899 2688 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\windows\system32\drivers\CompositeBus.sys
    2011/07/29 14:00:47.0967 2688 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
    2011/07/29 14:00:48.0122 2688 dc3d (b6672f62f75fb952d7ae7cb4e80011a9) C:\windows\system32\DRIVERS\dc3d.sys
    2011/07/29 14:00:48.0253 2688 DfsC (f024449c97ec1e464aaffda18593db88) C:\windows\system32\Drivers\dfsc.sys
    2011/07/29 14:00:48.0338 2688 discache (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
    2011/07/29 14:00:48.0395 2688 Disk (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
    2011/07/29 14:00:48.0471 2688 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
    2011/07/29 14:00:48.0663 2688 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\windows\System32\drivers\dxgkrnl.sys
    2011/07/29 14:00:48.0966 2688 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
    2011/07/29 14:00:49.0139 2688 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
    2011/07/29 14:00:49.0207 2688 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\drivers\errdev.sys
    2011/07/29 14:00:49.0360 2688 exfat (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
    2011/07/29 14:00:49.0456 2688 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
    2011/07/29 14:00:49.0537 2688 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
    2011/07/29 14:00:49.0618 2688 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
    2011/07/29 14:00:49.0681 2688 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
    2011/07/29 14:00:49.0733 2688 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
    2011/07/29 14:00:49.0788 2688 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
    2011/07/29 14:00:49.0859 2688 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
    2011/07/29 14:00:49.0894 2688 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
    2011/07/29 14:00:49.0975 2688 fvevol (8a73e79089b282100b9393b644cb853b) C:\windows\system32\DRIVERS\fvevol.sys
    2011/07/29 14:00:50.0028 2688 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
    2011/07/29 14:00:50.0091 2688 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/07/29 14:00:50.0225 2688 hamachi (833051c6c6c42117191935f734cfbd97) C:\windows\system32\DRIVERS\hamachi.sys
    2011/07/29 14:00:50.0314 2688 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
    2011/07/29 14:00:50.0400 2688 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\windows\system32\drivers\HdAudio.sys
    2011/07/29 14:00:50.0509 2688 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\windows\system32\drivers\HDAudBus.sys
    2011/07/29 14:00:50.0566 2688 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
    2011/07/29 14:00:50.0665 2688 HidBth (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
    2011/07/29 14:00:50.0761 2688 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
    2011/07/29 14:00:50.0916 2688 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\windows\system32\drivers\hidusb.sys
    2011/07/29 14:00:51.0082 2688 HpqKbFiltr (1210960ff8928950d2a786895b0c424a) C:\windows\system32\DRIVERS\HpqKbFiltr.sys
    2011/07/29 14:00:51.0179 2688 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\drivers\HpSAMD.sys
    2011/07/29 14:00:51.0247 2688 HTTP (871917b07a141bff43d76d8844d48106) C:\windows\system32\drivers\HTTP.sys
    2011/07/29 14:00:51.0320 2688 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\windows\system32\drivers\hwpolicy.sys
    2011/07/29 14:00:51.0440 2688 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\drivers\i8042prt.sys
    2011/07/29 14:00:51.0551 2688 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\windows\system32\drivers\iaStorV.sys
    2011/07/29 14:00:51.0820 2688 igfx (ad626f6964f4d364d226c39e06872dd3) C:\windows\system32\DRIVERS\igdkmd32.sys
    2011/07/29 14:00:52.0087 2688 iirsp (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
    2011/07/29 14:00:52.0210 2688 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\drivers\intelide.sys
    2011/07/29 14:00:52.0282 2688 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
    2011/07/29 14:00:52.0431 2688 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
    2011/07/29 14:00:52.0672 2688 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\windows\system32\drivers\IPMIDrv.sys
    2011/07/29 14:00:52.0958 2688 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
    2011/07/29 14:00:53.0051 2688 IRENUM (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
    2011/07/29 14:00:53.0132 2688 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\drivers\isapnp.sys
    2011/07/29 14:00:53.0201 2688 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\windows\system32\drivers\msiscsi.sys
    2011/07/29 14:00:53.0341 2688 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\drivers\kbdclass.sys
    2011/07/29 14:00:53.0390 2688 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\windows\system32\drivers\kbdhid.sys
    2011/07/29 14:00:53.0475 2688 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\windows\system32\Drivers\ksecdd.sys
    2011/07/29 14:00:53.0538 2688 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\windows\system32\Drivers\ksecpkg.sys
    2011/07/29 14:00:53.0640 2688 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
    2011/07/29 14:00:53.0757 2688 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
    2011/07/29 14:00:53.0810 2688 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
    2011/07/29 14:00:53.0860 2688 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
    2011/07/29 14:00:53.0898 2688 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
    2011/07/29 14:00:53.0937 2688 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
    2011/07/29 14:00:53.0987 2688 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
    2011/07/29 14:00:54.0031 2688 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
    2011/07/29 14:00:54.0090 2688 MfeAVFK (64b96de8c492bd435372d9130a535f1d) C:\windows\system32\drivers\MfeAVFK.sys
    2011/07/29 14:00:54.0199 2688 MfeBOPK (078e87a89d36cc3516f19d5fb518bddc) C:\windows\system32\drivers\MfeBOPK.sys
    2011/07/29 14:00:54.0262 2688 mfehidk (168c565101fd5b9db694efdec91fafa9) C:\windows\system32\drivers\mfehidk.sys
    2011/07/29 14:00:54.0316 2688 MfeRKDK (e0842f67dc9bc4d21d1e319610ebe9e5) C:\windows\system32\drivers\MfeRKDK.sys
    2011/07/29 14:00:54.0369 2688 mfetdik (43a7acbbd70ecd62f0b63486c72089a3) C:\windows\system32\drivers\mfetdik.sys
    2011/07/29 14:00:54.0423 2688 Modem (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
    2011/07/29 14:00:54.0488 2688 monitor (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
    2011/07/29 14:00:54.0538 2688 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\drivers\mouclass.sys
    2011/07/29 14:00:54.0601 2688 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
    2011/07/29 14:00:54.0680 2688 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\windows\system32\drivers\mountmgr.sys
    2011/07/29 14:00:54.0780 2688 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\windows\system32\DRIVERS\MpFilter.sys
    2011/07/29 14:00:54.0949 2688 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\windows\system32\drivers\mpio.sys
    2011/07/29 14:00:56.0947 2688 MpKslbe4a2e91 (5f53edfead46fa7adb78eee9ecce8fdf) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{383D05AE-DDA6-483D-9211-CD2362DA2850}\MpKslbe4a2e91.sys
    2011/07/29 14:00:57.0505 2688 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\windows\system32\DRIVERS\MpNWMon.sys
    2011/07/29 14:00:57.0602 2688 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
    2011/07/29 14:00:57.0688 2688 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\windows\system32\drivers\mrxdav.sys
    2011/07/29 14:00:57.0773 2688 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\windows\system32\DRIVERS\mrxsmb.sys
    2011/07/29 14:00:57.0850 2688 mrxsmb10 (a70c828a93cce4c11617f6249f4d87fc) C:\windows\system32\DRIVERS\mrxsmb10.sys
    2011/07/29 14:00:57.0930 2688 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\windows\system32\DRIVERS\mrxsmb20.sys
    2011/07/29 14:00:58.0096 2688 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\windows\system32\drivers\msahci.sys
    2011/07/29 14:00:58.0163 2688 msdsm (55055f8ad8be27a64c831322a780a228) C:\windows\system32\drivers\msdsm.sys
    2011/07/29 14:00:58.0244 2688 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
    2011/07/29 14:00:58.0310 2688 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
    2011/07/29 14:00:58.0359 2688 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\drivers\msisadrv.sys
    2011/07/29 14:00:58.0430 2688 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
    2011/07/29 14:00:58.0576 2688 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
    2011/07/29 14:00:58.0637 2688 MSPQM (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
    2011/07/29 14:00:58.0694 2688 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
    2011/07/29 14:00:58.0753 2688 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\drivers\mssmbios.sys
    2011/07/29 14:00:58.0783 2688 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
    2011/07/29 14:00:58.0844 2688 MTConfig (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
    2011/07/29 14:00:58.0896 2688 Mup (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
    2011/07/29 14:00:58.0967 2688 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
    2011/07/29 14:00:59.0032 2688 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\windows\system32\drivers\ndis.sys
    2011/07/29 14:00:59.0089 2688 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
    2011/07/29 14:00:59.0215 2688 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
    2011/07/29 14:00:59.0313 2688 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\windows\system32\DRIVERS\ndisuio.sys
    2011/07/29 14:00:59.0403 2688 NdisWan (38fbe267e7e6983311179230facb1017) C:\windows\system32\DRIVERS\ndiswan.sys
    2011/07/29 14:00:59.0502 2688 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\windows\system32\drivers\NDProxy.sys
    2011/07/29 14:00:59.0587 2688 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
    2011/07/29 14:00:59.0687 2688 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\windows\system32\DRIVERS\netbt.sys
    2011/07/29 14:00:59.0820 2688 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
    2011/07/29 14:00:59.0890 2688 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\windows\system32\DRIVERS\NisDrvWFP.sys
    2011/07/29 14:01:00.0039 2688 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
    2011/07/29 14:01:00.0128 2688 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
    2011/07/29 14:01:00.0196 2688 Ntfs (81189c3d7763838e55c397759d49007a) C:\windows\system32\drivers\Ntfs.sys
    2011/07/29 14:01:00.0245 2688 Null (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
    2011/07/29 14:01:00.0309 2688 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\windows\system32\drivers\nvraid.sys
    2011/07/29 14:01:00.0364 2688 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\windows\system32\drivers\nvstor.sys
    2011/07/29 14:01:00.0475 2688 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\drivers\nv_agp.sys
    2011/07/29 14:01:00.0606 2688 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\drivers\ohci1394.sys
    2011/07/29 14:01:00.0751 2688 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
    2011/07/29 14:01:00.0840 2688 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\windows\system32\drivers\partmgr.sys
    2011/07/29 14:01:00.0891 2688 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
    2011/07/29 14:01:00.0981 2688 pci (673e55c3498eb970088e812ea820aa8f) C:\windows\system32\drivers\pci.sys
    2011/07/29 14:01:01.0026 2688 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\drivers\pciide.sys
    2011/07/29 14:01:01.0077 2688 pcmcia (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
    2011/07/29 14:01:01.0138 2688 pcw (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
    2011/07/29 14:01:01.0202 2688 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
    2011/07/29 14:01:01.0462 2688 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
    2011/07/29 14:01:01.0537 2688 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
    2011/07/29 14:01:01.0638 2688 Psched (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
    2011/07/29 14:01:01.0726 2688 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\windows\system32\Drivers\PxHelp20.sys
    2011/07/29 14:01:01.0974 2688 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
    2011/07/29 14:01:02.0050 2688 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
    2011/07/29 14:01:02.0103 2688 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
    2011/07/29 14:01:02.0151 2688 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
    2011/07/29 14:01:02.0310 2688 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
    2011/07/29 14:01:02.0398 2688 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
    2011/07/29 14:01:02.0488 2688 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
    2011/07/29 14:01:02.0552 2688 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
    2011/07/29 14:01:02.0635 2688 rdbss (d528bc58a489409ba40334ebf96a311b) C:\windows\system32\DRIVERS\rdbss.sys
    2011/07/29 14:01:02.0716 2688 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
    2011/07/29 14:01:02.0784 2688 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\windows\system32\DRIVERS\RDPCDD.sys
    2011/07/29 14:01:02.0843 2688 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
    2011/07/29 14:01:02.0876 2688 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
    2011/07/29 14:01:02.0935 2688 RDPWD (288b06960d78428ff89e811632684e20) C:\windows\system32\drivers\RDPWD.sys
    2011/07/29 14:01:03.0016 2688 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\windows\system32\drivers\rdyboost.sys
    2011/07/29 14:01:03.0089 2688 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\windows\system32\DRIVERS\rfcomm.sys
    2011/07/29 14:01:03.0350 2688 rspndr (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
    2011/07/29 14:01:03.0448 2688 sbp2port (05d860da1040f111503ac416ccef2bca) C:\windows\system32\drivers\sbp2port.sys
    2011/07/29 14:01:03.0494 2688 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\windows\system32\DRIVERS\scfilter.sys
    2011/07/29 14:01:03.0610 2688 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
    2011/07/29 14:01:03.0673 2688 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
    2011/07/29 14:01:03.0767 2688 sermouse (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
    2011/07/29 14:01:03.0861 2688 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\drivers\sffdisk.sys
    2011/07/29 14:01:03.0926 2688 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\drivers\sffp_mmc.sys
    2011/07/29 14:01:03.0983 2688 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\windows\system32\drivers\sffp_sd.sys
    2011/07/29 14:01:04.0041 2688 sfloppy (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
    2011/07/29 14:01:04.0125 2688 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\drivers\sisagp.sys
    2011/07/29 14:01:04.0180 2688 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
    2011/07/29 14:01:04.0271 2688 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
    2011/07/29 14:01:04.0359 2688 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
    2011/07/29 14:01:04.0526 2688 SNP2UVC (d8aba1293b82e7af2f78b67ca46fcb3d) C:\windows\system32\DRIVERS\snp2uvc.sys
    2011/07/29 14:01:04.0603 2688 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
    2011/07/29 14:01:04.0687 2688 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\windows\system32\DRIVERS\srv.sys
    2011/07/29 14:01:04.0782 2688 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\windows\system32\DRIVERS\srv2.sys
    2011/07/29 14:01:04.0906 2688 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\windows\system32\DRIVERS\srvnet.sys
    2011/07/29 14:01:05.0041 2688 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
    2011/07/29 14:01:05.0114 2688 stexstor (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
    2011/07/29 14:01:05.0180 2688 STHDA (901703459c668331df0c0245f6b8160a) C:\windows\system32\DRIVERS\stwrt.sys
    2011/07/29 14:01:05.0268 2688 swenum (e58c78a848add9610a4db6d214af5224) C:\windows\system32\drivers\swenum.sys
    2011/07/29 14:01:05.0333 2688 SynTP (1de40024679cde0e573465253519730e) C:\windows\system32\DRIVERS\SynTP.sys
    2011/07/29 14:01:05.0452 2688 Tcpip (24326784df8f3d5f5bbb9f878ce33c14) C:\windows\system32\drivers\tcpip.sys
    2011/07/29 14:01:05.0595 2688 TCPIP6 (24326784df8f3d5f5bbb9f878ce33c14) C:\windows\system32\DRIVERS\tcpip.sys
    2011/07/29 14:01:05.0666 2688 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\windows\system32\drivers\tcpipreg.sys
    2011/07/29 14:01:05.0788 2688 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\windows\system32\drivers\tdpipe.sys
    2011/07/29 14:01:05.0852 2688 TDTCP (2c10395baa4847f83042813c515cc289) C:\windows\system32\drivers\tdtcp.sys
    2011/07/29 14:01:05.0925 2688 tdx (b459575348c20e8121d6039da063c704) C:\windows\system32\DRIVERS\tdx.sys
    2011/07/29 14:01:06.0030 2688 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\windows\system32\drivers\termdd.sys
    2011/07/29 14:01:06.0117 2688 TPM (5ad05191dc8b444a7ba4d79b76c42a30) C:\windows\system32\drivers\tpm.sys
    2011/07/29 14:01:06.0194 2688 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\windows\system32\DRIVERS\tssecsrv.sys
    2011/07/29 14:01:06.0302 2688 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\windows\system32\drivers\tsusbflt.sys
    2011/07/29 14:01:06.0470 2688 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\windows\system32\DRIVERS\tunnel.sys
    2011/07/29 14:01:06.0531 2688 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
    2011/07/29 14:01:06.0620 2688 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\windows\system32\DRIVERS\udfs.sys
    2011/07/29 14:01:06.0745 2688 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\drivers\uliagpkx.sys
    2011/07/29 14:01:06.0874 2688 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\windows\system32\drivers\umbus.sys
    2011/07/29 14:01:06.0980 2688 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
    2011/07/29 14:01:07.0065 2688 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\windows\system32\Drivers\usbaapl.sys
    2011/07/29 14:01:07.0143 2688 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\windows\system32\DRIVERS\usbccgp.sys
    2011/07/29 14:01:07.0242 2688 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\drivers\usbcir.sys
    2011/07/29 14:01:07.0354 2688 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\windows\system32\DRIVERS\usbehci.sys
    2011/07/29 14:01:07.0436 2688 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\windows\system32\DRIVERS\usbhub.sys
    2011/07/29 14:01:07.0537 2688 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\windows\system32\DRIVERS\usbohci.sys
    2011/07/29 14:01:07.0600 2688 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
    2011/07/29 14:01:07.0689 2688 USBSTOR (f991ab9cc6b908db552166768176896a) C:\windows\system32\DRIVERS\USBSTOR.SYS
    2011/07/29 14:01:07.0778 2688 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\windows\system32\drivers\usbuhci.sys
    2011/07/29 14:01:07.0864 2688 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\windows\System32\Drivers\usbvideo.sys
    2011/07/29 14:01:07.0973 2688 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\drivers\vdrvroot.sys
    2011/07/29 14:01:08.0037 2688 vga (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
    2011/07/29 14:01:08.0102 2688 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
    2011/07/29 14:01:08.0173 2688 vhdmp (5461686cca2fda57b024547733ab42e3) C:\windows\system32\drivers\vhdmp.sys
    2011/07/29 14:01:08.0235 2688 viaagp (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\drivers\viaagp.sys
    2011/07/29 14:01:08.0354 2688 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
    2011/07/29 14:01:08.0462 2688 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\drivers\viaide.sys
    2011/07/29 14:01:08.0522 2688 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\windows\system32\drivers\volmgr.sys
    2011/07/29 14:01:08.0576 2688 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
    2011/07/29 14:01:08.0626 2688 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\windows\system32\drivers\volsnap.sys
    2011/07/29 14:01:08.0695 2688 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
    2011/07/29 14:01:08.0744 2688 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
    2011/07/29 14:01:08.0815 2688 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
    2011/07/29 14:01:08.0898 2688 WacomPen (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
    2011/07/29 14:01:08.0986 2688 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\windows\system32\DRIVERS\wanarp.sys
    2011/07/29 14:01:09.0047 2688 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\windows\system32\DRIVERS\wanarp.sys
    2011/07/29 14:01:09.0191 2688 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
    2011/07/29 14:01:09.0276 2688 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
    2011/07/29 14:01:09.0394 2688 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
    2011/07/29 14:01:09.0444 2688 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
    2011/07/29 14:01:09.0567 2688 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\windows\system32\DRIVERS\WinUsb.sys
    2011/07/29 14:01:09.0662 2688 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\drivers\wmiacpi.sys
    2011/07/29 14:01:09.0791 2688 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
    2011/07/29 14:01:09.0936 2688 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\windows\system32\drivers\WudfPf.sys
    2011/07/29 14:01:10.0041 2688 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\windows\system32\DRIVERS\WUDFRd.sys
    2011/07/29 14:01:10.0172 2688 yukonw7 (30b73eb97218a16cbc6de535782a1b35) C:\windows\system32\DRIVERS\yk62x86.sys
    2011/07/29 14:01:10.0238 2688 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
    2011/07/29 14:01:10.0259 2688 Boot (0x1200) (a4ec0105ed2aa4aafa4d206b7354f157) \Device\Harddisk0\DR0\Partition0
    2011/07/29 14:01:10.0289 2688 Boot (0x1200) (125fa117b955ae88eea33b290475173c) \Device\Harddisk0\DR0\Partition1
    2011/07/29 14:01:10.0329 2688 Boot (0x1200) (9dbdf60f7ff1f04b2adf4c088db393b0) \Device\Harddisk0\DR0\Partition2
    2011/07/29 14:01:10.0359 2688 Boot (0x1200) (3ffe775c398d9d6e481681d6a7bed436) \Device\Harddisk0\DR0\Partition3
    2011/07/29 14:01:10.0367 2688 ================================================================================
    2011/07/29 14:01:10.0367 2688 Scan finished
    2011/07/29 14:01:10.0367 2688 ================================================================================
    2011/07/29 14:01:10.0387 5924 Detected object count: 0
    2011/07/29 14:01:10.0387 5924 Actual detected object count: 0
    2011/07/29 14:02:09.0148 4300 Deinitialize success


    Merci beaucoup de ton aide !
    Contenus similaires
    a c 614 8 Sécurité
    29 Juillet 2011 14:10:15

    Re,

    Pas de souci d'infection du MBR donc, surement souci du disque dur.

    Fais une vérification :
    http://windows.microsoft.com/fr-FR/windows-vista/Check-...

    Effectue la troisième manœuvre :
    Citation :
    Pour rechercher à la fois les erreurs du système de fichiers et les erreurs physiques, activez les cases à cocher Réparer automatiquement les erreurs de système de fichiers et Rechercher et tenter une récupération des secteurs défectueux.


    [:_tom_:7]
    29 Juillet 2011 16:05:28

    Merci !

    J'me suis absenté pendant la réparation, y'a un moyen d'avoir un bilan ou un truc dans le genre ?
    a c 614 8 Sécurité
    29 Juillet 2011 16:52:19

    Re,

    Oui dans le journal des évènements :

    Dans le menu de démarrage, dans l'emplacement des recherches tape :

    Citation :
    eventvwr


    Valide avec entrée.

    Dans la nouvelle fenêtre, clique sur "Journaux Windows" à gauche, puis double clique sur "Système" à droite.
    Dans la liste, cherche l'évènement noté "Vérification du disque" (regarde avec date et heure)

    Une fois trouvé, double-clique dessus.
    Dans la nouvelle fenêtre clique sur "Copier"

    Tu peux alors Coller ici dans ta réponse.

    [:_tom_:7]
    29 Juillet 2011 19:02:01

    Et bien, j'ai dû refaire une deuxième fois une vérification, mais il n'y a toujours pas de "Vérification du disque" dans la liste :/ 
    a c 614 8 Sécurité
    29 Juillet 2011 19:07:17

    Re,

    Regarde sous d'autre appellation, et dans les autres journaux, à la date et heure où tu l'as fait ;) 
    29 Juillet 2011 19:55:19

    Je ne trouve pas, j'ai cherché partout :s

    Si y'a un quelconque renseignement que je peux te donner, dis moi !

    Et merci de t'occuper de moi ^^
    a c 614 8 Sécurité
    29 Juillet 2011 20:04:16

    Re,

    Pas grave, est-ce que tu as encore les écran bleus ou non?

    29 Juillet 2011 20:12:14

    Non j'en ai plus.

    Mais j'ai trouvé quelque chose : C:\windows\MEMORY.DMP.

    Je l'ai recherché, puis pour l'ouvrir j'ai télécharger Registry Reviver. J'ai fais une analyse et j'ai 589 erreurs non corrigées, d'après lui c'est très grave.

    Mais vu que c'est payant je peux pas les corriger, comment je peux faire ?
    a c 614 8 Sécurité
    29 Juillet 2011 22:25:38

    Re,

    Citation :
    j'ai télécharger Registry Reviver


    Un peu tous des arnaques ces genres d'outils ... vire çà.

    Des erreurs dans le registre, t'en auras toujours ...
    Et tes bluescreen, rien à voir avec le registre.

    Observe un peu, et reviens nous voir si tu as un nouveau blue screen.

    [:_tom_:7]
    29 Juillet 2011 22:32:21

    D'accord merci pour tout !!

    a c 614 8 Sécurité
    30 Juillet 2011 19:51:23

    Hello,

    J'ai retrouvé un outil qu'une connaissance avait crée pour récupérer les rapports chkdsk, on va voir si on peut le récupérer chez toi :

    Télécharge Report_CHDSK.exe (de Laddy) sur ton bureau.

  • Double-Clic dessus pour l'exécuter.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Le rapport va s'ouvrir dans le bloc-note.
    Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
  • Poste-le dans ta prochaine réponse.
    30 Juillet 2011 21:22:39

    Voilà :


    Report_CHKDSK v1.0 BY Laddy
    Début le 30/07/2011 à 21:18:08.
    OS : Windows 7 Home Premium Service Pack 1
    Utilisateur MASYEVAL : Utilisateur droits limités
    Lancement: C:\Users\MASYEVAL\Downloads\Report_CHKDSK.exe


    ########## [EVENTLOG CHKDSK]


    SourceName = Microsoft-Windows-Wininit
    TimeGenerated = 29/07/2011 18:55:04
    Message =

    Vérification du système de fichiers sur C:
    Le type du système de fichiers est NTFS.

    Une vérification de disque a été planifiée.
    Windows va maintenant vérifier le disque.

    CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)...
    256256 enregistrements de fichier traités.

    La vérification des fichiers est terminée.
    325 enregistrements de grand fichier traités.

    0 enregistrements de fichier incorrect traités.

    0 enregistrements EA traités.

    45 enregistrements d’analyse traités.

    CHKDSK est en train de vérifier les index (étape 2 sur 5)...
    319218 entrées d’index traitées.

    La vérification des index est terminée.
    0 fichiers non indexés analysés.

    0 fichiers non indéxés récupérés.

    CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 5)
    256256 SD/SID de fichiers traités.

    Nettoyage en cours de 8 entrées d’index inutilisées à partir de l’index $SII
    du fichier 0x9.
    Nettoyage en cours de 8 entrées d’index inutilisées à partir de l’index $SDH
    du fichier 0x9.
    Nettoyage en cours de 8 descripteurs de sécurité non utilisés.
    La vérification des descripteurs de sécurité est terminée.
    31482 fichiers de données traités.

    CHKDSK vérifie le journal USN...
    34875432 octets USN traités.

    Vérification du journal USN terminée.
    CHKDSK est en train de vérifier les données du fichier (étape 4 sur 5)...
    256240 fichiers traités.

    La vérification des données du fichier est terminée.
    CHKDSK est en train de vérifier l’espace libre (étape 5 sur 5)...
    21555542 clusters libres traités.

    La vérification de l’espace libre est terminée.
    Windows a vérifié le système de fichiers sans trouver de problème.

    138155007 Ko d’espace disque au total.
    51462356 Ko dans 170581 fichiers.
    108500 Ko dans 31483 index.
    4 Ko dans des secteurs défectueux.
    361979 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
    86222168 Ko disponibles sur le disque.

    4096 octets dans chaque unité d’allocation.
    34538751 unités d’allocation au total sur le disque.
    21555542 unités d’allocation disponibles sur le disque.

    Informations internes :
    00 e9 03 00 5c 15 03 00 97 91 05 00 00 00 00 00 ....\...........
    d7 03 00 00 2d 00 00 00 00 00 00 00 00 00 00 00 ....-...........
    c0 95 1c 00 50 01 1b 00 f0 20 1b 00 00 00 1b 00 ....P.... ......

    Windows a terminé la vérification de votre disque.
    Veuillez patienter pendant le redémarrage de votre ordinateur.

    ###########################################################################

    SourceName = Microsoft-Windows-Wininit
    TimeGenerated = 29/07/2011 15:30:48
    Message =

    Vérification du système de fichiers sur C:
    Le type du système de fichiers est NTFS.

    Une vérification de disque a été planifiée.
    Windows va maintenant vérifier le disque.

    CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)...
    Nettoyage en cours des balises d’instance pour le fichier 0x2b3d6.
    256256 enregistrements de fichier traités.

    La vérification des fichiers est terminée.
    326 enregistrements de grand fichier traités.

    0 enregistrements de fichier incorrect traités.

    0 enregistrements EA traités.

    45 enregistrements d’analyse traités.

    CHKDSK est en train de vérifier les index (étape 2 sur 5)...
    319200 entrées d’index traitées.

    La vérification des index est terminée.
    0 fichiers non indexés analysés.

    0 fichiers non indéxés récupérés.

    CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 5)
    256256 SD/SID de fichiers traités.

    Nettoyage en cours de 1455 entrées d’index inutilisées à partir de l’index $SII
    du fichier 0x9.
    Nettoyage en cours de 1455 entrées d’index inutilisées à partir de l’index $SDH
    du fichier 0x9.
    Nettoyage en cours de 1455 descripteurs de sécurité non utilisés.
    La vérification des descripteurs de sécurité est terminée.
    31473 fichiers de données traités.

    CHKDSK vérifie le journal USN...
    33657304 octets USN traités.

    Vérification du journal USN terminée.
    CHKDSK est en train de vérifier les données du fichier (étape 4 sur 5)...
    Échec de lecture avec l’état 0xc0000185 au décalage 0x394799000 pour 0x10000 octets.
    Échec de lecture avec l’état 0xc0000185 au décalage 0x39479a000 pour 0x1000 octets.
    Windows a remplacé les clusters endommagés du fichier 30628
    nommé \Windows\System32\config\TxR\{6CCED~1.BLF.
    256240 fichiers traités.

    La vérification des données du fichier est terminée.
    CHKDSK est en train de vérifier l’espace libre (étape 5 sur 5)...
    21384523 clusters libres traités.

    La vérification de l’espace libre est terminée.
    Ajout de 1 clusters défectueux au fichier des clusters défectueux.
    CHKDSK a découvert de l’espace libre marqué alloué dans la
    bitmap de la table de fichiers maîtres (MFT).
    Correction des erreurs dans le carte du volume.
    Windows a effectué des corrections sur le système de fichiers.

    138155007 Ko d’espace disque au total.
    52147620 Ko dans 170469 fichiers.
    108464 Ko dans 31474 index.
    4 Ko dans des secteurs défectueux.
    360823 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
    85538096 Ko disponibles sur le disque.

    4096 octets dans chaque unité d’allocation.
    34538751 unités d’allocation au total sur le disque.
    21384524 unités d’allocation disponibles sur le disque.

    Informations internes :
    00 e9 03 00 e3 14 03 00 09 91 05 00 00 00 00 00 ................
    d4 03 00 00 2d 00 00 00 00 00 00 00 00 00 00 00 ....-...........
    c0 95 29 00 50 01 28 00 f0 20 28 00 00 00 28 00 ..).P.(.. (...(.

    Windows a terminé la vérification de votre disque.
    Veuillez patienter pendant le redémarrage de votre ordinateur.

    ###########################################################################


    SourceName = Chkdsk
    TimeGenerated = 25/07/2010 18:22:38
    Message = Chkdsk a été exécuté en mode lecture-seule sur une capture instantanée de volume.

    Vérification du système de fichiers sur C:

    CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)...
    Nettoyage en cours des balises d’instance pour le fichier 0x2b3d6.
    214784 enregistrements de fichier traités.

    La vérification des fichiers est terminée.
    191 enregistrements de grand fichier traités.

    0 enregistrements de fichier incorrect traités.

    0 enregistrements EA traités.

    45 enregistrements d’analyse traités.

    CHKDSK est en train de vérifier les index (étape 2 sur 5)...
    260674 entrées d’index traitées.

    La vérification des index est terminée.


    CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 5)
    214784 SD/SID de fichiers traités.

    Nettoyage en cours de 837 entrées d’index inutilisées à partir de l’index $SII
    du fichier 0x9.
    Nettoyage en cours de 837 entrées d’index inutilisées à partir de l’index $SDH
    du fichier 0x9.
    Nettoyage en cours de 837 descripteurs de sécurité non utilisés.
    La vérification des descripteurs de sécurité est terminée.
    22946 fichiers de données traités.

    CHKDSK vérifie le journal USN...
    33909080 octets USN traités.

    Vérification du journal USN terminée.
    CHKDSK est en train de vérifier l’espace libre (étape 5 sur 5)...
    24705137 clusters libres traités.

    La vérification de l’espace libre est terminée.
    Windows a vérifié le système de fichiers sans trouver de problème.

    138155007 Ko d’espace disque au total.
    38927532 Ko dans 147748 fichiers.
    87888 Ko dans 22947 index.
    319039 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
    98820548 Ko disponibles sur le disque.

    4096 octets dans chaque unité d’allocation.
    34538751 unités d’allocation au total sur le disque.
    24705137 unités d’allocation disponibles sur le disque.

    ###########################################################################


    ########## ENDOF 21:21:10


    Je sais pas ce que c'est, mais ton logiciel m'a fait laguer à mort.
    a c 614 8 Sécurité
    30 Juillet 2011 22:31:28

    re,

    Normal il doit fouiller entièrement l'observateur d'évènement, et c'est pas rien ...

    Par contre au moins j'ai eu l'info voulu.

    Apparemment y'a bien un secteur défectueux sur ton disque dur, il semble avoir été réparé.
    Maintenant on va attendre et voir si les bluescreen reviennent.

    [:_tom_:7]
    30 Juillet 2011 22:53:16

    Ok ^^ il m'a carrément mis le "Windows ne répond pas" un truc dans le genre avec les choix de fermer ou de patienter :p 

    Si c'est corrigé tant mieux ^^ Merci à toi en tout cas :]

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS