Se connecter / S'enregistrer
Votre question

Portable très très lent et écrans bleus

Tags :
  • Virus
  • portable
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2012 23:56:39

Après plusieurs tentatives, je n'arrive pas à résoudre le (les) problème(s) que je rencontre sur le PC portable HP Compaq NC6120.
Ce portable tourne sous XP SP3. Ce n'est pas le mien mais celui de ma copine, et je ne sais pas si ce problème fait suite à une installation de logiciel.

Depuis plusieurs mois, ce portable est très sérieusement ralenti.
J'ai aussi eu différents BSOD (écrans bleus), quasiment toujours au démarrage, notamment :
- STOP 0x000000A IRQL_NOT_LESS_OR_EQUAL
- Stop 0x000000D1 DRIVER_IRQL_NOT_LESS_OU_EQUAL
... ainsi que le message à l'ouverture de Windows : "le système a récupéré d'une erreur sérieuse."

(J'ai d'ailleurs pu me documenter par ici : http://www.hotline-pc.org/stop.htm)

A priori, il s'agit d"un problème de pilote. Je suis donc allé sur le site de HP. J'ai installé l'utilitaire de détection et de mise des pilotes, et mis à jour les pilotes : du disque dur, de la carte graphique, du lecteur de carte SD et du touchpad. Je n'ai plus ces problèmes d'écrans bleus mais mon problème de ralentissement n'est toujours pas résolu.

J'ai depuis mis en marche l'utilitaire de vérification de Windows "verifier.exe".

J'ai pu observer dans le gestionnaire de tâche, après démarrage du système, que le processeur est occupé à 100%, sans avoir lancé aucun programme.
Soupçonnant un virus ou autre malware, j'ai scanné l'ordinateur avec Avast et Malwarebytes anti-malware sans rien avoir trouvé.

Par ailleurs j'ai mis à jour Open Office (v3.3) avec le pack de langue française et là, en fin d'installation : erreur STOP 0x000000C4 "un pilote de périphérique
tentant d'endommager le système a été détecté. Le pilote fautif, actuellement sur la pile du noyau, doit être remplacé par une version qui fonctionne...", sans indication de fichier.

Je m'arrache les cheveux depuis des semaines et viens demander de l'aide.
En vous remerciant par avance.

Autres pages sur : portable tres tres lent ecrans bleus

a c 548 8 Sécurité
14 Février 2012 11:23:24

Bonjour,

Comme tu as commencé à le penser, cela ne ressemble pas un un souci d'infection, mais de problème de pilote/système.

Pour voir les rapport d'erreurs :


Télécharge VEW (de Vino Rosso) sur ton bureau.

  • Lance VEW.exe
    (utilisateur de Vista : clique droit sur VEW.exe et sélectionne "exécuter en tant qu'administrateur")
  • Dans "Select log to query", sélectionne : System
  • Dans "Select type to list", sélectionne : Error
  • Dans "Number or Date of events" coche :

  • Number of events :
  • indique :10

  • Puis clique sur Run.

    Patiente quelques instants pour que le travail se fasse.
    Le bloc note s'ouvre avec le résultat de la recherche
    Copie/colle le contenu dans ta prochaine réponse.
    14 Février 2012 19:24:35

    Bonjour et merci de votre aide.

    J'ai effectué la manipulation indiquée et voilà le rapport :

    Vino's Event Viewer v01c run on Windows XP in French
    Report run at 14/02/2012 19:01:47

    Note: All dates below are in the format dd/mm/yyyy

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Erreur Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    Visiblement, VEW n'a rien détecté !!!???
    Par contre, ça a bien ramé !

    Contenus similaires
    a c 548 8 Sécurité
    14 Février 2012 20:01:11

    Re,

    Bizarre qu'il ne trouve aucun rapport alors qu'il y a eu des plantages ...

    Essaye comme ceci pour voir :

    Relance VEW :

  • Lance VEW.exe
    (utilisateur de Vista : clique droit sur VEW.exe et sélectionne "exécuter en tant qu'administrateur")
  • Dans "Select log to query", sélectionne : Application
  • Dans "Select type to list", sélectionne : Error et Warning
  • Dans "Number or Date of events" coche :

  • Number of events :
  • indique :10

  • Puis clique sur Run.

    Patiente quelques instants pour que le travail se fasse.
    Le bloc note s'ouvre avec le résultat de la recherche
    Copie/colle le contenu dans ta prochaine réponse.

    Ensuite :

    Télécharge Bluescreenview (de Nirsoft).

    Allez dans le dossier compressé, puis double-cliquez sur l'application pour lancer le programme. (il n'est pas nécessaire de décompresser le dossier)

    Patientez jusqu'à ce qu'une liste de crashes s'affichent.
    Pour chaque crash, enregistre le rapport au format texte, et poste-le.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    14 Février 2012 22:05:56

    Re,

    Le rapport de VEW concernant les Applications est disponible à cette adresse :
    http://pjjoint.malekal.com/files.php?id=20120214_o6s10u...

    Et le détail des rapports de BlueScreenView (dossier compressé) est téléchargeable à cette adresse :
    http://pjjoint.malekal.com/files.php?id=20120214_l10q10...

    Je ne connaissais pas ce logiciel. C'est plutôt efficace.
    Je retrouve en effet tous les BSOD rencontrés ainsi que la date de leur apparition.
    Apparemment Avast, l'anti-virus installé sur le pc, est lié à pas mal d'entre eux...

    Merci encore de votre aide.
    a c 548 8 Sécurité
    14 Février 2012 22:48:11

    Re,

    Mouais on va regarder quelques trucs :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    14 Février 2012 23:19:17

    Le scan a détecté un objet suspect : "sptd" (medium risk).
    Comme indiqué, j'ai laissé sur SKIP.
    Je poste le résultat en dessous.
    14 Février 2012 23:23:29

    Voici le rapport de TDSSKiller :

    23:10:17.0346 3232 TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
    23:10:19.0393 3232 ============================================================
    23:10:19.0393 3232 Current date / time: 2012/02/14 23:10:19.0393
    23:10:19.0393 3232 SystemInfo:
    23:10:19.0393 3232
    23:10:19.0409 3232 OS Version: 5.1.2600 ServicePack: 3.0
    23:10:19.0409 3232 Product type: Workstation
    23:10:19.0409 3232 ComputerName: PC285432345312
    23:10:19.0409 3232 UserName: v-chateau
    23:10:19.0409 3232 Windows directory: C:\WINDOWS
    23:10:19.0409 3232 System windows directory: C:\WINDOWS
    23:10:19.0409 3232 Processor architecture: Intel x86
    23:10:19.0409 3232 Number of processors: 1
    23:10:19.0409 3232 Page size: 0x1000
    23:10:19.0409 3232 Boot type: Normal boot
    23:10:19.0409 3232 ============================================================
    23:10:28.0018 3232 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1E48, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
    23:10:28.0096 3232 Drive \Device\Harddisk1\DR6 - Size: 0x1EBA0000 (0.48 Gb), SectorSize: 0x200, Cylinders: 0x3E, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
    23:10:28.0096 3232 \Device\Harddisk0\DR0:
    23:10:28.0112 3232 MBR used
    23:10:28.0112 3232 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC7C41
    23:10:28.0112 3232 \Device\Harddisk1\DR6:
    23:10:28.0112 3232 MBR used
    23:10:28.0112 3232 \Device\Harddisk1\DR6\Partition0: MBR, Type 0xB, StartLBA 0x39, BlocksNum 0xF5CC7
    23:10:28.0128 3232 Initialize success
    23:10:28.0143 3232 ============================================================
    23:11:03.0003 2188 ============================================================
    23:11:03.0003 2188 Scan started
    23:11:03.0003 2188 Mode: Manual;
    23:11:03.0003 2188 ============================================================
    23:11:04.0190 2188 Aatoadnwcm - ok
    23:11:05.0128 2188 Aavmker4 (b6de0336f9f4b687b4ff57939f7b657a) C:\WINDOWS\system32\drivers\Aavmker4.sys
    23:11:05.0175 2188 Aavmker4 - ok
    23:11:05.0768 2188 Abiosdsk - ok
    23:11:06.0612 2188 abp480n5 - ok
    23:11:07.0706 2188 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    23:11:07.0846 2188 ACPI - ok
    23:11:08.0784 2188 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    23:11:08.0815 2188 ACPIEC - ok
    23:11:09.0409 2188 ADILOADER - ok
    23:11:10.0315 2188 adiusbaw - ok
    23:11:11.0206 2188 adpu160m - ok
    23:11:11.0940 2188 aeaudio (ad707942e4ccb28d77cee5ed989c9e55) C:\WINDOWS\system32\drivers\aeaudio.sys
    23:11:12.0034 2188 aeaudio - ok
    23:11:12.0800 2188 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    23:11:12.0909 2188 aec - ok
    23:11:13.0706 2188 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    23:11:13.0831 2188 AFD - ok
    23:11:15.0378 2188 AgereSoftModem (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    23:11:16.0050 2188 AgereSoftModem - ok
    23:11:16.0643 2188 Aha154x - ok
    23:11:17.0284 2188 aic78u2 - ok
    23:11:17.0909 2188 aic78xx - ok
    23:11:18.0596 2188 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    23:11:18.0628 2188 AliIde - ok
    23:11:19.0190 2188 amsint - ok
    23:11:19.0893 2188 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    23:11:19.0956 2188 Arp1394 - ok
    23:11:20.0878 2188 asc - ok
    23:11:21.0721 2188 asc3350p - ok
    23:11:22.0331 2188 asc3550 - ok
    23:11:23.0065 2188 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    23:11:23.0096 2188 aswFsBlk - ok
    23:11:23.0940 2188 aswMon2 (ef0e9ad83380724bd6fbbb51d2d0f5b8) C:\WINDOWS\system32\drivers\aswMon2.sys
    23:11:24.0050 2188 aswMon2 - ok
    23:11:24.0690 2188 aswRdr (352d5a48ebab35a7693b048679304831) C:\WINDOWS\system32\drivers\aswRdr.sys
    23:11:24.0784 2188 aswRdr - ok
    23:11:25.0737 2188 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\WINDOWS\system32\drivers\aswSnx.sys
    23:11:26.0050 2188 aswSnx - ok
    23:11:26.0862 2188 aswSP (010012597333da1f46c3243f33f8409e) C:\WINDOWS\system32\drivers\aswSP.sys
    23:11:27.0081 2188 aswSP - ok
    23:11:28.0034 2188 aswTdi (f9f84364416658e9786235904d448d37) C:\WINDOWS\system32\drivers\aswTdi.sys
    23:11:28.0112 2188 aswTdi - ok
    23:11:28.0815 2188 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    23:11:28.0862 2188 AsyncMac - ok
    23:11:29.0581 2188 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    23:11:29.0612 2188 atapi - ok
    23:11:30.0237 2188 Atdisk - ok
    23:11:30.0971 2188 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    23:11:31.0050 2188 Atmarpc - ok
    23:11:31.0784 2188 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    23:11:31.0815 2188 audstub - ok
    23:11:32.0862 2188 b57w2k (2fa609c3411ec5f77f42d0b04d304ae5) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    23:11:33.0050 2188 b57w2k - ok
    23:11:33.0784 2188 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    23:11:33.0815 2188 Beep - ok
    23:11:34.0737 2188 btaudio (5cddd72c81e2024347a01bf3d0cd6e96) C:\WINDOWS\system32\drivers\btaudio.sys
    23:11:35.0018 2188 btaudio - ok
    23:11:35.0690 2188 BTDriver (80c9d7e2133794e4e50cb5e467ed49a5) C:\WINDOWS\system32\DRIVERS\btport.sys
    23:11:35.0737 2188 BTDriver - ok
    23:11:37.0268 2188 BTKRNL (7911c443239fa31486e466309b19341c) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
    23:11:38.0159 2188 BTKRNL - ok
    23:11:38.0862 2188 BTWUSB (3398bde0ab003c6f840c0560784dab8e) C:\WINDOWS\system32\Drivers\btwusb.sys
    23:11:38.0940 2188 BTWUSB - ok
    23:11:39.0581 2188 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    23:11:39.0643 2188 cbidf2k - ok
    23:11:40.0300 2188 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    23:11:40.0346 2188 CCDECODE - ok
    23:11:41.0018 2188 cd20xrnt - ok
    23:11:41.0659 2188 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    23:11:41.0737 2188 Cdaudio - ok
    23:11:42.0425 2188 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    23:11:42.0534 2188 Cdfs - ok
    23:11:43.0237 2188 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    23:11:43.0362 2188 Cdrom - ok
    23:11:44.0018 2188 Changer - ok
    23:11:44.0737 2188 ClntMgmt.sys (573da08641afc8d940e0431945867906) C:\WINDOWS\System32\Drivers\ClntMgmt.sys
    23:11:44.0815 2188 ClntMgmt.sys - ok
    23:11:45.0721 2188 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    23:11:45.0768 2188 CmBatt - ok
    23:11:46.0393 2188 CmdIde - ok
    23:11:47.0050 2188 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    23:11:47.0096 2188 Compbatt - ok
    23:11:47.0753 2188 Cpqarray - ok
    23:11:48.0378 2188 dac2w2k - ok
    23:11:49.0018 2188 dac960nt - ok
    23:11:49.0768 2188 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    23:11:49.0831 2188 Disk - ok
    23:11:51.0268 2188 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    23:11:52.0050 2188 dmboot - ok
    23:11:52.0784 2188 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    23:11:53.0190 2188 dmio - ok
    23:11:53.0956 2188 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    23:11:54.0003 2188 dmload - ok
    23:11:54.0956 2188 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    23:11:55.0034 2188 DMusic - ok
    23:11:55.0909 2188 dpti2o - ok
    23:11:56.0815 2188 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    23:11:56.0893 2188 drmkaud - ok
    23:11:57.0612 2188 eabfiltr (81b7808d3b5892388f33273119c2dc31) C:\WINDOWS\system32\drivers\EABFiltr.sys
    23:11:57.0659 2188 eabfiltr - ok
    23:11:58.0581 2188 eabusb (1ba14da377b66278335d4b9e8824cd42) C:\WINDOWS\system32\drivers\eabusb.sys
    23:11:58.0628 2188 eabusb - ok
    23:11:59.0706 2188 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    23:11:59.0831 2188 Fastfat - ok
    23:12:00.0831 2188 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    23:12:00.0893 2188 Fdc - ok
    23:12:01.0518 2188 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    23:12:01.0596 2188 Fips - ok
    23:12:02.0284 2188 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    23:12:02.0346 2188 Flpydisk - ok
    23:12:03.0112 2188 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    23:12:03.0221 2188 FltMgr - ok
    23:12:04.0143 2188 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    23:12:04.0190 2188 Fs_Rec - ok
    23:12:04.0925 2188 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    23:12:05.0034 2188 Ftdisk - ok
    23:12:05.0721 2188 GEARAspiWDM (6f55305289a0765bd8ae8e8d32f17117) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    23:12:05.0800 2188 GEARAspiWDM - ok
    23:12:06.0518 2188 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    23:12:06.0596 2188 Gpc - ok
    23:12:07.0346 2188 GTIPCI21 (ca835331825599b938e37525796d3549) C:\WINDOWS\system32\DRIVERS\gtipci21.sys
    23:12:07.0471 2188 GTIPCI21 - ok
    23:12:08.0206 2188 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    23:12:08.0268 2188 HidUsb - ok
    23:12:08.0925 2188 hpn - ok
    23:12:09.0753 2188 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    23:12:09.0846 2188 HPZid412 - ok
    23:12:10.0471 2188 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    23:12:10.0550 2188 HPZipr12 - ok
    23:12:11.0487 2188 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    23:12:11.0550 2188 HPZius12 - ok
    23:12:12.0331 2188 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    23:12:12.0550 2188 HTTP - ok
    23:12:13.0190 2188 i2omgmt - ok
    23:12:13.0815 2188 i2omp - ok
    23:12:14.0503 2188 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    23:12:14.0581 2188 i8042prt - ok
    23:12:16.0018 2188 ialm (9e52a1c2e2d7660612c52bc282259852) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    23:12:16.0831 2188 ialm - ok
    23:12:17.0534 2188 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    23:12:17.0596 2188 Imapi - ok
    23:12:18.0221 2188 ini910u - ok
    23:12:18.0893 2188 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    23:12:18.0987 2188 IntelIde - ok
    23:12:19.0659 2188 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    23:12:19.0721 2188 intelppm - ok
    23:12:20.0440 2188 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    23:12:20.0503 2188 Ip6Fw - ok
    23:12:21.0190 2188 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    23:12:21.0253 2188 IpFilterDriver - ok
    23:12:21.0987 2188 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    23:12:22.0050 2188 IpInIp - ok
    23:12:22.0862 2188 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    23:12:23.0034 2188 IpNat - ok
    23:12:24.0034 2188 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    23:12:24.0159 2188 IPSec - ok
    23:12:24.0878 2188 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
    23:12:24.0971 2188 irda - ok
    23:12:25.0690 2188 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    23:12:25.0737 2188 IRENUM - ok
    23:12:26.0471 2188 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    23:12:26.0534 2188 isapnp - ok
    23:12:27.0221 2188 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    23:12:27.0284 2188 Kbdclass - ok
    23:12:27.0940 2188 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    23:12:28.0018 2188 kbdhid - ok
    23:12:28.0815 2188 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    23:12:28.0893 2188 kmixer - ok
    23:12:29.0846 2188 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    23:12:29.0940 2188 KSecDD - ok
    23:12:30.0690 2188 lbrtfdc - ok
    23:12:31.0315 2188 LVUSBSta - ok
    23:12:32.0018 2188 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    23:12:32.0065 2188 mnmdd - ok
    23:12:32.0784 2188 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    23:12:32.0846 2188 Modem - ok
    23:12:33.0550 2188 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    23:12:33.0612 2188 Mouclass - ok
    23:12:34.0268 2188 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    23:12:34.0346 2188 mouhid - ok
    23:12:35.0003 2188 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    23:12:35.0112 2188 MountMgr - ok
    23:12:35.0753 2188 mraid35x - ok
    23:12:36.0487 2188 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    23:12:36.0690 2188 MRxDAV - ok
    23:12:37.0612 2188 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    23:12:38.0018 2188 MRxSmb - ok
    23:12:38.0737 2188 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    23:12:38.0800 2188 Msfs - ok
    23:12:39.0753 2188 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    23:12:39.0815 2188 MSKSSRV - ok
    23:12:40.0487 2188 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    23:12:40.0550 2188 MSPCLOCK - ok
    23:12:41.0206 2188 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    23:12:41.0268 2188 MSPQM - ok
    23:12:41.0909 2188 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    23:12:42.0003 2188 mssmbios - ok
    23:12:42.0659 2188 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    23:12:42.0737 2188 MSTEE - ok
    23:12:43.0456 2188 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    23:12:43.0581 2188 Mup - ok
    23:12:44.0315 2188 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    23:12:44.0440 2188 NABTSFEC - ok
    23:12:45.0206 2188 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    23:12:45.0409 2188 NDIS - ok
    23:12:46.0018 2188 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    23:12:46.0096 2188 NdisIP - ok
    23:12:46.0784 2188 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    23:12:46.0846 2188 NdisTapi - ok
    23:12:47.0581 2188 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    23:12:47.0659 2188 Ndisuio - ok
    23:12:48.0409 2188 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    23:12:48.0534 2188 NdisWan - ok
    23:12:49.0221 2188 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    23:12:49.0300 2188 NDProxy - ok
    23:12:50.0237 2188 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    23:12:50.0331 2188 NetBIOS - ok
    23:12:51.0081 2188 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    23:12:51.0237 2188 NetBT - ok
    23:12:52.0034 2188 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    23:12:52.0143 2188 NIC1394 - ok
    23:12:52.0815 2188 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    23:12:52.0909 2188 Npfs - ok
    23:12:53.0940 2188 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    23:12:54.0362 2188 Ntfs - ok
    23:12:55.0128 2188 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    23:12:55.0190 2188 Null - ok
    23:12:55.0878 2188 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    23:12:55.0940 2188 NwlnkFlt - ok
    23:12:56.0612 2188 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    23:12:56.0690 2188 NwlnkFwd - ok
    23:12:57.0409 2188 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
    23:12:57.0518 2188 NwlnkIpx - ok
    23:12:58.0143 2188 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
    23:12:58.0284 2188 NwlnkNb - ok
    23:12:59.0034 2188 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
    23:12:59.0143 2188 NwlnkSpx - ok
    23:13:00.0128 2188 NWUSBModem (4e651808b35656ac88a4dcdaf6cc1169) C:\WINDOWS\system32\DRIVERS\nwusbmdm.sys
    23:13:00.0268 2188 NWUSBModem - ok
    23:13:00.0940 2188 NWUSBPort (4e651808b35656ac88a4dcdaf6cc1169) C:\WINDOWS\system32\DRIVERS\nwusbser.sys
    23:13:01.0081 2188 NWUSBPort - ok
    23:13:01.0800 2188 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    23:13:01.0893 2188 ohci1394 - ok
    23:13:02.0628 2188 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    23:13:02.0753 2188 Parport - ok
    23:13:03.0378 2188 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    23:13:03.0471 2188 PartMgr - ok
    23:13:04.0128 2188 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    23:13:04.0190 2188 ParVdm - ok
    23:13:04.0925 2188 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    23:13:05.0018 2188 PCI - ok
    23:13:05.0643 2188 PCIDump - ok
    23:13:06.0284 2188 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    23:13:06.0378 2188 PCIIde - ok
    23:13:07.0175 2188 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    23:13:07.0331 2188 Pcmcia - ok
    23:13:07.0971 2188 PDCOMP - ok
    23:13:08.0581 2188 PDFRAME - ok
    23:13:09.0206 2188 PDRELI - ok
    23:13:09.0815 2188 PDRFRAME - ok
    23:13:10.0487 2188 perc2 - ok
    23:13:11.0096 2188 perc2hib - ok
    23:13:11.0800 2188 PID_0928 - ok
    23:13:12.0815 2188 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    23:13:12.0925 2188 PptpMiniport - ok
    23:13:13.0628 2188 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    23:13:13.0784 2188 PSched - ok
    23:13:14.0440 2188 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    23:13:14.0518 2188 Ptilink - ok
    23:13:15.0346 2188 PxHelp20 (30cbae0a34359f1cd19d1576245149ed) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    23:13:15.0409 2188 PxHelp20 - ok
    23:13:16.0018 2188 ql1080 - ok
    23:13:16.0675 2188 Ql10wnt - ok
    23:13:17.0315 2188 ql12160 - ok
    23:13:17.0925 2188 ql1240 - ok
    23:13:18.0550 2188 ql1280 - ok
    23:13:19.0221 2188 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    23:13:19.0284 2188 RasAcd - ok
    23:13:20.0253 2188 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
    23:13:20.0346 2188 Rasirda - ok
    23:13:21.0096 2188 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    23:13:21.0190 2188 Rasl2tp - ok
    23:13:21.0846 2188 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    23:13:21.0940 2188 RasPppoe - ok
    23:13:22.0596 2188 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    23:13:22.0659 2188 Raspti - ok
    23:13:23.0471 2188 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    23:13:23.0643 2188 Rdbss - ok
    23:13:24.0268 2188 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    23:13:24.0362 2188 RDPCDD - ok
    23:13:25.0143 2188 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    23:13:25.0346 2188 rdpdr - ok
    23:13:26.0112 2188 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    23:13:26.0253 2188 RDPWD - ok
    23:13:26.0940 2188 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    23:13:27.0081 2188 redbook - ok
    23:13:28.0206 2188 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    23:13:28.0362 2188 sdbus - ok
    23:13:29.0050 2188 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    23:13:29.0128 2188 Secdrv - ok
    23:13:29.0909 2188 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    23:13:29.0987 2188 serenum - ok
    23:13:30.0737 2188 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    23:13:30.0878 2188 Serial - ok
    23:13:31.0612 2188 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    23:13:31.0675 2188 Sfloppy - ok
    23:13:32.0315 2188 Simbad - ok
    23:13:32.0940 2188 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    23:13:33.0081 2188 SLIP - ok
    23:13:33.0846 2188 SMCIRDA (a8eb0aa07632a4c936ff6f8eda5bdead) C:\WINDOWS\system32\DRIVERS\smcirda.sys
    23:13:34.0034 2188 SMCIRDA - ok
    23:13:34.0909 2188 smwdm (858934c454bdc6664c752bf0cd3eaeae) C:\WINDOWS\system32\drivers\smwdm.sys
    23:13:35.0143 2188 smwdm - ok
    23:13:35.0815 2188 Sparrow - ok
    23:13:36.0471 2188 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    23:13:36.0550 2188 splitter - ok
    23:13:37.0987 2188 sptd (0c1dad75274cb6e31f053ce3e08bf9c3) C:\WINDOWS\system32\Drivers\sptd.sys
    23:13:38.0018 2188 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 0c1dad75274cb6e31f053ce3e08bf9c3
    23:13:38.0096 2188 sptd ( LockedFile.Multi.Generic ) - warning
    23:13:38.0096 2188 sptd - detected LockedFile.Multi.Generic (1)
    23:13:38.0800 2188 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    23:13:38.0925 2188 sr - ok
    23:13:39.0831 2188 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    23:13:40.0159 2188 Srv - ok
    23:13:40.0909 2188 SSLDrv (dc5014f190776b72a0cb5696184ba864) C:\WINDOWS\system32\DRIVERS\SSLDrv.sys
    23:13:41.0003 2188 SSLDrv - ok
    23:13:41.0659 2188 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
    23:13:41.0737 2188 StillCam - ok
    23:13:42.0487 2188 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    23:13:42.0581 2188 streamip - ok
    23:13:43.0221 2188 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    23:13:43.0300 2188 swenum - ok
    23:13:44.0065 2188 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    23:13:44.0237 2188 swmidi - ok
    23:13:44.0956 2188 symc810 - ok
    23:13:45.0628 2188 symc8xx - ok
    23:13:46.0237 2188 sym_hi - ok
    23:13:46.0800 2188 sym_u3 - ok
    23:13:47.0628 2188 SynTP (f484c77f748729129d5cc9c965d9f701) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    23:13:47.0831 2188 SynTP - ok
    23:13:48.0550 2188 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    23:13:48.0659 2188 sysaudio - ok
    23:13:49.0878 2188 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    23:13:50.0268 2188 Tcpip - ok
    23:13:50.0956 2188 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    23:13:51.0034 2188 TDPIPE - ok
    23:13:51.0690 2188 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    23:13:51.0784 2188 TDTCP - ok
    23:13:52.0456 2188 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    23:13:52.0550 2188 TermDD - ok
    23:13:53.0346 2188 tifm21 (f779ba4cd37963ab4600c9871b7752a3) C:\WINDOWS\system32\drivers\tifm21.sys
    23:13:53.0550 2188 tifm21 - ok
    23:13:54.0237 2188 TosIde - ok
    23:13:54.0971 2188 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    23:13:55.0081 2188 Udfs - ok
    23:13:55.0721 2188 ultra - ok
    23:13:56.0659 2188 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    23:13:56.0971 2188 Update - ok
    23:13:57.0815 2188 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    23:13:57.0893 2188 usbccgp - ok
    23:13:58.0628 2188 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    23:13:58.0721 2188 usbehci - ok
    23:13:59.0378 2188 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    23:13:59.0503 2188 usbhub - ok
    23:14:00.0159 2188 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    23:14:00.0253 2188 usbprint - ok
    23:14:00.0925 2188 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    23:14:01.0034 2188 usbscan - ok
    23:14:01.0675 2188 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    23:14:01.0784 2188 USBSTOR - ok
    23:14:02.0675 2188 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    23:14:02.0784 2188 usbuhci - ok
    23:14:03.0503 2188 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    23:14:03.0596 2188 VgaSave - ok
    23:14:04.0331 2188 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    23:14:04.0409 2188 ViaIde - ok
    23:14:05.0081 2188 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    23:14:05.0237 2188 VolSnap - ok
    23:14:07.0878 2188 w29n51 (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
    23:14:09.0971 2188 w29n51 - ok
    23:14:10.0815 2188 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    23:14:10.0956 2188 Wanarp - ok
    23:14:11.0565 2188 WDICA - ok
    23:14:12.0253 2188 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    23:14:12.0628 2188 wdmaud - ok
    23:14:13.0581 2188 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    23:14:13.0659 2188 WmiAcpi - ok
    23:14:14.0456 2188 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    23:14:14.0534 2188 WSTCODEC - ok
    23:14:14.0784 2188 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk0\DR0
    23:14:15.0487 2188 \Device\Harddisk0\DR0 - ok
    23:14:15.0534 2188 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR6
    23:14:15.0565 2188 \Device\Harddisk1\DR6 - ok
    23:14:15.0581 2188 Boot (0x1200) (63792b7f8310b86f6a5f921ebfcfe6e7) \Device\Harddisk0\DR0\Partition0
    23:14:15.0596 2188 \Device\Harddisk0\DR0\Partition0 - ok
    23:14:15.0612 2188 Boot (0x1200) (8a7da98caea650addc1335762b9ec649) \Device\Harddisk1\DR6\Partition0
    23:14:15.0628 2188 \Device\Harddisk1\DR6\Partition0 - ok
    23:14:15.0628 2188 ============================================================
    23:14:15.0628 2188 Scan finished
    23:14:15.0628 2188 ============================================================
    23:14:15.0659 2272 Detected object count: 1
    23:14:15.0659 2272 Actual detected object count: 1
    23:19:23.0378 2272 sptd ( LockedFile.Multi.Generic ) - skipped by user
    23:19:23.0378 2272 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

    a c 548 8 Sécurité
    15 Février 2012 12:36:45

    Re,

    Oui c’est normal cette détection, c'est le pilote de ton lecteur virtuel.
    Bon déjà aucun patchage de pilote, les bluescreen viennent pas de là.

    Ce qui confirme qu'à priori y'a aucune raison "infectieuses" à ceux-là.

    Le dernier plantage vient bien d'Avast!, mais il n'est peut-être pas en cause directement, car l'ensemble des autres plantages viennent du pilote de Port IDE/ATAPI de Windows (Atapi.sys)

    Tu as installé un nouveau périphérique dernièrement sur ce pc ? (nouveau lecteur cd/dvd, etc )
    15 Février 2012 12:40:56

    Bonjour,

    Non, absolument pas.
    Je n'ai pas compris pourquoi ce problème avec le fichier "atapi.sys" est apparu alors que pendant plusieurs années ça fonctionnait normalement.
    La dernière installation de matériel, périphérique en l'occurrence, était une imprimante début 2010.
    15 Février 2012 13:06:07


    Il y a eu un autre périphérique qui a été branché sur le portable en USB, un APN Sony avec carte mémoire SD.
    Je crois que l'opération n'a pas fonctionné, l'appareil n'a pas été reconnu.
    On a dû tenter de mettre la carte SD directement dans le lecteur de carte SD-MS/Pro-MMC-SM-XD du portable.
    Et échec, aucune reconnaissance ! Je crois que les drivers n'étaient pas installés.
    Ce que j'ai fait depuis.

    Détail important, je crois qu'on a fait ça vers fin novembre/début décembre.
    Ca peut peut-être coincider avec le début des BSOD (début décembre) et ce lecteur de cartes SD a peut-être à voir avec le problème de driver "atapi.sys"...

    15 Février 2012 13:40:58


    Une autre info, dans le gestionnaire de périphérique, le canal IDE principal (Contrôleur ATA/ATAPI IDE) indique que le mode de transfert actif est le mode PIO (DMA si disponible)...

    J'ai fait une capture d'écran, accessible à cette adresse :
    http://pjjoint.malekal.com/files.php?id=20120215_b7k7n1...
    a c 548 8 Sécurité
    15 Février 2012 18:57:03

    Re,

    Citation :
    Ca peut peut-être coincider avec le début des BSOD (début décembre) et ce lecteur de cartes SD a peut-être à voir avec le problème de driver "atapi.sys"...


    Oui, c'est pile poil le début et je pense que c'est lié.

    Et oui c'est pas normal qu'il soit en mode PIO, faudrait le remettre en mode DMA si possible pour voir.
    15 Février 2012 21:03:03


    Je ne vois pas comment (re)mettre le disque dur en mode DMA. Pas possible à partir du gestionnaire de périphérique, je peux juste mettre "DMA si disponible" (ce qui était déjà indiqué). Et j'ai regardé dans le Bios, il n'y a aucune option proposée concernant les périphériques IDE.
    a c 548 8 Sécurité
    15 Février 2012 22:11:52

    Re,

    Alors le souci vient peut-être de cela aussi, la carte mère ne gère plus le DMA ... ou le périphérique associé ne fonctionne qu'en PIO ...

    bref c'est matériel tout ça, je suis pas assez spécialiste là dedans.
    Je pense que tu devrais plutôt ouvrir un sujet dans la cat matériel ou système d'exploitation.

    :jap: 
    15 Février 2012 22:33:42

    J'ai tenté de remettre le mode DMA en suivant la manipulation indiquée en bas de cette page :
    http://msdn.microsoft.com/en-us/windows/hardware/gg4635...

    Mais sans succès.
    Du coup, j'ai désinstallé le canal IDE et redémarré pour voir la réinstallation par Windows remettait les choses en place.
    Et ça l'a fait : le mode actif est maintenant "Ultra DMA mode 5".

    Il y a un peu de mieux mais ça rame toujours.
    Le gestionnaire de tâche montre toujours une utilisation du processeur à 100% alors qu'aucun programme n'est lancé (excepté Avast).
    15 Février 2012 22:35:13

    Merci de votre réponse et de votre aide.
    Je vais essayer de voir si je peux déplacer le sujet dans l'une des catégories indiquées ou en ouvrir un nouveau.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS