HELP : PC qui rame, presque inutilisable

Résolu
Plop999 Messages postés 96 Statut Membre -  
 gen-hackman -
Bonjour à toutes et tous,

Après quelques mois de tranquilité (merci à H3RV3 pour son aide précieuse en octobre dernier), je me permets de nouveau de vous importuner afin d'obtenir de l'aide.

Depuis quelques jours, mon pc rame vraiment beaucoup.

Lorsque je souhaite ouvrir un dossier (type "mes documents" par exemple), il se passe parfois une minute avant que le dossier ne s'ouvre. Le disque dur semble fortement sollicité (il tourne sans cesse mais rien dans le gestionnaire des tâches ne m'indique qu'un processus utilise la mémoire ou le CPU à l'excès si ce n'est Firefox qui utilise parfois plus de 240Mo avec seulement 2 onglets ouverts!) mais rien ne se passe avant un long moment.

Sut internet, je ne vous en parle même pas ! Enfin, si justement :

L'ouverture de Firefox prend un temps fou, le disque dur tourne comme un dingue pendant l'ouverture de la page, j'ai régulièrement un message m'indiquant qu'un script ne répond pas, en haut de l'explorateur, un autre message m'indique régulièrement que Firefox ne répond pas puis je peux reprendre la main après une période allant de 30 secondes à 2 minutes (!!)...

A l'heure où j'écris, les phrases n'apparaissent que plusieurs secondes après que je les ai tapées et quelquechose semble mobiliser mon disque dur. Il m'a fallu plus d'1/4 d'heure pour arriver au bout de ce mail...

Merci d'avance pour votre aide (ça devient insupportable d'utiliser un ordi dans de telles conditions).

Plop999.



--
Il n'est pas grave de ne pas savoir; ce qui est grave, c'est de ne pas demander.

93 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un PC portable HP Compaq NX6310 sous Windows XP SP2 avec 512 Mo de RAM est lent et le disque dur est fortement sollicité, rendant l'ouverture des dossiers et les pages web lentes. Plusieurs solutions de dépannage sont proposées, notamment des outils de nettoyage comme Ad-remover et OTL, qui génèrent des rapports pour analyser les causes et orienter le nettoyage. Certaines réponses évoquent des limites matérielles, 512 Mo de RAM pouvant être insuffisants, et proposent d'envisager une augmentation mémoire ou une meilleure gestion des extensions et des scripts. D'autres interventions apparaissent, comme TDSSKiller ou JavaRa, pour cibler des éléments malveillants et guider les actions suivantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ====================================

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    1
  2. Plop999 Messages postés 96 Statut Membre
     
    Salut gen-hackman et merci d'avance pour ton aide.

    Je me charge de suite de suivre tes manips et de poster les rapports (mais vu le temps de réaction du PC, ça risque de prendre un moment...).

    @ bientôt pour la suite.
    0
  3. gen-hackman
     
    ca va aller on est pas à la piece ^^
    0
  4. Plop999 Messages postés 96 Statut Membre
     
    Voici le rapport ad-remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:57:37 le 16/05/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    atec@ATECREIMS ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\atec\Application Data\Mozilla\FireFox\Profiles\humyin12.default --
    Searchplugins\wot-safe-search.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\atec\\Mes documents\\Téléchargements
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_ElevationPolicy\{E9DA06F1-632C-462F-98B3-AF74B47DA727} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/05/2011 14:57:51 (1875 Octet(s))

    Fin à: 14:58:52, 16/05/2011

    ============== E.O.F ==============

    Et le lien pour le rapport OTL (par contre, même avec l'outil "rechercher", aucune trace d'un fichier "extra.txt") :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijWazEAeC.txt

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  7. Plop999 Messages postés 96 Statut Membre
     
    Oups; j'ai oublié de cliquer sur ton lien "configuration". J'ai corrigé le tir et me voilà avec un nouveau fichier OTL.txt et le fameux extra.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijgGJ0LSa.txt

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijBbMpBOm.txt
    0
  8. Plop999 Messages postés 96 Statut Membre
     
    Et le résultat de combofix :

    (A noter : j'utilise IE à la place de Firefox depuis quelques minutes et je n'ai plus les symptômes du départ; par contre, si je repasse par Firefox, c'est la cata).

    ComboFix 11-05-15.04 - atec 16/05/2011 15:54:31.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.503.302 [GMT 2:00]
    Lancé depuis: c:\documents and settings\atec\Bureau\Plop999.exe
    AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\atec\WINDOWS
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-16 au 2011-05-16 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-16 14:00 . 2011-05-16 14:00 53248 ----a-w- c:\temp\catchme.dll
    2011-05-16 12:57 . 2011-05-16 12:57 -------- d-----w- c:\program files\Ad-Remover
    2011-05-16 10:29 . 2011-05-16 10:29 -------- d-----w- c:\program files\Trend Micro
    2011-05-13 15:39 . 2011-05-13 15:39 -------- d-----w- c:\documents and settings\atec\Local Settings\Application Data\MiTAC_International_Corpo
    2011-04-27 14:36 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2011-04-27 14:36 . 2004-08-03 22:54 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2011-04-27 14:35 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2011-04-27 14:35 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-01 08:04 . 2011-03-24 06:58 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsmqIntCert"="mqrt.dll" [2009-06-25 177152]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
    "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10d.exe" [2009-11-03 257440]
    .
    [HKLM\~\startupfolder\C:^DOCUME~1^ALLUSE~1^Menu Démarrer^Programmes^Démarrage^AVer HID Receiver.lnk]
    path=c:\docume~1\ALLUSE~1\Menu Démarrer\Programmes\Démarrage\AVer HID Receiver.lnk
    backup=c:\windows\pss\AVer HID Receiver.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^DOCUME~1^ALLUSE~1^Menu Démarrer^Programmes^Démarrage^AVerQuick.lnk]
    path=c:\docume~1\ALLUSE~1\Menu Démarrer\Programmes\Démarrage\AVerQuick.lnk
    backup=c:\windows\pss\AVerQuick.lnkCommon Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "gusvc"=3 (0x3)
    "gupdate"=2 (0x2)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\DKabcoms.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
    .
    R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [23/04/2007 09:58 58464]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/01/2011 21:42 135336]
    S3 AVerAF15DMBTH;AVerMedia A850 USB;c:\windows\system32\drivers\AVerAF15DMBTH.sys [09/01/2011 22:05 554368]
    S3 dkab_device;dkab_device;c:\windows\system32\DKabcoms.exe -service --> c:\windows\system32\DKabcoms.exe -service [?]
    S3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys --> c:\windows\system32\DRIVERS\gtipci21.sys [?]
    S3 nmserial;PCI Serial Port;c:\windows\system32\drivers\NmSerial.sys [11/10/2010 10:13 70016]
    S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13/11/2008 15:10 7680]
    S4 gupdate;Service Google Update (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - ENTDRV51
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-04-18 c:\windows\Tasks\shutdown.job
    - c:\windows\system32\shutdown.exe [2004-08-05 08:00]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
    uInternet Settings,ProxyOverride = <local>
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\atec\Application Data\Mozilla\Firefox\Profiles\humyin12.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    MSConfigStartUp-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-16 16:00
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'lsass.exe'(932)
    c:\windows\system32\EntApi.dll
    .
    Heure de fin: 2011-05-16 16:03:37
    ComboFix-quarantined-files.txt 2011-05-16 14:03
    .
    Avant-CF: 16 383 934 464 octets libres
    Après-CF: 17 079 152 640 octets libres
    .
    - - End Of File - - 0F1FA10DC57CA423DCBE73EA9A402876
    0
  9. Plop999 Messages postés 96 Statut Membre
     
    Plus personne pour m'aider SVP ?

    Merci d'avance.
    0
  10. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    c:\windows\Tasks\shutdown.job

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  11. Plop999 Messages postés 96 Statut Membre
     
    C'est moi qui ait créé ce fichier "shutdown" il y a quelques temps (pour éteindre automatiquement le PC pendant la nuit car il me sert de veille musicale à l'hotel pendant mes déplacements).

    Sur VirusTotal, en cliquant sur parcourir, impossible de rentrer dans le dossier "Tasks"; il veut ouvrir le dossier complet (je n'accède pas au contenu du dossier pour choisir un seul fichier). Après avoir cliqué sur "send file", VirusTotal me demande de patienter puis affiche de nouveau la page d'accueil du site.

    Au pire, je supprime ce fichier qui ne me sert plus actuellement...

    Par contre, ça n'explique pas pourquoi quand j'ouvre Firefox la RAM est fortement sollicitée (plus de 240Mo hier pour 2 onglets ouverts) et le disque dur tourne comme un malade alors que sous IE8 que j'utilise depuis hier, je n'ai pas ces problèmes...
    0
  12. gen-hackman
     
    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.
    0
  13. Plop999 Messages postés 96 Statut Membre
     
    Aucun proxy détecté.

    Voici le lien du fichier pre-scan.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijV7oZa2T.txt
    0
  14. gen-hackman
     
    selectionne ce texte sans les lignes :
    ___________________________________________________
    file::
    C:\Documents and Settings\All Users\Application Data\5r7lvI0.dat
    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    0
  15. Plop999 Messages postés 96 Statut Membre
     
    Voilà le résultat de pre-script (pas besoin de coller le texte que tu m'as fait sélectionner ? pre-script va le chercher tout seul dans le presse-papier ?)

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : perso(Administrateurs)
    Ordinateur : perso

    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 4.0.1 (fr)

    Script : 14:22:58

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Fin : 14:22:59

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
    1. gen-hackman
       
      tes protections sont desactivées ?
      0
  16. Plop999 Messages postés 96 Statut Membre
     
    Ah non; je le refais...
    0
  17. Plop999 Messages postés 96 Statut Membre
     
    En désactivant les protections, voilà ce que j'ai (pas de changement à priori) :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : perso (Administrateurs)
    Ordinateur : perso

    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 4.0.1 (fr)

    Script : 14:28:25

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Fin : 14:28:25

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
    1. gen-hackman
       
      bizarre chez moi ca fonctionne

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Utilisateur : gen-hackman (Administrateurs)
      Ordinateur : GEN-HACKMAN-PC

      Système d'exploitation : Windows 7 (32 bits)
      Internet Explorer : 9.0.8112.16421
      Mozilla Firefox : 4.0.1 (fr)

      Script : 14:29:54

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Supprimé : C:\ProgramData\5r7lvI0.dat

      ¤

      Fin : 14:29:54

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

      bref......

      on va le virer autrement

      refais un scan OTL suivant la config indiquée au debut
      0
  18. grimmjow_6 Messages postés 19 Statut Membre 1
     
    salut. dans ta configue je vois que tu as 512Mo de RAM donc si ton PC à un DDR déjà bien plein c'est sur que 512 cest un peut légé... passe au moins a 1Go sa ira mieux
    0
    1. Plop999 Messages postés 96 Statut Membre
       
      Salut, je suis conscient qu'un ajout de RAM ne ferait pas de mal mais tout fonctionnait bien avant et ça s'est fortement détérioré en 3 ou 4 jours. Le problème est ailleurs...
      0
  19. Plop999 Messages postés 96 Statut Membre
     
    gen-hackman, OTL ne veut plus travailler !!

    Je coupe toutes mes protections, je me déconnecte, je ferme toutes les applis que j'utilisais, je lance OTL et il reste bloqué sur le fichier C:\WINDOWS\system32\lsass.exe

    Quand j'essaye de fermer OTL, j'ai un message qui me dit que le programme ne répond pas...
    0
  20. gen-hackman
     
    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  21. Plop999 Messages postés 96 Statut Membre
     
    2011/05/17 15:17:03.0375 4056 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
    2011/05/17 15:17:03.0546 4056 ================================================================================
    2011/05/17 15:17:03.0546 4056 SystemInfo:
    2011/05/17 15:17:03.0546 4056
    2011/05/17 15:17:03.0546 4056 OS Version: 5.1.2600 ServicePack: 2.0
    2011/05/17 15:17:03.0546 4056 Product type: Workstation
    2011/05/17 15:17:03.0546 4056 ComputerName: perso
    2011/05/17 15:17:03.0546 4056 UserName: perso
    2011/05/17 15:17:03.0546 4056 Windows directory: C:\WINDOWS
    2011/05/17 15:17:03.0546 4056 System windows directory: C:\WINDOWS
    2011/05/17 15:17:03.0546 4056 Processor architecture: Intel x86
    2011/05/17 15:17:03.0546 4056 Number of processors: 1
    2011/05/17 15:17:03.0546 4056 Page size: 0x1000
    2011/05/17 15:17:03.0546 4056 Boot type: Normal boot
    2011/05/17 15:17:03.0546 4056 ================================================================================
    2011/05/17 15:17:04.0140 4056 Initialize success
    2011/05/17 15:17:10.0187 1988 ================================================================================
    2011/05/17 15:17:10.0187 1988 Scan started
    2011/05/17 15:17:10.0187 1988 Mode: Manual;
    2011/05/17 15:17:10.0187 1988 ================================================================================
    2011/05/17 15:17:12.0093 1988 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/05/17 15:17:12.0203 1988 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/05/17 15:17:12.0328 1988 ADIHdAudAddService (761d5bbdb6a5867c9f8ebbb545af7b34) C:\WINDOWS\system32\drivers\ADIHdAud.sys
    2011/05/17 15:17:12.0546 1988 AEAudioService (c984de22ed71414abc42c1e03d412e33) C:\WINDOWS\system32\drivers\AEAudio.sys
    2011/05/17 15:17:12.0656 1988 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
    2011/05/17 15:17:12.0781 1988 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
    2011/05/17 15:17:12.0968 1988 AgereSoftModem (90456051c422e09bc36e6340dd891f0c) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    2011/05/17 15:17:13.0484 1988 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2011/05/17 15:17:13.0593 1988 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/05/17 15:17:13.0734 1988 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/05/17 15:17:13.0765 1988 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/05/17 15:17:13.0812 1988 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/05/17 15:17:13.0890 1988 ATSWPDRV (002ecb6f1197a7754cc87f2073f41841) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
    2011/05/17 15:17:13.0984 1988 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/05/17 15:17:14.0078 1988 AVerAF15DMBTH (454a7aa0e071a54ce7e1310b34fd3402) C:\WINDOWS\system32\Drivers\AVerAF15DMBTH.sys
    2011/05/17 15:17:14.0234 1988 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/05/17 15:17:14.0390 1988 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/05/17 15:17:14.0453 1988 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/05/17 15:17:14.0609 1988 b57w2k (c0acd392ece55784884cc208aafa06ce) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2011/05/17 15:17:14.0734 1988 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
    2011/05/17 15:17:14.0812 1988 bcm4sbxp (c768c8a463d32c219ce291645a0621a4) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
    2011/05/17 15:17:14.0859 1988 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/05/17 15:17:14.0937 1988 BTWUSB (1f5796135b955348ba0622d2eace3e47) C:\WINDOWS\system32\Drivers\btwusb.sys
    2011/05/17 15:17:15.0046 1988 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/05/17 15:17:15.0171 1988 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/05/17 15:17:15.0296 1988 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/05/17 15:17:15.0343 1988 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/05/17 15:17:15.0453 1988 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/05/17 15:17:15.0593 1988 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/05/17 15:17:15.0640 1988 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/05/17 15:17:15.0781 1988 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/05/17 15:17:15.0875 1988 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/05/17 15:17:15.0968 1988 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2011/05/17 15:17:16.0000 1988 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/05/17 15:17:16.0140 1988 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/05/17 15:17:16.0375 1988 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/05/17 15:17:16.0500 1988 eabfiltr (b5cb3084046146fd2587d8c9b219feb4) C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
    2011/05/17 15:17:16.0578 1988 eabusb (231f4547ae1e4b3e60eca66c3a96d218) C:\WINDOWS\system32\DRIVERS\eabusb.sys
    2011/05/17 15:17:16.0671 1988 EntDrv51 (755b51fbf57e39db017ba4e6f3032c6f) C:\WINDOWS\system32\drivers\EntDrv51.sys
    2011/05/17 15:17:16.0921 1988 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/05/17 15:17:17.0015 1988 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/05/17 15:17:17.0187 1988 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2011/05/17 15:17:17.0265 1988 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/05/17 15:17:17.0375 1988 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/05/17 15:17:17.0437 1988 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/05/17 15:17:17.0515 1988 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/05/17 15:17:17.0640 1988 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/05/17 15:17:17.0750 1988 HBtnKey (4d4d97671c63c3af869b3518e6054204) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
    2011/05/17 15:17:17.0796 1988 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/05/17 15:17:17.0859 1988 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/05/17 15:17:18.0062 1988 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/05/17 15:17:18.0390 1988 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/05/17 15:17:18.0531 1988 ialm (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    2011/05/17 15:17:18.0671 1988 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
    2011/05/17 15:17:18.0718 1988 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/05/17 15:17:18.0781 1988 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/05/17 15:17:18.0859 1988 intelppm (6652cd490cbf72d0a234b827262834ab) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/05/17 15:17:18.0937 1988 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/05/17 15:17:19.0062 1988 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/05/17 15:17:19.0140 1988 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/05/17 15:17:19.0265 1988 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/05/17 15:17:19.0375 1988 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/05/17 15:17:19.0468 1988 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/05/17 15:17:19.0593 1988 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/05/17 15:17:19.0640 1988 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/05/17 15:17:19.0703 1988 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/05/17 15:17:19.0812 1988 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/05/17 15:17:19.0875 1988 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/05/17 15:17:20.0000 1988 mf (729d83e56c29c510258a6e9e79ffddc3) C:\WINDOWS\system32\DRIVERS\mf.sys
    2011/05/17 15:17:20.0171 1988 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/05/17 15:17:20.0250 1988 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2011/05/17 15:17:20.0281 1988 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/05/17 15:17:20.0359 1988 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/05/17 15:17:20.0421 1988 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/05/17 15:17:20.0515 1988 MPE (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys
    2011/05/17 15:17:20.0640 1988 MQAC (eee50bf24caeedb515a8f3b22756d3bb) C:\WINDOWS\system32\drivers\mqac.sys
    2011/05/17 15:17:20.0843 1988 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/05/17 15:17:21.0000 1988 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/05/17 15:17:21.0093 1988 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/05/17 15:17:21.0203 1988 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/05/17 15:17:21.0359 1988 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/05/17 15:17:21.0453 1988 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/05/17 15:17:21.0609 1988 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/05/17 15:17:21.0718 1988 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/05/17 15:17:21.0968 1988 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/05/17 15:17:22.0046 1988 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/05/17 15:17:22.0171 1988 NaiAvFilter1 (bfafb7203642eed61c405c4070017efb) C:\WINDOWS\system32\drivers\naiavf5x.sys
    2011/05/17 15:17:22.0218 1988 NaiAvTdi1 (577d668392eca8f47442db740a1dd76f) C:\WINDOWS\system32\drivers\mvstdi5x.sys
    2011/05/17 15:17:22.0296 1988 NDIS (aa898f84d2b59129fb92e143a2c73434) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/05/17 15:17:22.0359 1988 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/05/17 15:17:22.0500 1988 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/05/17 15:17:22.0546 1988 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/05/17 15:17:22.0593 1988 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/05/17 15:17:22.0656 1988 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/05/17 15:17:22.0765 1988 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/05/17 15:17:22.0828 1988 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/05/17 15:17:23.0078 1988 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/05/17 15:17:23.0171 1988 nmserial (6489dd8e27d70bee2897681b46b76bd1) C:\WINDOWS\system32\DRIVERS\nmserial.sys
    2011/05/17 15:17:23.0203 1988 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/05/17 15:17:23.0265 1988 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/05/17 15:17:23.0359 1988 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/05/17 15:17:23.0421 1988 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/05/17 15:17:23.0468 1988 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/05/17 15:17:23.0500 1988 ohci1394 (197ddf60b254a84d8656850397b5f923) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/05/17 15:17:23.0609 1988 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/05/17 15:17:23.0640 1988 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/05/17 15:17:23.0671 1988 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/05/17 15:17:23.0718 1988 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/05/17 15:17:23.0765 1988 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/05/17 15:17:23.0796 1988 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    2011/05/17 15:17:24.0062 1988 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/05/17 15:17:24.0125 1988 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/05/17 15:17:24.0187 1988 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/05/17 15:17:24.0250 1988 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/05/17 15:17:24.0703 1988 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/05/17 15:17:24.0859 1988 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
    2011/05/17 15:17:25.0031 1988 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/05/17 15:17:25.0093 1988 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/05/17 15:17:25.0156 1988 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/05/17 15:17:25.0265 1988 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/05/17 15:17:25.0375 1988 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/05/17 15:17:25.0500 1988 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/05/17 15:17:25.0562 1988 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/05/17 15:17:25.0640 1988 redbook (7d0f90f235c4b3054d9d02717cc76234) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/05/17 15:17:25.0750 1988 RMCAST (d18208ed6c768663b08c972eaa7a8b60) C:\WINDOWS\system32\drivers\RMCast.sys
    2011/05/17 15:17:25.0937 1988 sdbus (a60090792feeb63e3f3624d672f2a023) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2011/05/17 15:17:26.0015 1988 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/05/17 15:17:26.0203 1988 Ser2pl (b4664c1ee39a5b7fc112f4077f8d21a5) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
    2011/05/17 15:17:26.0312 1988 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/05/17 15:17:26.0421 1988 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/05/17 15:17:26.0562 1988 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/05/17 15:17:26.0812 1988 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/05/17 15:17:26.0906 1988 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
    2011/05/17 15:17:27.0000 1988 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/05/17 15:17:27.0046 1988 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/05/17 15:17:27.0140 1988 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/05/17 15:17:27.0265 1988 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/05/17 15:17:27.0328 1988 STCFUx32 (68c00ee8c35e4ea63dca5ca7d572e25e) C:\WINDOWS\system32\DRIVERS\STCFUx32.SYS
    2011/05/17 15:17:27.0406 1988 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/05/17 15:17:27.0593 1988 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/05/17 15:17:27.0687 1988 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/05/17 15:17:28.0046 1988 SynTP (c9a1785cc0d7a040dd0fdbfeaa8be135) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2011/05/17 15:17:28.0218 1988 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/05/17 15:17:28.0343 1988 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/05/17 15:17:28.0421 1988 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/05/17 15:17:28.0468 1988 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/05/17 15:17:28.0515 1988 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/05/17 15:17:28.0843 1988 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/05/17 15:17:28.0984 1988 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/05/17 15:17:29.0109 1988 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/05/17 15:17:29.0218 1988 usbehci (b0d7020386c7187ef9c5a9643f289cd3) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/05/17 15:17:29.0312 1988 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/05/17 15:17:29.0406 1988 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/05/17 15:17:29.0625 1988 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/05/17 15:17:29.0718 1988 usbser (49106ee29074e6a3d3ac9e24c6d791d8) C:\WINDOWS\system32\DRIVERS\usbser.sys
    2011/05/17 15:17:29.0812 1988 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/05/17 15:17:29.0937 1988 usbuhci (ff6e4fdeb82dc228efa490336409c6bd) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/05/17 15:17:30.0031 1988 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2011/05/17 15:17:30.0203 1988 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/05/17 15:17:30.0281 1988 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/05/17 15:17:30.0437 1988 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
    2011/05/17 15:17:30.0625 1988 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/05/17 15:17:30.0765 1988 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/05/17 15:17:31.0015 1988 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2011/05/17 15:17:31.0140 1988 WpdUsb (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\Drivers\wpdusb.sys
    2011/05/17 15:17:31.0281 1988 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/05/17 15:17:31.0390 1988 ================================================================================
    2011/05/17 15:17:31.0390 1988 Scan finished
    2011/05/17 15:17:31.0390 1988 ================================================================================
    2011/05/17 15:17:38.0593 0396 Deinitialize success
    0
  • 1
  • 2
  • 3
  • 4
  • 5