philstev

Merci pour ces infos, leminou, je vais soumettre le PC aux différents tests que tu conseilles et je t'informerai des résultats. A bientôt, Philippe

Excellent conseil, mais en fait, j'avais déjà sauvé les données et tout réinstallé sur un vieux PC que j'avais dans ma cave: ma femme est provisoirement dépannée (pour l'anecdote, peu après avoir remis ce PC en service, il s'est mis à déconner au démarrage, mais grâce à ton conseil, j'ai pensé à remplacer la pile de celui-là aussi et tout est rentré dans l'ordre). En ce qui concerne le PC dont il était initialement question: je l'ai formaté et ré-installé: il semble fonctionner normalement, mais j'aimerais lui faire subir une batterie de test pour vérifier que tout est en ordre sur le plan hardware (une des deux barrettes de mémoire me semble suspecte comme je l'ai indiqué précédemment) et je ne suis pas sûr non plus du reste des composants qui datent de 2004: que me conseilles-tu comme programme(s) de test?

Voici les dernieres nouvelles: J'ai nettoyé et changé la pile, mais ça n'a rien changé. Par contre, j'ai enlevé une des deux barettes de mémoire (512Mo) et je n'ai plus eu de dll manquantes en essayant de réinstaller windows sans perte de,données. Cependant, le processus finit par se bloquer sur un écran qui indique: "veuillez patienter pendant que le programme d'installation initialise votre configuration sur XP. Initialisation de la configuration" Je pense que cela est du au fait que mon CD d'installation est un sp1 alors que j'en étais arrivéau sp3 à force de mises à jour. Le fait d'avoir supprimé une barette de mémoire me permet de redémarrer une session windows, mais elle est très lente et endomagée (plus moyen de faire un copier-coller par exemple, dommage, parce que j'ai oublié de sauver les favorits de ma femme avant d'essayer de réparer la bête) Je pense qu'il ne me reste plus d'autre choix que de formater et de réinstaller: qu'en pensez-vous?

Non, je n'ai pas dépoussiéré récemment: je vais le faire dès demain; en ce qui concerne la pile, comment vérifier son état? Ceci dit, elle a bien 4 ou cinq ans: il ne serait peut-être pas inutile de la remplacer. Je dépoussière d'abord et je vous tiens au courant.

Bonjour Thorgal, Merci de m'aider; mais le problème n'est pas d'avoir les pilotes de la carte mère, mais comment les réinstaller: comme je l'ai indiqué plus haut, le PC redémare en boucle sans ouvrir windows; Leminou m'a suggéré de booter sur la carte graphique intégrée après avoir désactivé la carte AGP, mais je n'ai pas de carte AGP, je n'ai que la carte graphique intégrée, d'où ma question, est-il possible de réinstaller les pilotes de ma carte graphique intégrée (qui est peut-être défectueuse) sans avoir recours à une éventuelle carte AGP que je devrais alors trouver d'occasion sur internet (je ne pense pas que les cartes pour mon type de PC existent encore). Qu'en penses-tu?

Dois-je essayer de trouver une carte graphique qu s'adapte à ma vieille carte mère pour tester le PC et essayer de restaurer le pilote de la carte integree? Merci d'avance pour toute aide complementaire: mon PC est vraiment en rade. Cordialement, Philippe

Bonjour Leminou, Merci de te pencher sur mon cas. En fait, il n'y a pas d'autre carte graphique que la carte intégrée, du coup, je ne vois pas trop comment suivre tes instructions: je ne vois pas comment ré-installer un pilote sans CG? Est-ce uniquement le pilote de la carte graphique qui est en cause ou la CG elle-même? Merci d'avance pour toute précision à ce sujet.

Bonjour à tous, Depuis quelques jours, l'ordinateur (XP SP3 familial) de ma femme est instable et j'ai un moment cru qu'il était infecté par un malware. La désinfection de ce(s) malware a été remarquablement traitée par Pear dans ce post Cependant, en fin de désinfection, le PC était toujours instable; j'ai alors tenté une réinstallation sans perte des données, mais j'ai eu le message d'erreur suivant: "le fichier msh263 n'a pas été copié correctement. Le fichier que le programme d'installation a placé sur votre disque dur n'est pas une image système valide de windows XP. Si vous installez à partir d'un cd rom, il y a peut-être un problème avec le cd rom de windows xp" Le CD étant en parfait état, j'ai fait une deuxième tentative qui s'est soldée par un nouvel échec avec le message suivant: "le programme d'installation ne peut pas copier le fichier modem.sys." Par la suite, je ne suis plus parvenu à faire redémarrer XP, même en mode sans échec, le PC redémarrant en boucle. Pear m'a alors dit: Il s'agit d'un PC assemblé sur base d'une carte mère Asrock K7VM4 Toute aide à ce sujet serait la bienvenue. Cordialement, Philippe

Pear, Vous êtes vraiment très dévoué et je vous remercie beaucoup de votre aide; je vais poser la question de la carte graphique aux spécialistes de hardware et je vous tiendrai ensuite au courant des résultats. Encore merci et à bientôt, Cordialement, Philippe PS : Je viens de déposer le post suivant dans la section Hardware

Je ne parviens plus à redémarrer même en mode sans échec: le PC redémarre en boucle!

La réparation d' XP sans perdre les données ne se passe pas bien: lors du processus d'installation, j'ai reçu le message suivant: "le fichier msh263 n'a pas été copié correctement. Le fichier que le programme d'installation a placé sur votre disque dur n'est pas une image système valide de windows XP. Si vous installez à partir d'un cd rom, il y a peut-être un problème avec le cd rom de windows xp" J'insiste sur le fait que le cd d'installation est un cd windows d'origine et qu'il est intact. Lors d'une deuxième tentative, j'ai eu le message suivant: "le programme d'installation ne peut pas copier le fichier modem.sys." Dois-je finalement formater complètement après avoir fait tous les backups nécessaires?

Oui je dispose du CD d'installation original OEM. Voici le rapport de RK: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Philippe [Droits d'admin] Mode: Recherche -- Date : 19/11/2011 16:15:12 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt Et voici le rapport de TDSKiller: 16:18:02.0437 2936 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50 16:18:02.0609 2936 ============================================================ 16:18:02.0609 2936 Current date / time: 2011/11/19 16:18:02.0609 16:18:02.0609 2936 SystemInfo: 16:18:02.0609 2936 16:18:02.0609 2936 OS Version: 5.1.2600 ServicePack: 3.0 16:18:02.0609 2936 Product type: Workstation 16:18:02.0609 2936 ComputerName: ASROCK 16:18:02.0609 2936 UserName: Philippe 16:18:02.0609 2936 Windows directory: C:\WINDOWS 16:18:02.0609 2936 System windows directory: C:\WINDOWS 16:18:02.0609 2936 Processor architecture: Intel x86 16:18:02.0609 2936 Number of processors: 1 16:18:02.0609 2936 Page size: 0x1000 16:18:02.0609 2936 Boot type: Normal boot 16:18:02.0609 2936 ============================================================ 16:18:04.0250 2936 Initialize success 16:18:13.0562 2896 ============================================================ 16:18:13.0562 2896 Scan started 16:18:13.0562 2896 Mode: Manual; 16:18:13.0562 2896 ============================================================ 16:18:14.0062 2896 Abiosdsk - ok 16:18:14.0109 2896 abp480n5 - ok 16:18:14.0187 2896 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 16:18:14.0203 2896 ACPI - ok 16:18:14.0281 2896 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 16:18:14.0281 2896 ACPIEC - ok 16:18:14.0359 2896 ACSSCR (b6a0f723a54884e77fce0f69083f90c9) C:\WINDOWS\system32\DRIVERS\a38usb.sys 16:18:14.0359 2896 ACSSCR - ok 16:18:14.0406 2896 adpu160m - ok 16:18:14.0468 2896 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 16:18:14.0468 2896 aec - ok 16:18:14.0546 2896 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 16:18:14.0546 2896 AFD - ok 16:18:14.0609 2896 Aha154x - ok 16:18:14.0656 2896 aic78u2 - ok 16:18:14.0703 2896 aic78xx - ok 16:18:14.0765 2896 AliIde - ok 16:18:14.0812 2896 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys 16:18:14.0812 2896 AmdK7 - ok 16:18:14.0859 2896 amsint - ok 16:18:14.0921 2896 asc - ok 16:18:14.0968 2896 asc3350p - ok 16:18:15.0031 2896 asc3550 - ok 16:18:15.0156 2896 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 16:18:15.0156 2896 AsyncMac - ok 16:18:15.0250 2896 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 16:18:15.0250 2896 atapi - ok 16:18:15.0296 2896 Atdisk - ok 16:18:15.0375 2896 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 16:18:15.0375 2896 Atmarpc - ok 16:18:15.0468 2896 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 16:18:15.0468 2896 audstub - ok 16:18:15.0562 2896 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 16:18:15.0562 2896 Beep - ok 16:18:15.0671 2896 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\Drivers\BrScnUsb.sys 16:18:15.0671 2896 BrScnUsb - ok 16:18:15.0703 2896 catchme - ok 16:18:15.0796 2896 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 16:18:15.0796 2896 cbidf2k - ok 16:18:15.0843 2896 cd20xrnt - ok 16:18:15.0890 2896 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 16:18:15.0890 2896 Cdaudio - ok 16:18:15.0984 2896 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 16:18:15.0984 2896 Cdfs - ok 16:18:16.0109 2896 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 16:18:16.0109 2896 Cdrom - ok 16:18:16.0156 2896 Changer - ok 16:18:16.0250 2896 CmdIde - ok 16:18:16.0375 2896 cmuda (297cc8a257cbd3c46bbd675ec5e35cc2) C:\WINDOWS\system32\drivers\cmuda.sys 16:18:16.0390 2896 cmuda - ok 16:18:16.0468 2896 Cpqarray - ok 16:18:16.0531 2896 dac2w2k - ok 16:18:16.0562 2896 dac960nt - ok 16:18:16.0640 2896 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 16:18:16.0640 2896 Disk - ok 16:18:16.0750 2896 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 16:18:16.0765 2896 dmboot - ok 16:18:16.0828 2896 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 16:18:16.0828 2896 dmio - ok 16:18:16.0875 2896 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 16:18:16.0875 2896 dmload - ok 16:18:16.0953 2896 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 16:18:16.0953 2896 DMusic - ok 16:18:17.0062 2896 dpti2o - ok 16:18:17.0109 2896 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 16:18:17.0125 2896 drmkaud - ok 16:18:17.0203 2896 eamon (9309c5c9831203436e64cf2ae605c5d7) C:\WINDOWS\system32\DRIVERS\eamon.sys 16:18:17.0203 2896 eamon - ok 16:18:17.0296 2896 ehdrv (deff87f04ab5f6dd5edf2b80853bbe10) C:\WINDOWS\system32\DRIVERS\ehdrv.sys 16:18:17.0312 2896 ehdrv - ok 16:18:17.0406 2896 epfwtdir (06c65ac0a703cf8eea4f284d901a1550) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys 16:18:17.0406 2896 epfwtdir - ok 16:18:17.0562 2896 EverestDriver (898ad7d508f6ade242d94752e09f4152) C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt 16:18:17.0562 2896 EverestDriver - ok 16:18:17.0640 2896 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 16:18:17.0640 2896 Fastfat - ok 16:18:17.0718 2896 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 16:18:17.0718 2896 Fdc - ok 16:18:17.0796 2896 FETNDIS (b6ae399c4bb11966d0ff7a54dc798c0e) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys 16:18:17.0796 2896 FETNDIS - ok 16:18:17.0828 2896 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 16:18:17.0843 2896 Fips - ok 16:18:17.0890 2896 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 16:18:17.0890 2896 Flpydisk - ok 16:18:17.0953 2896 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 16:18:17.0953 2896 FltMgr - ok 16:18:18.0046 2896 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 16:18:18.0046 2896 Fs_Rec - ok 16:18:18.0093 2896 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 16:18:18.0109 2896 Ftdisk - ok 16:18:18.0156 2896 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 16:18:18.0156 2896 gameenum - ok 16:18:18.0234 2896 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 16:18:18.0234 2896 GEARAspiWDM - ok 16:18:18.0296 2896 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 16:18:18.0296 2896 Gpc - ok 16:18:18.0406 2896 hpn - ok 16:18:18.0484 2896 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 16:18:18.0500 2896 HTTP - ok 16:18:18.0562 2896 i2omgmt - ok 16:18:18.0609 2896 i2omp - ok 16:18:18.0656 2896 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 16:18:18.0656 2896 i8042prt - ok 16:18:18.0718 2896 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 16:18:18.0718 2896 Imapi - ok 16:18:18.0765 2896 ini910u - ok 16:18:18.0812 2896 IntelIde - ok 16:18:18.0875 2896 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 16:18:18.0875 2896 ip6fw - ok 16:18:18.0937 2896 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 16:18:18.0953 2896 IpFilterDriver - ok 16:18:19.0000 2896 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 16:18:19.0000 2896 IpInIp - ok 16:18:19.0078 2896 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 16:18:19.0078 2896 IpNat - ok 16:18:19.0140 2896 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 16:18:19.0140 2896 IPSec - ok 16:18:19.0187 2896 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 16:18:19.0203 2896 IRENUM - ok 16:18:19.0250 2896 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 16:18:19.0250 2896 isapnp - ok 16:18:19.0312 2896 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 16:18:19.0328 2896 Kbdclass - ok 16:18:19.0375 2896 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 16:18:19.0390 2896 kmixer - ok 16:18:19.0453 2896 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 16:18:19.0453 2896 KSecDD - ok 16:18:19.0531 2896 lbrtfdc - ok 16:18:19.0703 2896 LMIInfo (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys 16:18:19.0718 2896 LMIInfo - ok 16:18:19.0796 2896 lmimirr (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys 16:18:19.0812 2896 lmimirr - ok 16:18:19.0875 2896 LMIRfsClientNP - ok 16:18:19.0953 2896 LMIRfsDriver (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys 16:18:19.0953 2896 LMIRfsDriver - ok 16:18:20.0031 2896 lqjtqs - ok 16:18:20.0078 2896 MBAMSwissArmy - ok 16:18:20.0156 2896 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 16:18:20.0171 2896 mnmdd - ok 16:18:20.0265 2896 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 16:18:20.0265 2896 Modem - ok 16:18:20.0328 2896 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 16:18:20.0328 2896 Mouclass - ok 16:18:20.0390 2896 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 16:18:20.0390 2896 MountMgr - ok 16:18:20.0437 2896 mraid35x - ok 16:18:20.0484 2896 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 16:18:20.0500 2896 MRxDAV - ok 16:18:20.0609 2896 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 16:18:20.0609 2896 MRxSmb - ok 16:18:20.0703 2896 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 16:18:20.0703 2896 Msfs - ok 16:18:20.0750 2896 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 16:18:20.0750 2896 MSKSSRV - ok 16:18:20.0781 2896 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 16:18:20.0796 2896 MSPCLOCK - ok 16:18:20.0843 2896 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 16:18:20.0843 2896 MSPQM - ok 16:18:20.0906 2896 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16:18:20.0906 2896 mssmbios - ok 16:18:20.0968 2896 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 16:18:20.0968 2896 Mup - ok 16:18:21.0046 2896 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 16:18:21.0046 2896 NDIS - ok 16:18:21.0125 2896 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 16:18:21.0125 2896 NdisTapi - ok 16:18:21.0171 2896 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16:18:21.0171 2896 Ndisuio - ok 16:18:21.0218 2896 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 16:18:21.0218 2896 NdisWan - ok 16:18:21.0296 2896 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 16:18:21.0296 2896 NDProxy - ok 16:18:21.0390 2896 NEOFLTR_650_16339 (94384e1d947fef74e30d6adbd95e1f82) C:\WINDOWS\system32\Drivers\NEOFLTR_650_16339.SYS 16:18:21.0390 2896 NEOFLTR_650_16339 - ok 16:18:21.0437 2896 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 16:18:21.0437 2896 NetBIOS - ok 16:18:21.0484 2896 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 16:18:21.0484 2896 NetBT - ok 16:18:21.0593 2896 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 16:18:21.0593 2896 Npfs - ok 16:18:21.0656 2896 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 16:18:21.0671 2896 Ntfs - ok 16:18:21.0765 2896 NTSIM (aa56a73370f0a29bcb8aff177b6c68f8) C:\WINDOWS\System32\ntsim.sys 16:18:21.0781 2896 NTSIM - ok 16:18:21.0875 2896 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 16:18:21.0875 2896 Null - ok 16:18:21.0984 2896 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 16:18:21.0984 2896 NwlnkFlt - ok 16:18:22.0062 2896 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 16:18:22.0062 2896 NwlnkFwd - ok 16:18:22.0187 2896 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 16:18:22.0187 2896 Parport - ok 16:18:22.0250 2896 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 16:18:22.0250 2896 PartMgr - ok 16:18:22.0281 2896 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 16:18:22.0281 2896 ParVdm - ok 16:18:22.0343 2896 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 16:18:22.0343 2896 PCI - ok 16:18:22.0390 2896 PCIDump - ok 16:18:22.0437 2896 PCIIde - ok 16:18:22.0484 2896 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 16:18:22.0484 2896 Pcmcia - ok 16:18:22.0546 2896 PDCOMP - ok 16:18:22.0578 2896 PDFRAME - ok 16:18:22.0625 2896 PDRELI - ok 16:18:22.0687 2896 PDRFRAME - ok 16:18:22.0718 2896 perc2 - ok 16:18:22.0765 2896 perc2hib - ok 16:18:22.0890 2896 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 16:18:22.0890 2896 PptpMiniport - ok 16:18:22.0937 2896 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 16:18:22.0953 2896 PSched - ok 16:18:23.0000 2896 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 16:18:23.0000 2896 Ptilink - ok 16:18:23.0062 2896 ql1080 - ok 16:18:23.0109 2896 Ql10wnt - ok 16:18:23.0156 2896 ql12160 - ok 16:18:23.0203 2896 ql1240 - ok 16:18:23.0234 2896 ql1280 - ok 16:18:23.0296 2896 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 16:18:23.0296 2896 RasAcd - ok 16:18:23.0343 2896 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 16:18:23.0359 2896 Rasl2tp - ok 16:18:23.0390 2896 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 16:18:23.0406 2896 RasPppoe - ok 16:18:23.0437 2896 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 16:18:23.0437 2896 Raspti - ok 16:18:23.0484 2896 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 16:18:23.0500 2896 Rdbss - ok 16:18:23.0546 2896 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 16:18:23.0546 2896 RDPCDD - ok 16:18:23.0640 2896 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 16:18:23.0656 2896 RDPWD - ok 16:18:23.0718 2896 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 16:18:23.0718 2896 redbook - ok 16:18:23.0859 2896 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 16:18:23.0859 2896 Secdrv - ok 16:18:23.0937 2896 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 16:18:23.0937 2896 serenum - ok 16:18:23.0968 2896 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 16:18:23.0984 2896 Serial - ok 16:18:24.0093 2896 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 16:18:24.0109 2896 Sfloppy - ok 16:18:24.0171 2896 Simbad - ok 16:18:24.0250 2896 Sparrow - ok 16:18:24.0296 2896 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 16:18:24.0296 2896 splitter - ok 16:18:24.0421 2896 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\WINDOWS\System32\Drivers\sptd.sys 16:18:24.0421 2896 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9 16:18:24.0421 2896 sptd ( LockedFile.Multi.Generic ) - warning 16:18:24.0421 2896 sptd - detected LockedFile.Multi.Generic (1) 16:18:24.0468 2896 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 16:18:24.0468 2896 sr - ok 16:18:24.0562 2896 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 16:18:24.0578 2896 Srv - ok 16:18:24.0656 2896 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 16:18:24.0656 2896 swenum - ok 16:18:24.0703 2896 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 16:18:24.0703 2896 swmidi - ok 16:18:24.0765 2896 symc810 - ok 16:18:24.0796 2896 symc8xx - ok 16:18:24.0875 2896 sym_hi - ok 16:18:24.0937 2896 sym_u3 - ok 16:18:25.0031 2896 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 16:18:25.0031 2896 sysaudio - ok 16:18:25.0156 2896 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 16:18:25.0171 2896 Tcpip - ok 16:18:25.0218 2896 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 16:18:25.0234 2896 TDPIPE - ok 16:18:25.0281 2896 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 16:18:25.0281 2896 TDTCP - ok 16:18:25.0343 2896 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 16:18:25.0343 2896 TermDD - ok 16:18:25.0421 2896 TosIde - ok 16:18:25.0468 2896 TrueSight - ok 16:18:25.0593 2896 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys 16:18:25.0593 2896 TuneUpUtilitiesDrv - ok 16:18:25.0640 2896 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 16:18:25.0640 2896 Udfs - ok 16:18:25.0703 2896 ultra - ok 16:18:25.0765 2896 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 16:18:25.0765 2896 Update - ok 16:18:25.0843 2896 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 16:18:25.0843 2896 usbccgp - ok 16:18:25.0921 2896 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 16:18:25.0921 2896 usbehci - ok 16:18:25.0968 2896 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 16:18:25.0968 2896 usbhub - ok 16:18:26.0031 2896 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 16:18:26.0031 2896 usbprint - ok 16:18:26.0093 2896 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 16:18:26.0109 2896 USBSTOR - ok 16:18:26.0156 2896 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 16:18:26.0156 2896 usbuhci - ok 16:18:26.0203 2896 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 16:18:26.0203 2896 VgaSave - ok 16:18:26.0281 2896 viaagp1 (0e3e3fae3a0a58b8d936a8e841a17d16) C:\WINDOWS\system32\DRIVERS\viaagp1.sys 16:18:26.0296 2896 viaagp1 - ok 16:18:26.0390 2896 viagfx (3bcc43e2225851e0aef2a8c27ce420ea) C:\WINDOWS\system32\DRIVERS\vtmini.sys 16:18:26.0390 2896 viagfx - ok 16:18:26.0437 2896 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 16:18:26.0437 2896 ViaIde - ok 16:18:26.0484 2896 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 16:18:26.0484 2896 VolSnap - ok 16:18:26.0562 2896 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 16:18:26.0578 2896 Wanarp - ok 16:18:26.0609 2896 WDICA - ok 16:18:26.0671 2896 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 16:18:26.0671 2896 wdmaud - ok 16:18:26.0937 2896 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 16:18:26.0937 2896 WudfPf - ok 16:18:27.0062 2896 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 16:18:27.0156 2896 \Device\Harddisk0\DR0 - ok 16:18:27.0171 2896 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1 16:18:27.0187 2896 \Device\Harddisk1\DR1 - ok 16:18:27.0218 2896 Boot (0x1200) (e0c43337d9201a05b8b96f10894e8200) \Device\Harddisk0\DR0\Partition0 16:18:27.0218 2896 \Device\Harddisk0\DR0\Partition0 - ok 16:18:27.0234 2896 Boot (0x1200) (1aaebbe6ec33b5bd6711e9ea020bd515) \Device\Harddisk1\DR1\Partition0 16:18:27.0234 2896 \Device\Harddisk1\DR1\Partition0 - ok 16:18:27.0250 2896 ============================================================ 16:18:27.0250 2896 Scan finished 16:18:27.0250 2896 ============================================================ 16:18:27.0281 1320 Detected object count: 1 16:18:27.0281 1320 Actual detected object count: 1 16:18:49.0593 1320 sptd ( LockedFile.Multi.Generic ) - skipped by user 16:18:49.0593 1320 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 16:19:44.0421 2228 Deinitialize success

Des applications qui se ferment inopinément avec un message d'excuse de windows me proposant d'envoyer un rapport à Micrisoft; itunes qui ne s'ouvre plus et que, comme quicktime, je ne parviens pas à réinstaller parce que, me dit un message d'erreur, "la signature n'est pas valide", j'ai aussi dû réinstaller thunderdird qui ne s'ouvrait plus, bref, j'ai l'impression que beaucoup de petites choses ne fonctionnent pas comme elles devraient et je me demande si windows n'a pas été endommagé au cours de l'infection. Le fait que le PC soit désinfecté me donne l'assurance que si je fais un backup de mes données avant réinstallation, je ne risque pas de réimporter des malwares dans une installation propre. S'il est nécessaire, je suis prêt à faire une réinstallation, mais j'aimerais l'éviter dans la mesure du possible: la question est de savoir si je ne vais pas passer plus de temps à essayer de réparer une installation malade que de repartir à zéro. Qu'en pensez-vous? Oups, je n'avais pas vu la suite de votre message me proposant de faire plus de recherches: je suis vos instructions et je poste les rapports des qu'ils seront établis. Cordialement, Philippe

Pear, il y a beaucoup de messages d'erreur: est-il possible que le malware ait dévasté le système et qu'il faille donc le réinstaller?

Une dernière question: je viens de devoir réinstaller thunderbird qui ne fonctionnait plus; je ne parviens pas à faire la mise à jour d'iTunes (on me dit que la signature du programme n'est pas valide): est-il possible que l'infection dont le PC a été victime ait endommagé certains fichiers, ce qui expliquerait ce genre de problème, ou resterait-il des malwares?