philstev

Merci pour ces infos, leminou, je vais soumettre le PC aux différents tests que tu conseilles et je t'informerai des résultats. A bientôt, Philippe

Excellent conseil, mais en fait, j'avais déjà sauvé les données et tout réinstallé sur un vieux PC que j'avais dans ma cave: ma femme est provisoirement dépannée (pour l'anecdote, peu après avoir remis ce PC en service, il s'est mis à déconner au démarrage, mais grâce à ton conseil, j'ai pensé à remplacer la pile de celui-là aussi et tout est rentré dans l'ordre). En ce qui concerne le PC dont il était initialement question: je l'ai formaté et ré-installé: il semble fonctionner normalement, mais j'aimerais lui faire subir une batterie de test pour vérifier que tout est en ordre sur le plan hardware (une des deux barrettes de mémoire me semble suspecte comme je l'ai indiqué précédemment) et je ne suis pas sûr non plus du reste des composants qui datent de 2004: que me conseilles-tu comme programme(s) de test?

Voici les dernieres nouvelles: J'ai nettoyé et changé la pile, mais ça n'a rien changé. Par contre, j'ai enlevé une des deux barettes de mémoire (512Mo) et je n'ai plus eu de dll manquantes en essayant de réinstaller windows sans perte de,données. Cependant, le processus finit par se bloquer sur un écran qui indique: "veuillez patienter pendant que le programme d'installation initialise votre configuration sur XP. Initialisation de la configuration" Je pense que cela est du au fait que mon CD d'installation est un sp1 alors que j'en étais arrivéau sp3 à force de mises à jour. Le fait d'avoir supprimé une barette de mémoire me permet de redémarrer une session windows, mais elle est très lente et endomagée (plus moyen de faire un copier-coller par exemple, dommage, parce que j'ai oublié de sauver les favorits de ma femme avant d'essayer de réparer la bête) Je pense qu'il ne me reste plus d'autre choix que de formater et de réinstaller: qu'en pensez-vous?

Non, je n'ai pas dépoussiéré récemment: je vais le faire dès demain; en ce qui concerne la pile, comment vérifier son état? Ceci dit, elle a bien 4 ou cinq ans: il ne serait peut-être pas inutile de la remplacer. Je dépoussière d'abord et je vous tiens au courant.

Bonjour Thorgal, Merci de m'aider; mais le problème n'est pas d'avoir les pilotes de la carte mère, mais comment les réinstaller: comme je l'ai indiqué plus haut, le PC redémare en boucle sans ouvrir windows; Leminou m'a suggéré de booter sur la carte graphique intégrée après avoir désactivé la carte AGP, mais je n'ai pas de carte AGP, je n'ai que la carte graphique intégrée, d'où ma question, est-il possible de réinstaller les pilotes de ma carte graphique intégrée (qui est peut-être défectueuse) sans avoir recours à une éventuelle carte AGP que je devrais alors trouver d'occasion sur internet (je ne pense pas que les cartes pour mon type de PC existent encore). Qu'en penses-tu?

Dois-je essayer de trouver une carte graphique qu s'adapte à ma vieille carte mère pour tester le PC et essayer de restaurer le pilote de la carte integree? Merci d'avance pour toute aide complementaire: mon PC est vraiment en rade. Cordialement, Philippe

Bonjour Leminou, Merci de te pencher sur mon cas. En fait, il n'y a pas d'autre carte graphique que la carte intégrée, du coup, je ne vois pas trop comment suivre tes instructions: je ne vois pas comment ré-installer un pilote sans CG? Est-ce uniquement le pilote de la carte graphique qui est en cause ou la CG elle-même? Merci d'avance pour toute précision à ce sujet.

Bonjour à tous, Depuis quelques jours, l'ordinateur (XP SP3 familial) de ma femme est instable et j'ai un moment cru qu'il était infecté par un malware. La désinfection de ce(s) malware a été remarquablement traitée par Pear dans ce post Cependant, en fin de désinfection, le PC était toujours instable; j'ai alors tenté une réinstallation sans perte des données, mais j'ai eu le message d'erreur suivant: "le fichier msh263 n'a pas été copié correctement. Le fichier que le programme d'installation a placé sur votre disque dur n'est pas une image système valide de windows XP. Si vous installez à partir d'un cd rom, il y a peut-être un problème avec le cd rom de windows xp" Le CD étant en parfait état, j'ai fait une deuxième tentative qui s'est soldée par un nouvel échec avec le message suivant: "le programme d'installation ne peut pas copier le fichier modem.sys." Par la suite, je ne suis plus parvenu à faire redémarrer XP, même en mode sans échec, le PC redémarrant en boucle. Pear m'a alors dit: Il s'agit d'un PC assemblé sur base d'une carte mère Asrock K7VM4 Toute aide à ce sujet serait la bienvenue. Cordialement, Philippe

Pear, Vous êtes vraiment très dévoué et je vous remercie beaucoup de votre aide; je vais poser la question de la carte graphique aux spécialistes de hardware et je vous tiendrai ensuite au courant des résultats. Encore merci et à bientôt, Cordialement, Philippe PS : Je viens de déposer le post suivant dans la section Hardware

Je ne parviens plus à redémarrer même en mode sans échec: le PC redémarre en boucle!

La réparation d' XP sans perdre les données ne se passe pas bien: lors du processus d'installation, j'ai reçu le message suivant: "le fichier msh263 n'a pas été copié correctement. Le fichier que le programme d'installation a placé sur votre disque dur n'est pas une image système valide de windows XP. Si vous installez à partir d'un cd rom, il y a peut-être un problème avec le cd rom de windows xp" J'insiste sur le fait que le cd d'installation est un cd windows d'origine et qu'il est intact. Lors d'une deuxième tentative, j'ai eu le message suivant: "le programme d'installation ne peut pas copier le fichier modem.sys." Dois-je finalement formater complètement après avoir fait tous les backups nécessaires?

Oui je dispose du CD d'installation original OEM. Voici le rapport de RK: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Philippe [Droits d'admin] Mode: Recherche -- Date : 19/11/2011 16:15:12 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt Et voici le rapport de TDSKiller: 16:18:02.0437 2936 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50 16:18:02.0609 2936 ============================================================ 16:18:02.0609 2936 Current date / time: 2011/11/19 16:18:02.0609 16:18:02.0609 2936 SystemInfo: 16:18:02.0609 2936 16:18:02.0609 2936 OS Version: 5.1.2600 ServicePack: 3.0 16:18:02.0609 2936 Product type: Workstation 16:18:02.0609 2936 ComputerName: ASROCK 16:18:02.0609 2936 UserName: Philippe 16:18:02.0609 2936 Windows directory: C:\WINDOWS 16:18:02.0609 2936 System windows directory: C:\WINDOWS 16:18:02.0609 2936 Processor architecture: Intel x86 16:18:02.0609 2936 Number of processors: 1 16:18:02.0609 2936 Page size: 0x1000 16:18:02.0609 2936 Boot type: Normal boot 16:18:02.0609 2936 ============================================================ 16:18:04.0250 2936 Initialize success 16:18:13.0562 2896 ============================================================ 16:18:13.0562 2896 Scan started 16:18:13.0562 2896 Mode: Manual; 16:18:13.0562 2896 ============================================================ 16:18:14.0062 2896 Abiosdsk - ok 16:18:14.0109 2896 abp480n5 - ok 16:18:14.0187 2896 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 16:18:14.0203 2896 ACPI - ok 16:18:14.0281 2896 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 16:18:14.0281 2896 ACPIEC - ok 16:18:14.0359 2896 ACSSCR (b6a0f723a54884e77fce0f69083f90c9) C:\WINDOWS\system32\DRIVERS\a38usb.sys 16:18:14.0359 2896 ACSSCR - ok 16:18:14.0406 2896 adpu160m - ok 16:18:14.0468 2896 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 16:18:14.0468 2896 aec - ok 16:18:14.0546 2896 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 16:18:14.0546 2896 AFD - ok 16:18:14.0609 2896 Aha154x - ok 16:18:14.0656 2896 aic78u2 - ok 16:18:14.0703 2896 aic78xx - ok 16:18:14.0765 2896 AliIde - ok 16:18:14.0812 2896 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys 16:18:14.0812 2896 AmdK7 - ok 16:18:14.0859 2896 amsint - ok 16:18:14.0921 2896 asc - ok 16:18:14.0968 2896 asc3350p - ok 16:18:15.0031 2896 asc3550 - ok 16:18:15.0156 2896 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 16:18:15.0156 2896 AsyncMac - ok 16:18:15.0250 2896 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 16:18:15.0250 2896 atapi - ok 16:18:15.0296 2896 Atdisk - ok 16:18:15.0375 2896 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 16:18:15.0375 2896 Atmarpc - ok 16:18:15.0468 2896 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 16:18:15.0468 2896 audstub - ok 16:18:15.0562 2896 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 16:18:15.0562 2896 Beep - ok 16:18:15.0671 2896 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\Drivers\BrScnUsb.sys 16:18:15.0671 2896 BrScnUsb - ok 16:18:15.0703 2896 catchme - ok 16:18:15.0796 2896 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 16:18:15.0796 2896 cbidf2k - ok 16:18:15.0843 2896 cd20xrnt - ok 16:18:15.0890 2896 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 16:18:15.0890 2896 Cdaudio - ok 16:18:15.0984 2896 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 16:18:15.0984 2896 Cdfs - ok 16:18:16.0109 2896 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 16:18:16.0109 2896 Cdrom - ok 16:18:16.0156 2896 Changer - ok 16:18:16.0250 2896 CmdIde - ok 16:18:16.0375 2896 cmuda (297cc8a257cbd3c46bbd675ec5e35cc2) C:\WINDOWS\system32\drivers\cmuda.sys 16:18:16.0390 2896 cmuda - ok 16:18:16.0468 2896 Cpqarray - ok 16:18:16.0531 2896 dac2w2k - ok 16:18:16.0562 2896 dac960nt - ok 16:18:16.0640 2896 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 16:18:16.0640 2896 Disk - ok 16:18:16.0750 2896 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 16:18:16.0765 2896 dmboot - ok 16:18:16.0828 2896 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 16:18:16.0828 2896 dmio - ok 16:18:16.0875 2896 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 16:18:16.0875 2896 dmload - ok 16:18:16.0953 2896 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 16:18:16.0953 2896 DMusic - ok 16:18:17.0062 2896 dpti2o - ok 16:18:17.0109 2896 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 16:18:17.0125 2896 drmkaud - ok 16:18:17.0203 2896 eamon (9309c5c9831203436e64cf2ae605c5d7) C:\WINDOWS\system32\DRIVERS\eamon.sys 16:18:17.0203 2896 eamon - ok 16:18:17.0296 2896 ehdrv (deff87f04ab5f6dd5edf2b80853bbe10) C:\WINDOWS\system32\DRIVERS\ehdrv.sys 16:18:17.0312 2896 ehdrv - ok 16:18:17.0406 2896 epfwtdir (06c65ac0a703cf8eea4f284d901a1550) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys 16:18:17.0406 2896 epfwtdir - ok 16:18:17.0562 2896 EverestDriver (898ad7d508f6ade242d94752e09f4152) C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt 16:18:17.0562 2896 EverestDriver - ok 16:18:17.0640 2896 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 16:18:17.0640 2896 Fastfat - ok 16:18:17.0718 2896 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 16:18:17.0718 2896 Fdc - ok 16:18:17.0796 2896 FETNDIS (b6ae399c4bb11966d0ff7a54dc798c0e) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys 16:18:17.0796 2896 FETNDIS - ok 16:18:17.0828 2896 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 16:18:17.0843 2896 Fips - ok 16:18:17.0890 2896 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 16:18:17.0890 2896 Flpydisk - ok 16:18:17.0953 2896 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 16:18:17.0953 2896 FltMgr - ok 16:18:18.0046 2896 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 16:18:18.0046 2896 Fs_Rec - ok 16:18:18.0093 2896 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 16:18:18.0109 2896 Ftdisk - ok 16:18:18.0156 2896 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 16:18:18.0156 2896 gameenum - ok 16:18:18.0234 2896 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 16:18:18.0234 2896 GEARAspiWDM - ok 16:18:18.0296 2896 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 16:18:18.0296 2896 Gpc - ok 16:18:18.0406 2896 hpn - ok 16:18:18.0484 2896 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 16:18:18.0500 2896 HTTP - ok 16:18:18.0562 2896 i2omgmt - ok 16:18:18.0609 2896 i2omp - ok 16:18:18.0656 2896 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 16:18:18.0656 2896 i8042prt - ok 16:18:18.0718 2896 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 16:18:18.0718 2896 Imapi - ok 16:18:18.0765 2896 ini910u - ok 16:18:18.0812 2896 IntelIde - ok 16:18:18.0875 2896 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 16:18:18.0875 2896 ip6fw - ok 16:18:18.0937 2896 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 16:18:18.0953 2896 IpFilterDriver - ok 16:18:19.0000 2896 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 16:18:19.0000 2896 IpInIp - ok 16:18:19.0078 2896 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 16:18:19.0078 2896 IpNat - ok 16:18:19.0140 2896 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 16:18:19.0140 2896 IPSec - ok 16:18:19.0187 2896 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 16:18:19.0203 2896 IRENUM - ok 16:18:19.0250 2896 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 16:18:19.0250 2896 isapnp - ok 16:18:19.0312 2896 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 16:18:19.0328 2896 Kbdclass - ok 16:18:19.0375 2896 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 16:18:19.0390 2896 kmixer - ok 16:18:19.0453 2896 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 16:18:19.0453 2896 KSecDD - ok 16:18:19.0531 2896 lbrtfdc - ok 16:18:19.0703 2896 LMIInfo (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys 16:18:19.0718 2896 LMIInfo - ok 16:18:19.0796 2896 lmimirr (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys 16:18:19.0812 2896 lmimirr - ok 16:18:19.0875 2896 LMIRfsClientNP - ok 16:18:19.0953 2896 LMIRfsDriver (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys 16:18:19.0953 2896 LMIRfsDriver - ok 16:18:20.0031 2896 lqjtqs - ok 16:18:20.0078 2896 MBAMSwissArmy - ok 16:18:20.0156 2896 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 16:18:20.0171 2896 mnmdd - ok 16:18:20.0265 2896 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 16:18:20.0265 2896 Modem - ok 16:18:20.0328 2896 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 16:18:20.0328 2896 Mouclass - ok 16:18:20.0390 2896 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 16:18:20.0390 2896 MountMgr - ok 16:18:20.0437 2896 mraid35x - ok 16:18:20.0484 2896 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 16:18:20.0500 2896 MRxDAV - ok 16:18:20.0609 2896 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 16:18:20.0609 2896 MRxSmb - ok 16:18:20.0703 2896 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 16:18:20.0703 2896 Msfs - ok 16:18:20.0750 2896 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 16:18:20.0750 2896 MSKSSRV - ok 16:18:20.0781 2896 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 16:18:20.0796 2896 MSPCLOCK - ok 16:18:20.0843 2896 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 16:18:20.0843 2896 MSPQM - ok 16:18:20.0906 2896 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16:18:20.0906 2896 mssmbios - ok 16:18:20.0968 2896 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 16:18:20.0968 2896 Mup - ok 16:18:21.0046 2896 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 16:18:21.0046 2896 NDIS - ok 16:18:21.0125 2896 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 16:18:21.0125 2896 NdisTapi - ok 16:18:21.0171 2896 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16:18:21.0171 2896 Ndisuio - ok 16:18:21.0218 2896 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 16:18:21.0218 2896 NdisWan - ok 16:18:21.0296 2896 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 16:18:21.0296 2896 NDProxy - ok 16:18:21.0390 2896 NEOFLTR_650_16339 (94384e1d947fef74e30d6adbd95e1f82) C:\WINDOWS\system32\Drivers\NEOFLTR_650_16339.SYS 16:18:21.0390 2896 NEOFLTR_650_16339 - ok 16:18:21.0437 2896 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 16:18:21.0437 2896 NetBIOS - ok 16:18:21.0484 2896 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 16:18:21.0484 2896 NetBT - ok 16:18:21.0593 2896 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 16:18:21.0593 2896 Npfs - ok 16:18:21.0656 2896 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 16:18:21.0671 2896 Ntfs - ok 16:18:21.0765 2896 NTSIM (aa56a73370f0a29bcb8aff177b6c68f8) C:\WINDOWS\System32\ntsim.sys 16:18:21.0781 2896 NTSIM - ok 16:18:21.0875 2896 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 16:18:21.0875 2896 Null - ok 16:18:21.0984 2896 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 16:18:21.0984 2896 NwlnkFlt - ok 16:18:22.0062 2896 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 16:18:22.0062 2896 NwlnkFwd - ok 16:18:22.0187 2896 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 16:18:22.0187 2896 Parport - ok 16:18:22.0250 2896 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 16:18:22.0250 2896 PartMgr - ok 16:18:22.0281 2896 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 16:18:22.0281 2896 ParVdm - ok 16:18:22.0343 2896 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 16:18:22.0343 2896 PCI - ok 16:18:22.0390 2896 PCIDump - ok 16:18:22.0437 2896 PCIIde - ok 16:18:22.0484 2896 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 16:18:22.0484 2896 Pcmcia - ok 16:18:22.0546 2896 PDCOMP - ok 16:18:22.0578 2896 PDFRAME - ok 16:18:22.0625 2896 PDRELI - ok 16:18:22.0687 2896 PDRFRAME - ok 16:18:22.0718 2896 perc2 - ok 16:18:22.0765 2896 perc2hib - ok 16:18:22.0890 2896 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 16:18:22.0890 2896 PptpMiniport - ok 16:18:22.0937 2896 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 16:18:22.0953 2896 PSched - ok 16:18:23.0000 2896 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 16:18:23.0000 2896 Ptilink - ok 16:18:23.0062 2896 ql1080 - ok 16:18:23.0109 2896 Ql10wnt - ok 16:18:23.0156 2896 ql12160 - ok 16:18:23.0203 2896 ql1240 - ok 16:18:23.0234 2896 ql1280 - ok 16:18:23.0296 2896 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 16:18:23.0296 2896 RasAcd - ok 16:18:23.0343 2896 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 16:18:23.0359 2896 Rasl2tp - ok 16:18:23.0390 2896 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 16:18:23.0406 2896 RasPppoe - ok 16:18:23.0437 2896 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 16:18:23.0437 2896 Raspti - ok 16:18:23.0484 2896 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 16:18:23.0500 2896 Rdbss - ok 16:18:23.0546 2896 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 16:18:23.0546 2896 RDPCDD - ok 16:18:23.0640 2896 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 16:18:23.0656 2896 RDPWD - ok 16:18:23.0718 2896 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 16:18:23.0718 2896 redbook - ok 16:18:23.0859 2896 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 16:18:23.0859 2896 Secdrv - ok 16:18:23.0937 2896 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 16:18:23.0937 2896 serenum - ok 16:18:23.0968 2896 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 16:18:23.0984 2896 Serial - ok 16:18:24.0093 2896 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 16:18:24.0109 2896 Sfloppy - ok 16:18:24.0171 2896 Simbad - ok 16:18:24.0250 2896 Sparrow - ok 16:18:24.0296 2896 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 16:18:24.0296 2896 splitter - ok 16:18:24.0421 2896 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\WINDOWS\System32\Drivers\sptd.sys 16:18:24.0421 2896 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9 16:18:24.0421 2896 sptd ( LockedFile.Multi.Generic ) - warning 16:18:24.0421 2896 sptd - detected LockedFile.Multi.Generic (1) 16:18:24.0468 2896 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 16:18:24.0468 2896 sr - ok 16:18:24.0562 2896 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 16:18:24.0578 2896 Srv - ok 16:18:24.0656 2896 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 16:18:24.0656 2896 swenum - ok 16:18:24.0703 2896 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 16:18:24.0703 2896 swmidi - ok 16:18:24.0765 2896 symc810 - ok 16:18:24.0796 2896 symc8xx - ok 16:18:24.0875 2896 sym_hi - ok 16:18:24.0937 2896 sym_u3 - ok 16:18:25.0031 2896 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 16:18:25.0031 2896 sysaudio - ok 16:18:25.0156 2896 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 16:18:25.0171 2896 Tcpip - ok 16:18:25.0218 2896 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 16:18:25.0234 2896 TDPIPE - ok 16:18:25.0281 2896 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 16:18:25.0281 2896 TDTCP - ok 16:18:25.0343 2896 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 16:18:25.0343 2896 TermDD - ok 16:18:25.0421 2896 TosIde - ok 16:18:25.0468 2896 TrueSight - ok 16:18:25.0593 2896 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys 16:18:25.0593 2896 TuneUpUtilitiesDrv - ok 16:18:25.0640 2896 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 16:18:25.0640 2896 Udfs - ok 16:18:25.0703 2896 ultra - ok 16:18:25.0765 2896 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 16:18:25.0765 2896 Update - ok 16:18:25.0843 2896 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 16:18:25.0843 2896 usbccgp - ok 16:18:25.0921 2896 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 16:18:25.0921 2896 usbehci - ok 16:18:25.0968 2896 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 16:18:25.0968 2896 usbhub - ok 16:18:26.0031 2896 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 16:18:26.0031 2896 usbprint - ok 16:18:26.0093 2896 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 16:18:26.0109 2896 USBSTOR - ok 16:18:26.0156 2896 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 16:18:26.0156 2896 usbuhci - ok 16:18:26.0203 2896 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 16:18:26.0203 2896 VgaSave - ok 16:18:26.0281 2896 viaagp1 (0e3e3fae3a0a58b8d936a8e841a17d16) C:\WINDOWS\system32\DRIVERS\viaagp1.sys 16:18:26.0296 2896 viaagp1 - ok 16:18:26.0390 2896 viagfx (3bcc43e2225851e0aef2a8c27ce420ea) C:\WINDOWS\system32\DRIVERS\vtmini.sys 16:18:26.0390 2896 viagfx - ok 16:18:26.0437 2896 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 16:18:26.0437 2896 ViaIde - ok 16:18:26.0484 2896 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 16:18:26.0484 2896 VolSnap - ok 16:18:26.0562 2896 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 16:18:26.0578 2896 Wanarp - ok 16:18:26.0609 2896 WDICA - ok 16:18:26.0671 2896 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 16:18:26.0671 2896 wdmaud - ok 16:18:26.0937 2896 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 16:18:26.0937 2896 WudfPf - ok 16:18:27.0062 2896 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 16:18:27.0156 2896 \Device\Harddisk0\DR0 - ok 16:18:27.0171 2896 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1 16:18:27.0187 2896 \Device\Harddisk1\DR1 - ok 16:18:27.0218 2896 Boot (0x1200) (e0c43337d9201a05b8b96f10894e8200) \Device\Harddisk0\DR0\Partition0 16:18:27.0218 2896 \Device\Harddisk0\DR0\Partition0 - ok 16:18:27.0234 2896 Boot (0x1200) (1aaebbe6ec33b5bd6711e9ea020bd515) \Device\Harddisk1\DR1\Partition0 16:18:27.0234 2896 \Device\Harddisk1\DR1\Partition0 - ok 16:18:27.0250 2896 ============================================================ 16:18:27.0250 2896 Scan finished 16:18:27.0250 2896 ============================================================ 16:18:27.0281 1320 Detected object count: 1 16:18:27.0281 1320 Actual detected object count: 1 16:18:49.0593 1320 sptd ( LockedFile.Multi.Generic ) - skipped by user 16:18:49.0593 1320 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 16:19:44.0421 2228 Deinitialize success

Des applications qui se ferment inopinément avec un message d'excuse de windows me proposant d'envoyer un rapport à Micrisoft; itunes qui ne s'ouvre plus et que, comme quicktime, je ne parviens pas à réinstaller parce que, me dit un message d'erreur, "la signature n'est pas valide", j'ai aussi dû réinstaller thunderdird qui ne s'ouvrait plus, bref, j'ai l'impression que beaucoup de petites choses ne fonctionnent pas comme elles devraient et je me demande si windows n'a pas été endommagé au cours de l'infection. Le fait que le PC soit désinfecté me donne l'assurance que si je fais un backup de mes données avant réinstallation, je ne risque pas de réimporter des malwares dans une installation propre. S'il est nécessaire, je suis prêt à faire une réinstallation, mais j'aimerais l'éviter dans la mesure du possible: la question est de savoir si je ne vais pas passer plus de temps à essayer de réparer une installation malade que de repartir à zéro. Qu'en pensez-vous? Oups, je n'avais pas vu la suite de votre message me proposant de faire plus de recherches: je suis vos instructions et je poste les rapports des qu'ils seront établis. Cordialement, Philippe

Pear, il y a beaucoup de messages d'erreur: est-il possible que le malware ait dévasté le système et qu'il faille donc le réinstaller?

Une dernière question: je viens de devoir réinstaller thunderbird qui ne fonctionnait plus; je ne parviens pas à faire la mise à jour d'iTunes (on me dit que la signature du programme n'est pas valide): est-il possible que l'infection dont le PC a été victime ait endommagé certains fichiers, ce qui expliquerait ce genre de problème, ou resterait-il des malwares?

Si je comprends bien, Nod 32 ne me protégera pas mieux qu'Antivir? En fait, que me conseillez-vous pour que ce genre de mésaventure ne se produise plus?

Tout d'abord, un tout tout grand merci pour votre aide, ma femme qui était sans PC depuis plusieurs jours va être ravie de pouvoir s'en servir à nouveau: le PC semble en effet très stable maintenant et sauf bizarreries dans les prochaines heures, je pense que la machine est bien désinfectée. N'y a-t-il pas lieu de supprimer les points de restauration (qui portent peut-être encore des traces de l'infection)? Je pense aussi que le moment est venu de réinstaller un bon antivirus: j'avais Antivir, mais visiblement il n'a pas été efficace: je pensais mettre Nod 32, qu'en pensez-vous?

Après un échec en session normale, voici le résultat en mode sans échec (j'ai eu plusieurs messages d'erreur en cours de scan) : Rapport Combofix Pear, encore un tout grand merci pour tout le temps que vous me consacrez.

Après plusieurs plantages voici le résultat du scan obtenu en désactivant "divises" et "files": GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover Rootkit scan 2011-11-17 22:16:12 Windows 5.1.2600 Service Pack 3 Running: nettoyage.exe; Driver: C:\DOCUME~1\Philippe\LOCALS~1\Temp\pftdrpog.sys ---- System - GMER 1.0.15 ---- SSDT sptd.sys ZwCreateKey [0xF7475FA0] SSDT sptd.sys ZwEnumerateKey [0xF74AA018] SSDT sptd.sys ZwEnumerateValueKey [0xF74AA3A6] SSDT sptd.sys ZwOpenKey [0xF7475F80] SSDT sptd.sys ZwQueryKey [0xF74AA47E] SSDT sptd.sys ZwQueryValueKey [0xF74AA2FE] SSDT sptd.sys ZwSetValueKey [0xF74AA510] INT 0x62 ? 857D2CB8 INT 0x73 ? 8563DCB8 INT 0x73 ? 8563DCB8 INT 0x73 ? 8563DCB8 INT 0x73 ? 8563DCB8 INT 0x73 ? 8563DCB8 INT 0x82 ? 857D2CB8 ---- Kernel code sections - GMER 1.0.15 ---- .text sptd.sys F7439000 32 Bytes [E0, 16, 6F, 80, 5E, 67, 6F, ...] .text sptd.sys F7439024 424 Bytes [15, 77, 50, 80, 44, B7, 54, ...] .text sptd.sys F74391D4 4 Bytes [F3, A5, 6A, 4D] {REP MOVSD ; PUSH 0x4d} .text sptd.sys F74391DC 1 Byte [02] .text sptd.sys F74391E0 1 Byte [21] .text ... .sptd2 C:\WINDOWS\system32\drivers\sptd.sys entry point in ".sptd2" section [0xF74E39E3] ? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. .text USBPORT.SYS!DllUnload F71FC8AC 5 Bytes JMP 8563D1C8 .text at8m8oau.SYS F6FCD306 50 Bytes [00, 00, 00, 40, 03, 00, 28, ...] .text at8m8oau.SYS F6FCD339 23 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text at8m8oau.SYS F6FCD351 63 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text at8m8oau.SYS F6FCD391 34 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text at8m8oau.SYS F6FCD3B4 36 Bytes [00, 9A, 02, 00, 00, 00, 00, ...] .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\DRIVERS\PCIIDEX.SYS[HAL.dll!WRITE_PORT_ULONG] [F743B20E] sptd.sys IAT \WINDOWS\System32\DRIVERS\PCIIDEX.SYS[HAL.dll!READ_PORT_UCHAR] [F743A70C] sptd.sys IAT \WINDOWS\System32\DRIVERS\PCIIDEX.SYS[HAL.dll!WRITE_PORT_UCHAR] [F743AEEE] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F743A70C] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F743A8F0] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F743A832] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F743B0CC] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F743AEEE] sptd.sys IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8563D2F8 IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F744EF56] sptd.sys IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoCreateDevice] 0FB0878D IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoDetachDevice] 75FF0000 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!ExFreePoolWithTag] FF575008 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoFreeWorkItem] 458B0C55 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoDeleteDevice] FC450108 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!KeWaitForSingleObject] 83F84501 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!KeSetEvent] D82B28C4 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!ObfReferenceObject] B60FBB75 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] FC6AE745 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 03C82B59 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 59FC6AF1 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!NlsMbCodePageTag] 4D01C82B IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!RtlInitAnsiString] 6A39EBF4 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!RtlInitUnicodeString] 02C38300 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!sprintf] 8D016A53 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoFreeIrp] 5750E645 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoCancelIrp] 830C55FF IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoAllocateIrp] B60F14C4 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!KeInitializeEvent] 4E8DE745 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoSetCompletionRoutineEx] 77C13BFC IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoInitializeTimer] 59FC6A24 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IofCallDriver] F103C82B IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 8D104D8B IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoSetStartIoAttributes] 8904014C IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoStartPacket] 4D8B104D IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!PoRequestPowerIrp] 01448DF0 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoStopTimer] F0458904 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoStartTimer] 0F04FE83 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoAllocateWorkItem] FFFEA483 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoReleaseCancelSpinLock] F4458BFF IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!KeRemoveEntryDeviceQueue] E9C1C88B IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoQueueWorkItem] E44D8818 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoFreeMdl] E9C1C88B IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 88006A10 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoAllocateMdl] 006AE54D IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 4588C88B IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!memmove] 8D046AE7 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] C150E445 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 885708E9 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoBuildPartialMdl] 55FFE64D IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoAcquireCancelSpinLock] 14C4830C IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!KeTickCount] 5FF0458B IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!KeBugCheckEx] C2C95B5E IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IofCompleteRequest] 8B550010 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoStartNextPacket] 8B5753EC IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 478A0C7D IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!PoCallDriver] 8D3F2473 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 4B8A085F IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 74013C30 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!KeInitializeSpinLock] 74123C1D IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!ZwClose] 50C03319 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!MmHighestUserAddress] 6A4B6A50 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 75FF5304 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[HAL.dll!KeGetCurrentIrql] 76D83B08 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[HAL.dll!KfAcquireSpinLock] 08458903 IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[HAL.dll!KfReleaseSpinLock] 75FF016A IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[HAL.dll!KfRaiseIrql] B0878DFC IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[HAL.dll!KfLowerIrql] FF00000F IAT \SystemRoot\System32\Drivers\at8m8oau.SYS[uSBD.SYS!USBD_CreateConfigurationRequestEx] 6A0C55FF IAT \SystemRoot\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 855CA2F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x3B 0x02 0x6F 0xE4 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x67 0xB8 0xB6 0x54 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD6 0x11 0xB1 0xD1 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x3B 0x02 0x6F 0xE4 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x67 0xB8 0xB6 0x54 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD6 0x11 0xB1 0xD1 ... ---- EOF - GMER 1.0.15 ----

J'ai lancé le live CD DrWeb, mais l'interface a un peu changée par rapport au tuto: j'ai lancé la mise à jour et le scan, mais je ne suis pas sûr d'avoir scané en mode sans échec. Après un très long scan, j'ai obtenu l'écran suivant: capture d'écran Ceci ne correspond pas à ce que j'attendais par rapport au tuto: dois-je réessayer de trouver le mode sans echec et relancer un scan?

Ce matin, déception: DrWeb semblait bloqué; en réalité, il semblait n'avoir quasi pas progressé depuis hier soir! Que faire?

Je viens de re-télécharger DrWeb (au cas où la version précédente aurait été corrompue par un virus) et j'ai relancer une analyse minutieuse (sans heuristique): pour l'instant, ça a l'aire de fonctionner normalement. Est-ce bien cela qu'il convient de faire?

Nous ne sommes hélas pas encore tirés d'affaire! Mais reprenons par le commencement: - j'ai suivi vos indication: j' ai désinstallé Nod 32 avant de lancer Dr Web pour évier les conflits. -En scan rapide, Dr Web n'a rien trouvé - En analyse complète (sans l'option heuristique), j'ai d'abord eu un premier plantage (j'étais alors en mode sans échec avec prise en charge réseau) j'ai relancé un scan (en mode sans échec simple) terriblement long qui a finit par planter au bout de +/- 16h : donc pas de rapport final; mais comme j'avais déjà eu des plantages en fin de scan, j'avais pris la précaution de noter les trois infections détectées: - 2 petits exe uniblue dans c:/system volume information/ restore (sorry, mais je tape sur un Mac et je n'ai pas de back-slash) - le fichier d'installation d'uniblue dans un dossier de backup (on aurait mieux fait de ne jamais l'installer celui-là!) J'ai détruis manuellement ces 3 fichiers, mais après cela, plus moyen de relancer DrWeb: plusieurs essais et plusieurs planages spectaculaires. Pear, je suis confus d'encore vous demander votre aide, mais je ne sais plus trop que faire. Un grand merci d'avance pour toute assistance complémentaire. Cordialement, Philippe

Voici le log d'OTM: All processes killed ========== FILES ========== C:\Documents and Settings\Bénédicte\Application Data\Microsoft\Internet Explorer\Quick Launch\Uniblue RegistryBooster.lnk moved successfully. C:\Documents and Settings\Bénédicte\Bureau\sn registry booster.txt moved successfully. C:\Documents and Settings\Bénédicte\Recent\sn registry booster.lnk moved successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue\RegistryBooster folder moved successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\Third Party Terms folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\xt\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\xt folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\xs\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\xs folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\tr\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\tr folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\se\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\se folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\ru\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\ru folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\pt\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\pt folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\pl\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\pl folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\no\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\no folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\nl\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\nl folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\jp\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\jp folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\it\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\it folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\gr\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\gr folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\fr\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\fr folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\fi\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\fi folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\es\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\es folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\en\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\en folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\dk\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\dk folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\de\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\de folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\br\LC_MESSAGES folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale\br folder moved successfully. C:\Program Files\Uniblue\RegistryBooster\locale folder moved successfully. C:\Program Files\Uniblue\RegistryBooster folder moved successfully. C:\Program Files\Uniblue folder moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Uniblue\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-484763869-1965331169-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Uniblue\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Classes\Installer\Products\8BD4FF909ED774D47BBD19D57B9D8AAC\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8BD4FF909ED774D47BBD19D57B9D8AAC\InstallProperties\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Uniblue\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Anaëlle ->Temp folder emptied: 2466112 bytes ->Temporary Internet Files folder emptied: 174367496 bytes ->Java cache emptied: 12171851 bytes ->FireFox cache emptied: 96980405 bytes ->Flash cache emptied: 18563 bytes User: Bénédicte ->Temp folder emptied: 453568 bytes ->Temporary Internet Files folder emptied: 15236258 bytes ->Java cache emptied: 37496395 bytes ->FireFox cache emptied: 45204023 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 926 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: François ->Temp folder emptied: 43402999 bytes ->Temporary Internet Files folder emptied: 135201488 bytes ->FireFox cache emptied: 62049775 bytes ->Google Chrome cache emptied: 12724574 bytes ->Flash cache emptied: 36343 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 49554 bytes User: LogMeInRemoteUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Philippe ->Temp folder emptied: 58503589 bytes ->Temporary Internet Files folder emptied: 124087739 bytes ->Java cache emptied: 12118713 bytes ->FireFox cache emptied: 47495362 bytes ->Flash cache emptied: 602 bytes User: Thomas ->Temp folder emptied: 1028408 bytes ->Temporary Internet Files folder emptied: 362280906 bytes ->Java cache emptied: 22799755 bytes ->FireFox cache emptied: 49916612 bytes ->Flash cache emptied: 6935 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1139202 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 293121607 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 50377 bytes RecycleBin emptied: 2722 bytes Total Files Cleaned = 1.536,00 mb OTM by OldTimer - Version 3.1.19.0 log created on 11142011_140354 Assez curieusement, Nod32 n'a pas pu se lancer au redemarrage: il ne fonctionne donc pas!

Voici le rapport J'ajoute que j'ai dû désinstaller la barre outil de google qui plantait IE à tout bout de champ.