Infection par trojans C-02.sbi / virtumonde.sci

[Dylav]

Bonjour Philstev, pear,

 

Dès que tu considéreras que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

 

@+

Dylav

[philstev]

Une dernière question:

 

je viens de devoir réinstaller thunderbird qui ne fonctionnait plus; je ne parviens pas à faire la mise à jour d'iTunes (on me dit que la signature du programme n'est pas valide): est-il possible que l'infection dont le PC a été victime ait endommagé certains fichiers, ce qui expliquerait ce genre de problème, ou resterait-il des malwares?

[pear]

Je ne crois pas qu'il reste des malwares.

Lorsque qu'un programme ne fonctionne plus , généralement on désinstalle/réinstalle.

[philstev]

Pear, il y a beaucoup de messages d'erreur: est-il possible que le malware ait dévasté le système et qu'il faille donc le réinstaller?

Modifié le 18 novembre 2011 par philstev

[pear]

Quelles erreurs , concrètement ?

 

On va faire quelques recherches, bien que je ne m'attende pas à grand chose:

 

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Un rapport (RKreport.txt) apparait sur le bureau

montrant les processus infectieux

Copier/Coller le contenu dans la réponse

 

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

 

 

Cliquer surStart scan pour lancer l'analyse

Lorsque l'outil a terminé son travail d'inspection

 

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

 

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

 

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Modifié le 19 novembre 2011 par pear

[philstev]

Des applications qui se ferment inopinément avec un message d'excuse de windows me proposant d'envoyer un rapport à Micrisoft; itunes qui ne s'ouvre plus et que, comme quicktime, je ne parviens pas à réinstaller parce que, me dit un message d'erreur, "la signature n'est pas valide", j'ai aussi dû réinstaller thunderdird qui ne s'ouvrait plus, bref, j'ai l'impression que beaucoup de petites choses ne fonctionnent pas comme elles devraient et je me demande si windows n'a pas été endommagé au cours de l'infection.

 

Le fait que le PC soit désinfecté me donne l'assurance que si je fais un backup de mes données avant réinstallation, je ne risque pas de réimporter des malwares dans une installation propre. S'il est nécessaire, je suis prêt à faire une réinstallation, mais j'aimerais l'éviter dans la mesure du possible: la question est de savoir si je ne vais pas passer plus de temps à essayer de réparer une installation malade que de repartir à zéro.

 

Qu'en pensez-vous?

 

 

 

Oups, je n'avais pas vu la suite de votre message me proposant de faire plus de recherches: je suis vos instructions et je poste les rapports des qu'ils seront établis.

 

Cordialement,

 

 

Philippe

Modifié le 19 novembre 2011 par philstev

[pear]

S'il est nécessaire, je suis prêt à faire une réinstallation

 

Ce qui signifie que vous disposez d'un cd de Windows ?

[philstev]

Oui je dispose du CD d'installation original OEM.

 

Voici le rapport de RK:

 

RogueKiller V6.1.10 [18/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Philippe [Droits d'admin]

Mode: Recherche -- Date : 19/11/2011 16:15:12

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 1 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

Et voici le rapport de TDSKiller:

 

 

16:18:02.0437 2936 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50

16:18:02.0609 2936 ============================================================

16:18:02.0609 2936 Current date / time: 2011/11/19 16:18:02.0609

16:18:02.0609 2936 SystemInfo:

16:18:02.0609 2936

16:18:02.0609 2936 OS Version: 5.1.2600 ServicePack: 3.0

16:18:02.0609 2936 Product type: Workstation

16:18:02.0609 2936 ComputerName: ASROCK

16:18:02.0609 2936 UserName: Philippe

16:18:02.0609 2936 Windows directory: C:\WINDOWS

16:18:02.0609 2936 System windows directory: C:\WINDOWS

16:18:02.0609 2936 Processor architecture: Intel x86

16:18:02.0609 2936 Number of processors: 1

16:18:02.0609 2936 Page size: 0x1000

16:18:02.0609 2936 Boot type: Normal boot

16:18:02.0609 2936 ============================================================

16:18:04.0250 2936 Initialize success

16:18:13.0562 2896 ============================================================

16:18:13.0562 2896 Scan started

16:18:13.0562 2896 Mode: Manual;

16:18:13.0562 2896 ============================================================

16:18:14.0062 2896 Abiosdsk - ok

16:18:14.0109 2896 abp480n5 - ok

16:18:14.0187 2896 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

16:18:14.0203 2896 ACPI - ok

16:18:14.0281 2896 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

16:18:14.0281 2896 ACPIEC - ok

16:18:14.0359 2896 ACSSCR (b6a0f723a54884e77fce0f69083f90c9) C:\WINDOWS\system32\DRIVERS\a38usb.sys

16:18:14.0359 2896 ACSSCR - ok

16:18:14.0406 2896 adpu160m - ok

16:18:14.0468 2896 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

16:18:14.0468 2896 aec - ok

16:18:14.0546 2896 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

16:18:14.0546 2896 AFD - ok

16:18:14.0609 2896 Aha154x - ok

16:18:14.0656 2896 aic78u2 - ok

16:18:14.0703 2896 aic78xx - ok

16:18:14.0765 2896 AliIde - ok

16:18:14.0812 2896 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys

16:18:14.0812 2896 AmdK7 - ok

16:18:14.0859 2896 amsint - ok

16:18:14.0921 2896 asc - ok

16:18:14.0968 2896 asc3350p - ok

16:18:15.0031 2896 asc3550 - ok

16:18:15.0156 2896 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

16:18:15.0156 2896 AsyncMac - ok

16:18:15.0250 2896 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

16:18:15.0250 2896 atapi - ok

16:18:15.0296 2896 Atdisk - ok

16:18:15.0375 2896 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

16:18:15.0375 2896 Atmarpc - ok

16:18:15.0468 2896 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

16:18:15.0468 2896 audstub - ok

16:18:15.0562 2896 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

16:18:15.0562 2896 Beep - ok

16:18:15.0671 2896 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\Drivers\BrScnUsb.sys

16:18:15.0671 2896 BrScnUsb - ok

16:18:15.0703 2896 catchme - ok

16:18:15.0796 2896 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

16:18:15.0796 2896 cbidf2k - ok

16:18:15.0843 2896 cd20xrnt - ok

16:18:15.0890 2896 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

16:18:15.0890 2896 Cdaudio - ok

16:18:15.0984 2896 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

16:18:15.0984 2896 Cdfs - ok

16:18:16.0109 2896 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

16:18:16.0109 2896 Cdrom - ok

16:18:16.0156 2896 Changer - ok

16:18:16.0250 2896 CmdIde - ok

16:18:16.0375 2896 cmuda (297cc8a257cbd3c46bbd675ec5e35cc2) C:\WINDOWS\system32\drivers\cmuda.sys

16:18:16.0390 2896 cmuda - ok

16:18:16.0468 2896 Cpqarray - ok

16:18:16.0531 2896 dac2w2k - ok

16:18:16.0562 2896 dac960nt - ok

16:18:16.0640 2896 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

16:18:16.0640 2896 Disk - ok

16:18:16.0750 2896 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

16:18:16.0765 2896 dmboot - ok

16:18:16.0828 2896 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

16:18:16.0828 2896 dmio - ok

16:18:16.0875 2896 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

16:18:16.0875 2896 dmload - ok

16:18:16.0953 2896 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

16:18:16.0953 2896 DMusic - ok

16:18:17.0062 2896 dpti2o - ok

16:18:17.0109 2896 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

16:18:17.0125 2896 drmkaud - ok

16:18:17.0203 2896 eamon (9309c5c9831203436e64cf2ae605c5d7) C:\WINDOWS\system32\DRIVERS\eamon.sys

16:18:17.0203 2896 eamon - ok

16:18:17.0296 2896 ehdrv (deff87f04ab5f6dd5edf2b80853bbe10) C:\WINDOWS\system32\DRIVERS\ehdrv.sys

16:18:17.0312 2896 ehdrv - ok

16:18:17.0406 2896 epfwtdir (06c65ac0a703cf8eea4f284d901a1550) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys

16:18:17.0406 2896 epfwtdir - ok

16:18:17.0562 2896 EverestDriver (898ad7d508f6ade242d94752e09f4152) C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

16:18:17.0562 2896 EverestDriver - ok

16:18:17.0640 2896 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

16:18:17.0640 2896 Fastfat - ok

16:18:17.0718 2896 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

16:18:17.0718 2896 Fdc - ok

16:18:17.0796 2896 FETNDIS (b6ae399c4bb11966d0ff7a54dc798c0e) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys

16:18:17.0796 2896 FETNDIS - ok

16:18:17.0828 2896 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

16:18:17.0843 2896 Fips - ok

16:18:17.0890 2896 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

16:18:17.0890 2896 Flpydisk - ok

16:18:17.0953 2896 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

16:18:17.0953 2896 FltMgr - ok

16:18:18.0046 2896 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

16:18:18.0046 2896 Fs_Rec - ok

16:18:18.0093 2896 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

16:18:18.0109 2896 Ftdisk - ok

16:18:18.0156 2896 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys

16:18:18.0156 2896 gameenum - ok

16:18:18.0234 2896 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

16:18:18.0234 2896 GEARAspiWDM - ok

16:18:18.0296 2896 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

16:18:18.0296 2896 Gpc - ok

16:18:18.0406 2896 hpn - ok

16:18:18.0484 2896 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

16:18:18.0500 2896 HTTP - ok

16:18:18.0562 2896 i2omgmt - ok

16:18:18.0609 2896 i2omp - ok

16:18:18.0656 2896 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

16:18:18.0656 2896 i8042prt - ok

16:18:18.0718 2896 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

16:18:18.0718 2896 Imapi - ok

16:18:18.0765 2896 ini910u - ok

16:18:18.0812 2896 IntelIde - ok

16:18:18.0875 2896 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

16:18:18.0875 2896 ip6fw - ok

16:18:18.0937 2896 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

16:18:18.0953 2896 IpFilterDriver - ok

16:18:19.0000 2896 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

16:18:19.0000 2896 IpInIp - ok

16:18:19.0078 2896 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

16:18:19.0078 2896 IpNat - ok

16:18:19.0140 2896 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

16:18:19.0140 2896 IPSec - ok

16:18:19.0187 2896 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

16:18:19.0203 2896 IRENUM - ok

16:18:19.0250 2896 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

16:18:19.0250 2896 isapnp - ok

16:18:19.0312 2896 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

16:18:19.0328 2896 Kbdclass - ok

16:18:19.0375 2896 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

16:18:19.0390 2896 kmixer - ok

16:18:19.0453 2896 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

16:18:19.0453 2896 KSecDD - ok

16:18:19.0531 2896 lbrtfdc - ok

16:18:19.0703 2896 LMIInfo (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys

16:18:19.0718 2896 LMIInfo - ok

16:18:19.0796 2896 lmimirr (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys

16:18:19.0812 2896 lmimirr - ok

16:18:19.0875 2896 LMIRfsClientNP - ok

16:18:19.0953 2896 LMIRfsDriver (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys

16:18:19.0953 2896 LMIRfsDriver - ok

16:18:20.0031 2896 lqjtqs - ok

16:18:20.0078 2896 MBAMSwissArmy - ok

16:18:20.0156 2896 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

16:18:20.0171 2896 mnmdd - ok

16:18:20.0265 2896 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

16:18:20.0265 2896 Modem - ok

16:18:20.0328 2896 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

16:18:20.0328 2896 Mouclass - ok

16:18:20.0390 2896 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

16:18:20.0390 2896 MountMgr - ok

16:18:20.0437 2896 mraid35x - ok

16:18:20.0484 2896 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

16:18:20.0500 2896 MRxDAV - ok

16:18:20.0609 2896 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

16:18:20.0609 2896 MRxSmb - ok

16:18:20.0703 2896 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

16:18:20.0703 2896 Msfs - ok

16:18:20.0750 2896 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

16:18:20.0750 2896 MSKSSRV - ok

16:18:20.0781 2896 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

16:18:20.0796 2896 MSPCLOCK - ok

16:18:20.0843 2896 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

16:18:20.0843 2896 MSPQM - ok

16:18:20.0906 2896 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

16:18:20.0906 2896 mssmbios - ok

16:18:20.0968 2896 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

16:18:20.0968 2896 Mup - ok

16:18:21.0046 2896 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

16:18:21.0046 2896 NDIS - ok

16:18:21.0125 2896 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

16:18:21.0125 2896 NdisTapi - ok

16:18:21.0171 2896 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

16:18:21.0171 2896 Ndisuio - ok

16:18:21.0218 2896 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

16:18:21.0218 2896 NdisWan - ok

16:18:21.0296 2896 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

16:18:21.0296 2896 NDProxy - ok

16:18:21.0390 2896 NEOFLTR_650_16339 (94384e1d947fef74e30d6adbd95e1f82) C:\WINDOWS\system32\Drivers\NEOFLTR_650_16339.SYS

16:18:21.0390 2896 NEOFLTR_650_16339 - ok

16:18:21.0437 2896 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

16:18:21.0437 2896 NetBIOS - ok

16:18:21.0484 2896 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

16:18:21.0484 2896 NetBT - ok

16:18:21.0593 2896 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

16:18:21.0593 2896 Npfs - ok

16:18:21.0656 2896 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

16:18:21.0671 2896 Ntfs - ok

16:18:21.0765 2896 NTSIM (aa56a73370f0a29bcb8aff177b6c68f8) C:\WINDOWS\System32\ntsim.sys

16:18:21.0781 2896 NTSIM - ok

16:18:21.0875 2896 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

16:18:21.0875 2896 Null - ok

16:18:21.0984 2896 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

16:18:21.0984 2896 NwlnkFlt - ok

16:18:22.0062 2896 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

16:18:22.0062 2896 NwlnkFwd - ok

16:18:22.0187 2896 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

16:18:22.0187 2896 Parport - ok

16:18:22.0250 2896 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

16:18:22.0250 2896 PartMgr - ok

16:18:22.0281 2896 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

16:18:22.0281 2896 ParVdm - ok

16:18:22.0343 2896 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

16:18:22.0343 2896 PCI - ok

16:18:22.0390 2896 PCIDump - ok

16:18:22.0437 2896 PCIIde - ok

16:18:22.0484 2896 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

16:18:22.0484 2896 Pcmcia - ok

16:18:22.0546 2896 PDCOMP - ok

16:18:22.0578 2896 PDFRAME - ok

16:18:22.0625 2896 PDRELI - ok

16:18:22.0687 2896 PDRFRAME - ok

16:18:22.0718 2896 perc2 - ok

16:18:22.0765 2896 perc2hib - ok

16:18:22.0890 2896 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

16:18:22.0890 2896 PptpMiniport - ok

16:18:22.0937 2896 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

16:18:22.0953 2896 PSched - ok

16:18:23.0000 2896 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

16:18:23.0000 2896 Ptilink - ok

16:18:23.0062 2896 ql1080 - ok

16:18:23.0109 2896 Ql10wnt - ok

16:18:23.0156 2896 ql12160 - ok

16:18:23.0203 2896 ql1240 - ok

16:18:23.0234 2896 ql1280 - ok

16:18:23.0296 2896 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

16:18:23.0296 2896 RasAcd - ok

16:18:23.0343 2896 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

16:18:23.0359 2896 Rasl2tp - ok

16:18:23.0390 2896 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

16:18:23.0406 2896 RasPppoe - ok

16:18:23.0437 2896 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

16:18:23.0437 2896 Raspti - ok

16:18:23.0484 2896 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

16:18:23.0500 2896 Rdbss - ok

16:18:23.0546 2896 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

16:18:23.0546 2896 RDPCDD - ok

16:18:23.0640 2896 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

16:18:23.0656 2896 RDPWD - ok

16:18:23.0718 2896 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

16:18:23.0718 2896 redbook - ok

16:18:23.0859 2896 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

16:18:23.0859 2896 Secdrv - ok

16:18:23.0937 2896 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

16:18:23.0937 2896 serenum - ok

16:18:23.0968 2896 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

16:18:23.0984 2896 Serial - ok

16:18:24.0093 2896 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

16:18:24.0109 2896 Sfloppy - ok

16:18:24.0171 2896 Simbad - ok

16:18:24.0250 2896 Sparrow - ok

16:18:24.0296 2896 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

16:18:24.0296 2896 splitter - ok

16:18:24.0421 2896 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\WINDOWS\System32\Drivers\sptd.sys

16:18:24.0421 2896 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9

16:18:24.0421 2896 sptd ( LockedFile.Multi.Generic ) - warning

16:18:24.0421 2896 sptd - detected LockedFile.Multi.Generic (1)

16:18:24.0468 2896 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

16:18:24.0468 2896 sr - ok

16:18:24.0562 2896 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

16:18:24.0578 2896 Srv - ok

16:18:24.0656 2896 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

16:18:24.0656 2896 swenum - ok

16:18:24.0703 2896 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

16:18:24.0703 2896 swmidi - ok

16:18:24.0765 2896 symc810 - ok

16:18:24.0796 2896 symc8xx - ok

16:18:24.0875 2896 sym_hi - ok

16:18:24.0937 2896 sym_u3 - ok

16:18:25.0031 2896 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

16:18:25.0031 2896 sysaudio - ok

16:18:25.0156 2896 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

16:18:25.0171 2896 Tcpip - ok

16:18:25.0218 2896 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

16:18:25.0234 2896 TDPIPE - ok

16:18:25.0281 2896 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

16:18:25.0281 2896 TDTCP - ok

16:18:25.0343 2896 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

16:18:25.0343 2896 TermDD - ok

16:18:25.0421 2896 TosIde - ok

16:18:25.0468 2896 TrueSight - ok

16:18:25.0593 2896 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

16:18:25.0593 2896 TuneUpUtilitiesDrv - ok

16:18:25.0640 2896 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

16:18:25.0640 2896 Udfs - ok

16:18:25.0703 2896 ultra - ok

16:18:25.0765 2896 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

16:18:25.0765 2896 Update - ok

16:18:25.0843 2896 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

16:18:25.0843 2896 usbccgp - ok

16:18:25.0921 2896 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

16:18:25.0921 2896 usbehci - ok

16:18:25.0968 2896 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

16:18:25.0968 2896 usbhub - ok

16:18:26.0031 2896 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

16:18:26.0031 2896 usbprint - ok

16:18:26.0093 2896 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

16:18:26.0109 2896 USBSTOR - ok

16:18:26.0156 2896 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

16:18:26.0156 2896 usbuhci - ok

16:18:26.0203 2896 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

16:18:26.0203 2896 VgaSave - ok

16:18:26.0281 2896 viaagp1 (0e3e3fae3a0a58b8d936a8e841a17d16) C:\WINDOWS\system32\DRIVERS\viaagp1.sys

16:18:26.0296 2896 viaagp1 - ok

16:18:26.0390 2896 viagfx (3bcc43e2225851e0aef2a8c27ce420ea) C:\WINDOWS\system32\DRIVERS\vtmini.sys

16:18:26.0390 2896 viagfx - ok

16:18:26.0437 2896 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys

16:18:26.0437 2896 ViaIde - ok

16:18:26.0484 2896 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

16:18:26.0484 2896 VolSnap - ok

16:18:26.0562 2896 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

16:18:26.0578 2896 Wanarp - ok

16:18:26.0609 2896 WDICA - ok

16:18:26.0671 2896 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

16:18:26.0671 2896 wdmaud - ok

16:18:26.0937 2896 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

16:18:26.0937 2896 WudfPf - ok

16:18:27.0062 2896 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

16:18:27.0156 2896 \Device\Harddisk0\DR0 - ok

16:18:27.0171 2896 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1

16:18:27.0187 2896 \Device\Harddisk1\DR1 - ok

16:18:27.0218 2896 Boot (0x1200) (e0c43337d9201a05b8b96f10894e8200) \Device\Harddisk0\DR0\Partition0

16:18:27.0218 2896 \Device\Harddisk0\DR0\Partition0 - ok

16:18:27.0234 2896 Boot (0x1200) (1aaebbe6ec33b5bd6711e9ea020bd515) \Device\Harddisk1\DR1\Partition0

16:18:27.0234 2896 \Device\Harddisk1\DR1\Partition0 - ok

16:18:27.0250 2896 ============================================================

16:18:27.0250 2896 Scan finished

16:18:27.0250 2896 ============================================================

16:18:27.0281 1320 Detected object count: 1

16:18:27.0281 1320 Actual detected object count: 1

16:18:49.0593 1320 sptd ( LockedFile.Multi.Generic ) - skipped by user

16:18:49.0593 1320 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

16:19:44.0421 2228 Deinitialize success

[pear]

Rien dans ces 2 rapports.

 

Puisque vous disposez du cd Windows, je vous propose une réparation sans pertes.

 

Réparer Xp sans perdre ses données ni les logiciels installés.

ou d'après JC Bellamy:

Démarrer le PC depuis le CD de Windows.

La procédure demande si on veut

- installer Windows.

- réparer ou récupérer Windows.

 

Répondre "Installer" (touche <Entrée>)

 

Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici).

 

La procédure d'installation examine alors la machine.

 

Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte.

Il est alors demandé si on veut

- réparer Windows

- faire une nouvelle installation

 

Répondre "Réparer" (touche R)

 

Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique.

 

MAIS tout ce qui existe sera CONSERVÉ intégralement.

Seuls les fichiers du système seront remplacés.

Par exemple tous les comptes utilisateurs précédemment définis sont maintenus.

Toutes les applications installées, les personnalisations de Windows sont intégralement conservées.

 

ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères).

 

Si vous avez perdu ou oublié votre clé:

Copier/Coller dans le bloc notes, enregistrer sous..key.vbs

Doble clic pour le lancer

WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId"))

Function GetKey(rpk)

i=28

szPossibleChars="BCDFGHJKMPQRTVWXY2346789"

Do

dwAccumulator=0:j=14

Do

dwAccumulator=dwAccumulator*256

dwAccumulator=dwAccumulator+rpk(j+52)

rpk(j+52)=(dwAccumulator\24)and 255

dwAccumulator=dwAccumulator Mod 24

j=j-1

Loop While j>=0

i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey

if(((29-i)Mod 6)=0)and(i<>-1)then

i=i-1:szProductKey="-"&szProductKey

End If

Loop While i>=0

GetKey=szProductKey

End Function

Modifié le 19 novembre 2011 par pear

[philstev]

La réparation d' XP sans perdre les données ne se passe pas bien:

 

lors du processus d'installation, j'ai reçu le message suivant: "le fichier msh263 n'a pas été copié correctement. Le fichier que le programme d'installation a placé sur votre disque dur n'est pas une image système valide de windows XP. Si vous installez à partir d'un cd rom, il y a peut-être un problème avec le cd rom de windows xp"

 

J'insiste sur le fait que le cd d'installation est un cd windows d'origine et qu'il est intact.

 

Lors d'une deuxième tentative, j'ai eu le message suivant:

 

"le programme d'installation ne peut pas copier le fichier modem.sys."

 

Dois-je finalement formater complètement après avoir fait tous les backups nécessaires?