Attention, faux positif sur le pilote IaStor.sys - Sécurité - Windows & Software
Marsh Posté le 12-11-2009 à 09:44:39
Arf
Encore faut-il lancer manuellement mrt.exe sous system32, non ? Ou il se lance tout seul en tâche de fonds après l'application des updates de WU ?
Marsh Posté le 12-11-2009 à 10:13:55
Seule consolation : il a au moins la décence de prévenir avant de réaliser une action.
Problème : ceux qui ne connaissent pas grand chose en matière de pilotes seront tentés d'obéir aveuglément à la recommandation et de commettre la boulette .
Il y a un truc que je ne pige pas : en mode AHCI, ce n'est pas iastor.sys mais iaahci.sys (ou msahci.sys ou ichxahci.sys selon le cas) qui est utilisé pour le transfert, non ? iastor.sys est bien le pilote utilisé en mode IDE ?
Marsh Posté le 12-11-2009 à 10:50:43
Moi il ne m'a pas prevenu, c'est bien le pb
Ca a ete scan en tache de fond pendant les updates, puis reboot en toute bonne logique puisque les autres patches le necessitaient.
La capture d'ecran a ete realisé après coup, sur un scan lancé manuellement
Quant au pilote, c'est celui qui est utilisé en mode RAID+AHCI sur ma workstation.
J'ai du temporairement repasser en mode Combined IDE pour pouvoir booter et remettre le fichier
Marsh Posté le 12-11-2009 à 11:09:21
Il est possible que l'outil ait fait plus de dégâts qu'il n'en parait avec ton problème.
Une autre personne s'est plaint que son xvid codec et ultravnc ne fonctionnaient plus après le tuesday patch, probablement à cause d'un problème de pilotes virtuels que ces programmes avaient installé. Est-ce que mrt.exe était passé par là ?
C'est bizarre car aucun site n'a fait d'écho depuis deux jours.
Marsh Posté le 12-11-2009 à 21:29:02
@jovial
Peux-tu uploader ton iaStor.sys sur Virustotal et faire un scan pour voir avec les 40 anti-virus en ligne :
http://www.virustotal.com/fr/
Marsh Posté le 13-11-2009 à 13:28:27
Deja fait, tu penses bien
C'est du clean de chez clean.
Confirmé clean aussi chez Symantec
Marsh Posté le 12-11-2009 à 09:35:57
Hello
Une petite info qui peut vous eviter des deboires.
L'outil Microsoft Malicious Software Removal Tool
http://www.microsoft.com/security/ [...] fault.aspx
qui est proposé par defaut dans les updates Windowsupdate de Novembre 2009, a confondu un pilote SATA Intel IaStor.sys avec un logiciel malicieux (Alureon)
Du coup, le pilote est supprimé du disque et si vous rebootez sans ce pilote, vous risquez le Blue Screen 0x0000007C
En repassant temporairement le controlleur disque en mode IDE dans le BIOS, il est normalement possible de booter et de remettre le pilote en place