Sujet Précédent Sujet Suivant

Windows Seven, crashs puis bloqué par mdp

Fermé
Queldas - Modifié par Queldas le 1/10/2013 à 19:40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 7 oct. 2013 à 00:50
Bonjour

Mon ordinateur se bloque depuis hier. L'écran et figé et joue en continue une note stridente. Ca me l'a fait deux fois de suite a 10 minutes d'intervalle ou je ne peut que redémarrer au bouton de fascade. Alors j'ai coupé toute les applications au 3eme redémarrage, j'ai coupé internet et j'ai lancé des analyses avec adwcleaner, d'avast et malwarebytes, aucun logiciel malveillant. Mais je n'avais plus d'internet en réparant ma connexion après ça, je ne pouvais même pas accéder a mon routeur via 192.168.1.1 alors que tout était branché sous tension etc ... (une histoire de refus de la part du proxy) et encore une fois de très nombreux crashs.

Cette nuit j'ai laissé tourné l'ordi avec malwarebytes et avast en scan minutieux et ce matin en l'allumant j'étais sur une demande de mdp de la part de windows (alors que mon pc ne demande jamais le mdp et qu'aucun de mes mdp habituel ne marchent)

J'ai donc ré installer entièrement Seven et re-installé le minimum vital, puis fait toute les MaJs.

Tout remarche mais je me dis que ça va pas durer et qu'il faudrait faire un petit check-up et peut-être prendre connaissance de mesures pour ne plus que ça arrive (j'ai souvent ce genre de tuile, c'est ce qui m'a motivé a acheter un cd d'installation de Windows pour dépanner)
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Queldas
2 oct. 2013 à 12:42
Une idée ?
Si possible avant que je sois a nouveau bloqué sur la fenêtre de mdp.
0
Réponse 2 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 oct. 2013 à 13:25
Salut,

ça sent le problème matériel.
Fais le test des ram avec memtest 86+ https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/ pour voir, pour commencer.
Pour le reste du matos ....
A+
0
Queldas
2 oct. 2013 à 15:16
J'ai pas de disque amovible pour le lancer par un boot ...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 oct. 2013 à 15:42
ah ben c'est balot :)
0
Queldas
2 oct. 2013 à 16:11
La version d'avant détecte pas d'erreur pour l'instant mais ils disent qu'elle pas fiable ...
Enfin c'est pas un problème de RAM qui active un mot de passe inconnu
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 oct. 2013 à 16:12
et c'est pas windose qui va faire ceci : L'écran et figé et joue en continue une note stridente
0
Queldas
2 oct. 2013 à 16:28
Les deux sont problématique mais l'apparition du mdp et quand même plus préoccupante, surtout si les deux ont la même origine (vu qu'ils apparaissent tout 2 au même moment)
0
Réponse 3 / 21
Queldas
2 oct. 2013 à 22:17
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 3.000000 GHz
Memory total: 4293451776, free: 2356572160

Downloaded database version: v2013.10.02.11
Downloaded database version: v2013.09.30.01
=======================================
Initializing...
------------ Kernel report ------------
10/02/2013 21:56:19
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\vmbus.sys
\SystemRoot\system32\drivers\winhv.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\System32\Drivers\aswVmm.sys
\SystemRoot\System32\Drivers\aswRvrt.sys
\SystemRoot\system32\DRIVERS\dtsoftbus01.sys
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\aswSnx.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\Drivers\aswTdi.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\Drivers\aswrdr2.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\System32\Drivers\aswSP.SYS
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\amdppm.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\nvmf6264.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\drivers\mouclass.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\usbccgp.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\dc3d.sys
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\drivers\hidusb.sys
\SystemRoot\system32\drivers\HIDCLASS.SYS
\SystemRoot\system32\drivers\kbdhid.sys
\SystemRoot\system32\DRIVERS\NuidFltr.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\point64.sys
\SystemRoot\system32\drivers\USBSTOR.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\??\C:\Windows\system32\drivers\aswMonFlt.sys
\SystemRoot\System32\Drivers\aswFsBlk.SYS
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\DRIVERS\cdfs.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk4\DR4
Upper Device Object: 0xfffffa80059a0060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000082\
Lower Device Object: 0xfffffa800597fb60
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR3
Upper Device Object: 0xfffffa800599f060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000081\
Lower Device Object: 0xfffffa800597e4f0
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR2
Upper Device Object: 0xfffffa8005984060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000080\
Lower Device Object: 0xfffffa8005499060
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xfffffa8005980060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000007f\
Lower Device Object: 0xfffffa800549d060
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa800450e410
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-3\
Lower Device Object: 0xfffffa80043cb680
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa800450e410, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800450fb90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800450e410, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80043cc520, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa80043cb680, DeviceName: \Device\Ide\IdeDeviceP2T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 8EC08EB

Partition information:

Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 273715407
Partition file system is NTFS
Partition is bootable

Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 273717248 Numsec = 351422464

Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 320072933376 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-625122448-625142448)...
Done!
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xfffffa8005980060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8005980b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8005980060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800549d060, DeviceName: \Device\0000007f\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 2, DevicePointer: 0xfffffa8005984060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8005984b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8005984060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8005499060, DeviceName: \Device\00000080\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xfffffa800599f060, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800599fb90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800599f060, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800597e4f0, DeviceName: \Device\00000081\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xfffffa80059a0060, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80059a0b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80059a0060, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800597fb60, DeviceName: \Device\00000082\, DriverName: \Driver\USBSTOR\
------------ End ----------
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$R99QSVM.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RAWMHXJ.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RLYWE00.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RM6C3EO.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$R0K7AZR.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$R0QMO1E.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$R1HDFZP.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$REPYDNX.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$REZ6XVY.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RF1S2N4.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RFFJ8U1.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RFUTKCO.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RG9UH5L.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RGRDNYZ.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RSQKMLW.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RU3KDVT.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RUB5FKB.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RUHCZYN.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RV3N0SX.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RZ8IFNJ.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RPLHT8G.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RQQ23X3.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RIFJLTI.jpg --> [Extension.Mismatch]
Infected: C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RDA2OFA.jpg --> [Extension.Mismatch]
Scan finished
Creating System Restore point...
Cleaning up...
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_63_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 3.000000 GHz
Memory total: 4293451776, free: 3364917248

=======================================
0
Réponse 4 / 21
Queldas
Modifié par Queldas le 2/10/2013 à 22:19
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.10.02.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Queldas :: QUELDAS-PC [administrator]

02/10/2013 21:56:23
mbar-log-2013-10-02 (21-56-23).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 226858
Time elapsed: 10 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 24
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$R99QSVM.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RAWMHXJ.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RLYWE00.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RM6C3EO.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$R0K7AZR.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$R0QMO1E.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$R1HDFZP.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$REPYDNX.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$REZ6XVY.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RF1S2N4.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RFFJ8U1.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RFUTKCO.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RG9UH5L.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RGRDNYZ.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RSQKMLW.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RU3KDVT.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RUB5FKB.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RUHCZYN.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RV3N0SX.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RZ8IFNJ.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RPLHT8G.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RQQ23X3.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RIFJLTI.jpg (Extension.Mismatch) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-21-1918566329-1994387332-3789626236-1000\$RDA2OFA.jpg (Extension.Mismatch) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 oct. 2013 à 22:23
Ah y'avait des merdouilles quand même ...


▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

Si tu es sur Windows XP, laisse-le installer la console de récupération.

▶ Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
0
Réponse 6 / 21
Queldas
2 oct. 2013 à 23:31
Ouais je les avait vu déjà avec malwarebyte mais je pensais que c'était des fichiers temporaire qui était perçu comme nuisible car ils étaient incomplet, sur le net j'avais vu que c'était des "faux nuisibles" donc je les avais laissé (j'ai eu tord du coup ?)

Voilà pour le rapport :
ComboFix 13-10-01.03 - Queldas 02/10/2013 23:05:25.1.2 - x64
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.4095.2408 [GMT 2:00]
Lancé depuis: c:\users\Queldas\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-09-02 au 2013-10-02 ))))))))))))))))))))))))))))))))))))
.
.
2013-10-02 21:12 . 2013-10-02 21:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-10-02 21:11 . 2013-10-02 21:11 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3A6C2A44-D49D-4F98-A1B8-45F43EBBD061}\offreg.dll
2013-10-02 19:56 . 2013-10-02 20:11 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable)
2013-10-02 13:11 . 2013-10-02 13:12 -------- d-----w- c:\program files\WinRAR
2013-10-01 19:30 . 2013-10-01 19:30 -------- d-----w- c:\windows\system32\SPReview
2013-10-01 19:30 . 2013-10-01 19:30 -------- d-----w- c:\windows\system32\EventProviders
2013-10-01 18:25 . 2010-11-20 13:33 299392 ----a-w- c:\windows\system32\mcupdate_GenuineIntel.dll
2013-10-01 18:24 . 2010-11-20 13:27 625664 ----a-w- c:\windows\system32\mscms.dll
2013-10-01 18:23 . 2010-11-20 13:27 243712 ----a-w- c:\windows\system32\taskbarcpl.dll
2013-10-01 18:22 . 2010-11-20 13:27 249856 ----a-w- c:\program files\Common Files\System\msadc\msdarem.dll
2013-10-01 18:21 . 2010-11-20 12:59 3072 ----a-w- c:\windows\system32\drivers\fr-FR\serscan.sys.mui
2013-10-01 18:21 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll
2013-10-01 18:21 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll
2013-10-01 18:21 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\sqmapi.dll
2013-10-01 18:21 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2013-10-01 18:21 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2013-10-01 18:21 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2013-10-01 18:20 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2013-10-01 18:20 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2013-10-01 18:20 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2013-10-01 12:33 . 2008-07-31 08:41 68616 ----a-w- c:\windows\SysWow64\XAPOFX1_1.dll
2013-10-01 12:33 . 2008-07-31 08:40 509448 ----a-w- c:\windows\SysWow64\XAudio2_2.dll
2013-10-01 12:33 . 2008-07-12 06:18 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll
2013-10-01 12:33 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll
2013-10-01 12:33 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll
2013-10-01 12:32 . 2013-10-01 12:32 -------- d-sh--w- c:\windows\SysWow64\AI_RecycleBin
2013-10-01 12:26 . 2013-10-02 12:08 -------- d-----w- c:\programdata\PMB Files
2013-10-01 12:25 . 2013-10-01 12:25 -------- d-----w- c:\program files (x86)\Pando Networks
2013-10-01 12:25 . 2013-10-01 12:32 -------- d-----w- C:\Jeux
2013-10-01 12:13 . 2013-10-01 12:13 -------- d-----w- c:\program files\Microsoft Mouse and Keyboard Center
2013-10-01 12:12 . 2010-08-12 09:46 758272 ----a-w- c:\windows\system32\cohelper.dll
2013-10-01 12:12 . 2010-08-09 20:33 11164 ----a-w- c:\windows\system32\drivers\nvphy.bin
2013-10-01 12:09 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2013-10-01 12:09 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2013-10-01 12:09 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2013-10-01 12:04 . 2013-09-19 20:52 -------- d-----w- c:\program files (x86)\Tor Browser
2013-10-01 11:59 . 2013-03-28 17:02 3376640 ----a-w- c:\windows\system32\BootMan.exe
2013-10-01 11:59 . 2013-03-07 07:49 16256 ----a-w- c:\windows\system32\EuEpmGdi.dll
2013-10-01 11:59 . 2013-03-07 07:49 19840 ----a-w- c:\windows\SysWow64\EuEpmGdi.dll
2013-10-01 11:59 . 2013-04-11 12:10 2498216 ----a-w- c:\windows\SysWow64\BootMan.exe
2013-10-01 11:59 . 2013-03-07 07:49 9160 ----a-w- c:\windows\SysWow64\EuGdiDrv.sys
2013-10-01 11:59 . 2013-03-07 07:49 87112 ----a-w- c:\windows\SysWow64\setupempdrv03.exe
2013-10-01 11:59 . 2013-03-07 07:49 13896 ----a-w- c:\windows\SysWow64\epmntdrv.sys
2013-10-01 11:59 . 2013-03-07 07:49 9800 ----a-w- c:\windows\system32\EuGdiDrv.sys
2013-10-01 11:59 . 2013-03-07 07:49 17480 ----a-w- c:\windows\system32\epmntdrv.sys
2013-10-01 11:59 . 2013-03-07 07:49 100936 ----a-w- c:\windows\system32\setupempdrvx64.exe
2013-10-01 11:59 . 2013-10-01 11:59 -------- d-----w- c:\program files (x86)\EaseUS
2013-10-01 11:58 . 2013-10-01 11:58 -------- d-----w- c:\program files (x86)\FileZilla FTP Client
2013-10-01 11:53 . 2013-10-01 11:53 -------- d-----w- c:\program files (x86)\VideoLAN
2013-10-01 11:51 . 2013-10-01 11:51 -------- d-----w- c:\programdata\MindGems
2013-10-01 11:51 . 2013-10-01 11:51 -------- d-----w- c:\program files (x86)\Folder Size
2013-10-01 11:50 . 2013-10-01 11:50 -------- d-----w- c:\windows\system32\appmgmt
2013-10-01 11:47 . 2013-10-01 11:47 -------- d-----w- c:\program files\HoneyView3
2013-10-01 11:44 . 2013-10-01 11:44 -------- d-----w- c:\program files (x86)\ntouch_ntouch_2.0_anglais_321720
2013-10-01 11:42 . 2013-10-01 11:42 283064 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-10-01 11:42 . 2013-10-01 11:42 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite
2013-10-01 11:41 . 2013-10-02 13:13 -------- d-----w- c:\programdata\DAEMON Tools Lite
2013-10-01 11:40 . 2013-10-01 11:40 -------- d-----w- c:\program files (x86)\WinHTTrack
2013-10-01 11:38 . 2013-10-01 11:38 -------- d-----w- c:\program files (x86)\Gadwin Systems
2013-10-01 11:35 . 2013-10-01 11:37 -------- d-----w- c:\program files (x86)\Scribus 1.4.3
2013-10-01 11:33 . 2013-10-01 11:34 -------- d-----w- c:\program files (x86)\Audacity
2013-10-01 11:32 . 2013-10-01 11:32 -------- d-----w- c:\program files (x86)\Ant Renamer
2013-10-01 11:30 . 2013-10-01 11:30 -------- d-----w- c:\program files\CCleaner
2013-10-01 11:22 . 2013-10-01 11:22 -------- d-----w- c:\programdata\Malwarebytes
2013-10-01 11:22 . 2013-10-01 11:22 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-10-01 11:22 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-10-01 11:18 . 2013-10-01 11:18 -------- d-----w- c:\program files (x86)\Wise
2013-10-01 11:02 . 2013-10-01 11:02 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2013-10-01 10:13 . 2013-10-01 10:13 -------- d-----w- c:\windows\SysWow64\Wat
2013-10-01 10:13 . 2013-10-01 10:13 -------- d-----w- c:\windows\system32\Wat
2013-10-01 09:46 . 2013-08-30 07:48 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-10-01 09:46 . 2013-08-30 07:48 378944 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-10-01 09:46 . 2013-08-30 07:48 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-10-01 09:46 . 2013-08-30 07:48 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-10-01 09:46 . 2013-08-30 07:48 1030952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-10-01 09:46 . 2013-08-30 07:48 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-10-01 09:46 . 2013-08-30 07:48 204880 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-10-01 09:45 . 2013-08-30 07:48 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-09-30 22:41 . 2013-10-01 09:56 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-30 22:41 . 2013-10-01 09:56 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-09-30 22:41 . 2013-09-30 22:41 -------- d-----w- c:\windows\SysWow64\Macromed
2013-09-30 22:41 . 2013-09-30 22:41 -------- d-----w- c:\windows\system32\Macromed
2013-09-30 22:31 . 2013-10-02 10:33 -------- d-----w- c:\users\UpdatusUser
2013-09-30 22:31 . 2013-10-02 20:11 -------- d-----w- c:\programdata\NVIDIA
2013-09-30 22:31 . 2013-09-30 22:31 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2013-09-30 22:30 . 2013-09-12 07:25 6599968 ----a-w- c:\windows\system32\nvcpl.dll
2013-09-30 22:30 . 2013-09-12 07:25 3452192 ----a-w- c:\windows\system32\nvsvc64.dll
2013-09-30 22:30 . 2013-09-12 07:25 920864 ----a-w- c:\windows\system32\nvvsvc.exe
2013-09-30 22:30 . 2013-09-12 07:25 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-09-30 22:30 . 2013-09-12 07:25 2559776 ----a-w- c:\windows\system32\nvsvcr.dll
2013-09-30 22:30 . 2013-09-12 07:25 219424 ----a-w- c:\windows\system32\nvmctray.dll
2013-09-30 22:30 . 2013-09-17 20:22 61216 ----a-w- c:\windows\system32\OpenCL.dll
2013-09-30 22:30 . 2013-09-17 20:22 53024 ----a-w- c:\windows\SysWow64\OpenCL.dll
2013-09-30 22:30 . 2013-09-30 22:30 -------- d-----w- c:\programdata\NVIDIA Corporation
2013-09-30 22:30 . 2013-10-01 12:12 -------- d-----w- c:\program files\NVIDIA Corporation
2013-09-30 22:26 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2013-09-30 22:12 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2013-09-30 22:12 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2013-09-30 22:12 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2013-09-30 22:12 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2013-09-30 22:12 . 2010-09-30 10:41 100864 ----a-w- c:\windows\system32\fontsub.dll
2013-09-30 22:12 . 2010-09-30 06:47 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
2013-09-30 22:11 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
2013-09-30 22:11 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
2013-09-30 22:11 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
2013-09-30 22:11 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2013-09-30 22:11 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
2013-09-30 22:11 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2013-09-30 22:11 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2013-09-30 22:06 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2013-09-30 22:06 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2013-09-30 22:06 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2013-09-30 22:06 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2013-09-30 22:06 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2013-09-30 22:04 . 2013-09-30 21:31 -------- d-----w- c:\windows\Panther
2013-09-30 22:01 . 2011-02-18 10:51 31232 ----a-w- c:\windows\system32\prevhost.exe
2013-09-30 22:00 . 2013-02-15 06:06 3717632 ----a-w- c:\windows\system32\mstscax.dll
2013-09-30 22:00 . 2013-02-15 04:37 3217408 ----a-w- c:\windows\SysWow64\mstscax.dll
2013-09-30 22:00 . 2013-02-15 06:02 158720 ----a-w- c:\windows\system32\aaclient.dll
2013-09-30 22:00 . 2013-02-15 04:34 131584 ----a-w- c:\windows\SysWow64\aaclient.dll
2013-09-30 22:00 . 2013-02-15 06:08 44032 ----a-w- c:\windows\system32\tsgqec.dll
2013-09-30 22:00 . 2013-02-15 03:25 36864 ----a-w- c:\windows\SysWow64\tsgqec.dll
2013-09-30 21:58 . 2013-01-04 05:46 215040 ----a-w- c:\windows\system32\winsrv.dll
2013-09-30 21:57 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2013-09-30 21:56 . 2012-11-22 05:44 800768 ----a-w- c:\windows\system32\usp10.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-01 20:56 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2013-10-01 20:56 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="c:\program files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe" [2012-05-13 493776]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2013-08-01 3673696]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys;c:\windows\SYSNATIVE\epmntdrv.sys [x]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys;c:\windows\SYSNATIVE\EuGdiDrv.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
S3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-30 09:56]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\
FF - ExtSQL: 2013-10-01 11:45; ***@***; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-10-01 16:08; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-10-01 16:27; ***@***; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\***@***
FF - ExtSQL: 2013-10-01 16:28; ***@***; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\***@***
FF - ExtSQL: 2013-10-01 16:50; feca4b87-3be4-43da-a1b1-137c24220968@jetpack; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\***@***
FF - ExtSQL: 2013-10-01 16:53; {dc572301-7619-498c-a57d-39143191b318}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF - ExtSQL: 2013-10-01 16:53; {c07d1a49-9894-49ff-a594-38960ede8fb9}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{c07d1a49-9894-49ff-a594-38960ede8fb9}.xpi
FF - ExtSQL: 2013-10-01 16:53; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2013-10-01 16:53; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - ExtSQL: 2013-10-01 16:53; {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF - ExtSQL: 2013-10-01 16:53; {37fa1426-b82d-11db-8314-0800200c9a66}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}.xpi
FF - ExtSQL: 2013-10-01 16:53; {097d3191-e6fa-4728-9826-b533d755359d}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF - ExtSQL: 2013-10-01 16:53; ***@***; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\***@***
FF - ExtSQL: 2013-10-01 16:53; ***@***; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\***@***
FF - ExtSQL: 2013-10-01 16:53; ***@***; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\***@***
FF - ExtSQL: 2013-10-01 16:53; ***@***; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\***@***
FF - ExtSQL: 2013-10-01 17:58; {75CEEE46-9B64-46f8-94BF-54012DE155F0}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi
FF - ExtSQL: 2013-10-01 17:58; ***@***; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\***@***
FF - ExtSQL: 2013-10-01 18:15; multilinks@plugin; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\***@***
FF - ExtSQL: 2013-10-02 00:12; {EDA7B1D7-F793-4e03-B074-E6F303317FB0}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi
FF - ExtSQL: 2013-10-02 13:54; {f154a53f-654b-4e52-9544-fd51a0e82edd}; c:\users\Queldas\AppData\Roaming\Mozilla\Firefox\Profiles\k99o0hcm.default\extensions\{f154a53f-654b-4e52-9544-fd51a0e82edd}.xpi
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-10-02 23:22:17
ComboFix-quarantined-files.txt 2013-10-02 21:22
.
Avant-CF: 51 563 921 408 octets libres
Après-CF: 51 619 794 944 octets libres
.
- - End Of File - - F2341C36AFA8BC29AFB1ACAC27A3F109
A36C5E4F47E84449FF07ED3517B43A31
0
Réponse 7 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2013 à 00:06
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\epmntdrv.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.


0
Réponse 8 / 21
Queldas
3 oct. 2013 à 12:44
https://www.virustotal.com/fr/file/27f82be1b9d83afeaa7603eec9203a7e563b2fffb7f81510122fce5f686913c6/analysis/1380796957/
0
Réponse 9 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 3/10/2013 à 13:23
Télécharger Part_Look ici : http://www.archive-host.com

Enregistrez-le sur le bureau , lancez-le , puis cliquez sur « Look »

Hébergez le rapport Part_Look.txt qui apparaîtra sur le bureau sur https://www.cjoint.com/ et donnez le lien obtenu dans la réponse sur le forum où vous vous faites aider.

.::. Contributeur Sécurité .::.
0
Réponse 10 / 21
Queldas
3 oct. 2013 à 13:32
http://cjoint.com/?CJdnFYsQx8c
0
Réponse 11 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2013 à 13:52
niveau partitions ça a l'air ok, on aurait pu penser un tdl4 dans une partition cachée ...
0
Réponse 12 / 21
Queldas
3 oct. 2013 à 14:28
Bah surtout que j'ai ré-installé seven par dessus l'autre, et avec la création du windows.old ... Pas très propre comme RaZ. Si j'avais eu quelque chose sur le seven d'avant j'aurais dû le retrouver sur celui-là je pense
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 oct. 2013 à 14:30
salut étant concepteur de part_look je me permets d'en placer une

si tu as une autre partition infectée , la reinstallation de windows n'y changera rien ,
0
Queldas
3 oct. 2013 à 15:10
C'est ce que je disais :p
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 oct. 2013 à 15:48
en l'occurence , y'en a pas ^^

il a quel age le pc ?
0
Queldas
4 oct. 2013 à 00:19
3-4 ans
0
Réponse 13 / 21
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 oct. 2013 à 14:29
mouais ... chelou tout ça.
0
Queldas
3 oct. 2013 à 15:14
Si mon pc n'a rien, ça aurait pu venir de l'extérieur ?
Je sais pas. Un type qui se serait branché sur mon pc.
0
Queldas
3 oct. 2013 à 15:17
Ça fait un peu hacker du dimanche quoi. Coupure du net, activation d'un mdp. C'est pas bien méchant, mais ça fait chier quoi.
0
Réponse 14 / 21
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
4 oct. 2013 à 11:45
et donc pour mot de passe , puisque tu n'en as pas mis , tu as juste fait "entrée" ?
0
Réponse 15 / 21
Queldas
4 oct. 2013 à 13:31
Nan. J'ai essayé tout les mdps dont je me sert mais rien, j'étais bloqué a la porte quoi. Ce que j'ai fais c'est que j'ai ré installé seven par le cd d'installation en boot via le bios. De cette manière pas de lancement de windows, pas de demande de mot de passe. Le nouveau seven a écrasé l'ancien et plus de mot de passe du tout. Mais j'ai quand même dû ré installer tout mes logiciels, refaire toute mes config (notament mon firefox, assez chiant a refaire) et seven avait 200 MaJ a télécharger et installer ...
0
Réponse 16 / 21
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
4 oct. 2013 à 13:34
bah te reste plus qu'à voir si ca le refait....
0
Réponse 17 / 21
Queldas
5 oct. 2013 à 17:17
Bah ça aura pas été long ... Nouveau crash, image et son figé encore. Reboot au bouton d'alim obligatoire
0
Réponse 18 / 21
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 oct. 2013 à 17:36
et il te redemande un mot de passe de session ?
0
Réponse 19 / 21
Queldas
5 oct. 2013 à 17:56
Non pas cette fois. Mais pour avant c'était peut être 2 problème distinct je sais pas
0
Réponse 20 / 21
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 oct. 2013 à 18:04
ptet' falloir se pencher se le coté matériel....
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 oct. 2013 à 23:16
https://forums.commentcamarche.net/forum/affich-28815894-windows-seven-crashs-puis-bloque-par-mdp#2
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 oct. 2013 à 23:21
lol
0