Sujet Précédent Sujet Suivant

UC à 100% et Redémarrage intempestif

kisskool -  
 kisskool -
Bonjour,

Voilà depuis deux jours je rencontre deux problèmes : mon UC est constement (ou presque) à 100% et mon ordinateur redémarre très très souvent (et c'est horrible comme ca rame !).

Et quand je dis très souvent c'est vraiment très souvent : par exemple rien que pour l'allumer il a redémarré trois fois...Toujours quand l'UC est à 100%, mais pas dès que c'est à 100%, ca varie. Il se peut qu'il ne redémarre qu'au bout de quelque temps, pas directement quand l'UC passe à 100%.

Bon je vous met dans le contexte du comment : il y a deux jours, je jouais tranquillement à un petit jeu, quand tout à coups, paf, mon ordinateur redémarre. Depuis, c'est la misère.

J'ai consulté un bon paquet de forum sur l'UC à 100% et les redémarrages intempestifs, et j'ai trouvé diverses réponses qui reviennent souvent :
-Process trop chaud
-Virus SASSER
-Pare feu windows qui pompe l'UC
-Controle à distance de l'ordi
-Fichier .avi qui fout son bordel

Pour ma part, ca m'a pas du tout aidé :
-Température de mon ordi pas très haute
-Test avec Fx-Sasser : pas de virus sasser trouvé
-Pare feu désactivé
-Controle à distance désactivé
-Et pour fichier .avi je ne sais pas mais j'en doute, ca ne peut pas venir comme ca du jour au lendemin

Donc je suis dans l'impasse...J'ai 45 processus actifs, et mon antivirus (F-secure) me prend 76 000 Ko environ, par rapport aux 54 000 Ko de firefox ou 34 000 Ko d'explorer.

Je me suis dit que c'est peut etre mon antivirus qui dysfonctionne et que ca me pompe l'UC, mais meme en l'arretant, l'UC est à 100% et mon ordi finit toujours pas redémarrer.

Si vous avez besoin de plus d'informations (concernant mon ordinateur ou autre) demandez le moi.
Et si vous trouvez une solution à mon problème (qui marche !), des chocolats de Noel pour tout le monde ! ^^

Ah une petite précision : j'aimerais vraiment ne pas devoir formater.

Voilà, en espérant trouver une solution, je vous souhaite une bonne journée.

Kisskool, complètement laché par une machine.

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
kisskool
 
Après de nombreux essais de scan (redémarrage pendant, et "bypass a rencontré un problème et doit fermer"...), e crois avoir réussis à en faire un jusqu'au bout.

Mais, je n'ai pas pu faire SAVE : le scan s'est arrèté, et avant que je puisse faire SAVE, bypass s'est fermé.

Je vais réessayer de scanner afin d'avoir ce rapport.
0
Réponse 22 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

essaye un scan de gmer en mode sans échec
0
Réponse 23 / 35
kisskool
 
Ben le pire c'est que en mode sans échec ca fait pareil : "...a rencontré un problème et doit fermer" ou "...la mémoire ne peut pas etre read (ou written je sais plus)" ou le fameux redémarrage.

J'ai réessayé une bonne vingtaine de fois, pas moyen.
0
Réponse 24 / 35
kisskool
 
Bon, j'ai réussis à faire le scan : j'ai scanné pour chaque partie (system, registre, process, etc), et non tout en meme temps.

Il n'y a un rapport que pour "System" et "Sections", j'ai fait le scan pour les deux en meme temps, et voici le rapport (pour les autres parties, j'ai un message comme quoi gmer a rien trouvé bla bla bla) :

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-12-02 17:14:37
Windows 5.1.2600 Service Pack 2

---- User code sections - GMER 1.0.14 ----

.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrStrW + FFE3E9E9 7C9E9BE0 1 Byte [ E1 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrStrW + FFE3E9F1 7C9E9BE8 1 Byte [ B5 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrStrW + FFE3EA19 7C9E9C10 1 Byte [ E1 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrStrW + FFE3EA49 7C9E9C40 1 Byte [ 0E ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrStrW + FFE3EA51 7C9E9C48 1 Byte [ 72 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!ILFindLastID + 4DB 7C9FD000 1 Byte [ 9F ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!ILFindLastID + 4E3 7C9FD008 1 Byte [ CB ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!ILFindLastID + 4EB 7C9FD010 1 Byte [ 8E ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!ILFindLastID + 4FB 7C9FD020 1 Byte [ EB ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!ILFindLastID + 533 7C9FD058 1 Byte [ 01 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHParseDisplayName + 37 7C9FDD50 1 Byte [ 47 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHParseDisplayName + 3F 7C9FDD58 1 Byte [ 8F ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHParseDisplayName + 47 7C9FDD60 1 Byte [ B6 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHParseDisplayName + 87 7C9FDDA0 1 Byte [ FA ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHParseDisplayName + A7 7C9FDDC0 1 Byte [ DF ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!PathProcessCommand + 1CFD 7CA1F008 1 Byte [ 47 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!PathProcessCommand + 1D05 7CA1F010 1 Byte [ 07 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!PathProcessCommand + 1D0D 7CA1F018 1 Byte [ 6D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!PathProcessCommand + 1D15 7CA1F020 1 Byte [ 7D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!PathProcessCommand + 1D1D 7CA1F028 1 Byte [ 0A ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DragQueryFileAorW + 9493 7CA29BE0 1 Byte [ A9 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DragQueryFileAorW + 94A3 7CA29BF0 1 Byte [ 85 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DragQueryFileAorW + 94AB 7CA29BF8 1 Byte [ 6A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DragQueryFileAorW + 94B3 7CA29C00 1 Byte [ 33 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DragQueryFileAorW + 94BB 7CA29C08 1 Byte [ FF ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!InternalExtractIconListA + 23 7CA2A7D8 1 Byte [ 8D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!InternalExtractIconListA + 33 7CA2A7E8 1 Byte [ 15 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!InternalExtractIconListA + 43 7CA2A7F8 1 Byte [ E7 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!InternalExtractIconListA + 4B 7CA2A800 1 Byte [ 83 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!InternalExtractIconListA + 53 7CA2A808 1 Byte [ FF ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHGetRealIDL + 14AB 7CA4A000 1 Byte [ 6A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHGetRealIDL + 14C3 7CA4A018 1 Byte [ 85 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHGetRealIDL + 14D3 7CA4A028 1 Byte [ F4 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHGetRealIDL + 14DB 7CA4A030 1 Byte [ FF ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHGetRealIDL + 14E3 7CA4A038 1 Byte [ 0F ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHCreateDirectoryExA + 3224 7CA7D018 1 Byte [ 2A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHCreateDirectoryExA + 3244 7CA7D038 1 Byte [ 00 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHCreateDirectoryExA + 325C 7CA7D050 1 Byte [ 28 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHCreateDirectoryExA + 326C 7CA7D060 1 Byte [ 13 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHCreateDirectoryExA + 3274 7CA7D068 1 Byte [ FD ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHOpenPropSheetW + 14EF 7CA8A000 1 Byte [ A2 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHOpenPropSheetW + 14FF 7CA8A010 1 Byte [ FD ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHOpenPropSheetW + 1507 7CA8A018 1 Byte [ B9 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHOpenPropSheetW + 150F 7CA8A020 1 Byte [ FD ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHOpenPropSheetW + 1527 7CA8A038 1 Byte [ 5F ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CheckEscapesW 7CA8A778 1 Byte [ 8B ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CheckEscapesW + 10 7CA8A788 1 Byte [ EB ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CheckEscapesW + 18 7CA8A790 1 Byte [ 74 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CheckEscapesW + 28 7CA8A7A0 1 Byte [ 83 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CheckEscapesW + 30 7CA8A7A8 1 Byte [ 8B ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CheckEscapesA + 7 7CA8A828 1 Byte [ E8 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CheckEscapesA + F 7CA8A830 1 Byte [ 85 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CheckEscapesA + 17 7CA8A838 1 Byte [ 60 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CheckEscapesA + 1F 7CA8A840 1 Byte [ 6A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CheckEscapesA + 27 7CA8A848 1 Byte [ 8B ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrCpyNW + 2 7CA8A918 1 Byte [ 55 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrCpyNW + 12 7CA8A928 1 Byte [ E8 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrCpyNW + 1A 7CA8A930 1 Byte [ 8B ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrCpyNW + 32 7CA8A948 1 Byte [ 89 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrCpyNA + 1 7CA8A958 1 Byte [ FF ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrCpyNA + 9 7CA8A960 1 Byte [ C0 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrCpyNA + 21 7CA8A978 1 Byte [ C6 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpW + 5 7CA8A998 1 Byte [ 51 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpW + 15 7CA8A9A8 1 Byte [ 7D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpW + 1D 7CA8A9B0 1 Byte [ 9D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpW + 25 7CA8A9B8 1 Byte [ 66 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpW + 2D 7CA8A9C0 1 Byte [ D3 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpA + 7 7CA8AA20 1 Byte [ 65 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpA + F 7CA8AA28 1 Byte [ 56 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpA + 2F 7CA8AA48 1 Byte [ FF ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpA + 3F 7CA8AA58 1 Byte [ 75 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpA + 5F 7CA8AA78 1 Byte [ 5E ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpIW + 7 7CA8AA98 1 Byte [ 75 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpIW + 17 7CA8AAA8 1 Byte [ 39 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpIW + 2F 7CA8AAC0 1 Byte [ 75 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpIW + 37 7CA8AAC8 1 Byte [ 66 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpIW + 3F 7CA8AAD0 1 Byte [ 89 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpIA + A 7CA8AB08 1 Byte [ 83 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpIA + 32 7CA8AB30 1 Byte [ 45 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpIA + 3A 7CA8AB38 1 Byte [ 45 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpIA + 5A 7CA8AB58 1 Byte [ 88 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCmpIA + 62 7CA8AB60 1 Byte [ C2 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCpyW + 2 7CA8AB78 1 Byte [ 55 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCpyW + A 7CA8AB80 1 Byte [ 56 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCpyW + 12 7CA8AB88 1 Byte [ DB ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCpyW + 1A 7CA8AB90 1 Byte [ 3E ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCpyW + 32 7CA8ABA8 1 Byte [ FF ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCpyA + 7 7CA8ABC8 1 Byte [ 5D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCpyA + F 7CA8ABD0 1 Byte [ 7D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCpyA + 17 7CA8ABD8 1 Byte [ FF ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCpyA + 27 7CA8ABE8 1 Byte [ 7C ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrNCpyA + 2F 7CA8ABF0 1 Byte [ FF ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrRStrW + 7 7CA8AC18 1 Byte [ 56 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrRStrW + F 7CA8AC20 1 Byte [ 16 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrRStrW + 17 7CA8AC28 1 Byte [ 85 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrRStrW + 1F 7CA8AC30 1 Byte [ 75 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrRStrW + 27 7CA8AC38 1 Byte [ 3B ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrRStrA + 2 7CA8AC80 1 Byte [ 55 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrRStrA + A 7CA8AC88 1 Byte [ 75 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrRStrA + 12 7CA8AC90 1 Byte [ FF ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrRStrA + 1A 7CA8AC98 1 Byte [ 5D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!StrRStrA + 22 7CA8ACA0 1 Byte [ FF ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetPathOffsetW 7CA8AD40 1 Byte [ 8B ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetPathOffsetW + 8 7CA8AD48 1 Byte [ 85 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetPathOffsetW + 10 7CA8AD50 1 Byte [ 66 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetPathOffsetW + 20 7CA8AD60 1 Byte [ 8B ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetPathOffsetW + 28 7CA8AD68 1 Byte [ 0B ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetDirW + 6 7CA8ADC0 1 Byte [ EC ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetDirW + 16 7CA8ADD0 1 Byte [ 56 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetDirW + 1E 7CA8ADD8 1 Byte [ DE ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetDirW + 2E 7CA8ADE8 1 Byte [ C0 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetDirW + 36 7CA8ADF0 1 Byte [ 57 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetDirA + 4 7CA8AE60 1 Byte [ EC ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetDirA + C 7CA8AE68 1 Byte [ 48 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetDirA + 14 7CA8AE70 1 Byte [ 85 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetDirA + 1C 7CA8AE78 1 Byte [ C0 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheGetDirA + 24 7CA8AE80 1 Byte [ FD ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheChangeDirW + 2 7CA8AEC8 1 Byte [ 55 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheChangeDirW + 12 7CA8AED8 1 Byte [ 8B ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheChangeDirW + 1A 7CA8AEE0 1 Byte [ 85 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheChangeDirW + 2A 7CA8AEF0 1 Byte [ 9D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SheChangeDirW + 32 7CA8AEF8 1 Byte [ FF ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!Activate_RunDLL + AC4 7CA9F000 1 Byte [ BF ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!Activate_RunDLL + ACC 7CA9F008 1 Byte [ 57 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!Activate_RunDLL + AD4 7CA9F010 1 Byte [ 29 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!Activate_RunDLL + ADC 7CA9F018 1 Byte [ 7D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!Activate_RunDLL + AEC 7CA9F028 1 Byte [ BF ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CDefFolderMenu_Create2 + 5E1 7CAA9BE0 1 Byte [ C8 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CDefFolderMenu_Create2 + 5E9 7CAA9BE8 1 Byte [ 6A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CDefFolderMenu_Create2 + 5F9 7CAA9BF8 1 Byte [ 20 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CDefFolderMenu_Create2 + 601 7CAA9C00 1 Byte [ 85 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!CDefFolderMenu_Create2 + 611 7CAA9C10 1 Byte [ 00 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_AutoScroll + 86EA 7CABD000 1 Byte [ B8 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_AutoScroll + 86FA 7CABD010 1 Byte [ 2A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_AutoScroll + 8702 7CABD018 1 Byte [ 2A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_AutoScroll + 870A 7CABD020 1 Byte [ 3C ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_AutoScroll + 8712 7CABD028 1 Byte [ 50 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragEnterEx2 + 1 7CABDC98 1 Byte [ BE ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragEnterEx2 + 9 7CABDCA0 1 Byte [ B6 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragEnterEx2 + 19 7CABDCB0 1 Byte [ 8A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragEnterEx2 + 21 7CABDCB8 1 Byte [ 78 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragEnterEx2 + 39 7CABDCD0 1 Byte [ 80 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragEnterEx 7CABDCF0 1 Byte [ 8A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragEnterEx + 10 7CABDD00 1 Byte [ 68 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragEnterEx + 38 7CABDD28 1 Byte [ 10 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragEnterEx + 48 7CABDD38 1 Byte [ 3D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragEnterEx + 50 7CABDD40 1 Byte [ 48 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragMove + F 7CABDD58 1 Byte [ 04 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragMove + 17 7CABDD60 1 Byte [ 3E ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragMove + 1F 7CABDD68 1 Byte [ 20 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragMove + 27 7CABDD70 1 Byte [ 54 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragMove + 2F 7CABDD78 1 Byte [ 10 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_SetDragImage + F 7CABDD98 1 Byte [ 88 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_SetDragImage + 17 7CABDDA0 1 Byte [ 38 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_SetDragImage + 27 7CABDDB0 1 Byte [ 3C ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_SetDragImage + 2F 7CABDDB8 1 Byte [ 20 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_SetDragImage + 5F 7CABDDE8 1 Byte [ FC ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragLeave + 4 7CABDE28 1 Byte [ 3C ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragLeave + C 7CABDE30 1 Byte [ 3D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragLeave + 14 7CABDE38 1 Byte [ 3C ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragLeave + 34 7CABDE58 1 Byte [ 3C ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!DAD_DragLeave + 3C 7CABDE60 1 Byte [ 74 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHDoDragDrop + 3 7CABDE88 1 Byte [ 8A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHDoDragDrop + 13 7CABDE98 1 Byte [ 3D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHDoDragDrop + 1B 7CABDEA0 1 Byte [ 10 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHDoDragDrop + 2B 7CABDEB0 1 Byte [ BD ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHDoDragDrop + 33 7CABDEB8 1 Byte [ 7F ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHGetFolderPathAndSubDirA + 1328 7CACA008 1 Byte [ 90 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHHandleUpdateImage + 7 7CACA010 1 Byte [ 0C ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHHandleUpdateImage + F 7CACA018 1 Byte [ 7C ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHHandleUpdateImage + 1F 7CACA028 1 Byte [ 3E ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHHandleUpdateImage + 27 7CACA030 1 Byte [ 46 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHHandleUpdateImage + 2F 7CACA038 1 Byte [ 2E ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHChangeNotifySuspendResume + 8 7CACA5D8 1 Byte [ 33 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHChangeNotifySuspendResume + 10 7CACA5E0 1 Byte [ E8 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHChangeNotifySuspendResume + 18 7CACA5E8 1 Byte [ DE ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHChangeNotifySuspendResume + 30 7CACA600 1 Byte [ 08 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHChangeNotifySuspendResume + 38 7CACA608 1 Byte [ 7C ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHUpdateImageW + 7 7CACA6B8 1 Byte [ 30 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHUpdateImageW + F 7CACA6C0 1 Byte [ 7C ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHUpdateImageW + 17 7CACA6C8 1 Byte [ 57 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHUpdateImageW + 27 7CACA6D8 1 Byte [ 01 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHUpdateImageW + 3F 7CACA6F0 1 Byte [ 68 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHUpdateImageA + 8 7CACA7F8 1 Byte [ 02 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHUpdateImageA + 10 7CACA800 1 Byte [ 68 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHUpdateImageA + 38 7CACA828 1 Byte [ 50 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHUpdateImageA + 48 7CACA838 1 Byte [ 10 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHUpdateImageA + 58 7CACA848 1 Byte [ 4D ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHFindFiles + 1A42 7CADF000 1 Byte [ 0B ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHFindFiles + 1A4A 7CADF008 1 Byte [ 03 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHFindFiles + 1A6A 7CADF028 1 Byte [ BF ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHFindFiles + 1A82 7CADF040 1 Byte [ 01 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHFindFiles + 1AAA 7CADF068 1 Byte [ 87 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!FindExeDlgProc + D50A 7CAFD000 1 Byte [ BB ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!FindExeDlgProc + D512 7CAFD008 1 Byte [ 47 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!FindExeDlgProc + D552 7CAFD048 1 Byte [ B5 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!FindExeDlgProc + D56A 7CAFD060 1 Byte [ 7B ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!FindExeDlgProc + D572 7CAFD068 1 Byte [ AE ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHCreateLocalServerRunDll + 3BB53 7CBA8BE0 1 Byte [ 00 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHCreateLocalServerRunDll + 3BB5B 7CBA8BE8 1 Byte [ 56 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHCreateLocalServerRunDll + 3BB63 7CBA8BF0 1 Byte [ 8D ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHCreateLocalServerRunDll + 3BBAB 7CBA8C38 1 Byte [ 00 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHELL32.dll!SHCreateLocalServerRunDll + 3BBB3 7CBA8C40 1 Byte [ 50 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!SHLoadIndirectString + 26A 77F58000 1 Byte [ 8F ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!SHLoadIndirectString + 272 77F58008 1 Byte [ 07 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!SHLoadIndirectString + 282 77F58018 1 Byte [ 29 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!SHLoadIndirectString + 28A 77F58020 1 Byte [ 3F ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!SHLoadIndirectString + 292 77F58028 1 Byte [ 05 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!PathFindFileNameA + 4 77F58088 1 Byte [ 6E ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!PathFindFileNameA + C 77F58090 1 Byte [ 31 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!PathFindFileNameA + 14 77F58098 1 Byte [ 1A ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!PathFindFileNameA + 1C 77F580A0 1 Byte [ 3B ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!PathFindFileNameA + 24 77F580A8 1 Byte [ 52 ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!PathIsDirectoryW + 2F 77F58578 1 Byte [ C2 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!PathIsDirectoryW + 37 77F58580 1 Byte [ BF ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!PathIsDirectoryW + 3F 77F58588 1 Byte [ 21 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!PathIsDirectoryW + 4F 77F58598 1 Byte [ 41 ]
.text C:\WINDOWS\system32\lsass.exe[1000] SHLWAPI.dll!PathIsDirectoryW + 57 77F585A0 1 Byte [ 0B ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] USERENV.dll!GenerateRsopPolicy + B47 769D7000 1 Byte [ 32 ]
.text C:\WINDOWS\system32\lsass.exe[1000] USERENV.dll!GenerateRsopPolicy + B5F 769D7018 1 Byte [ 23 ]
.text C:\WINDOWS\system32\lsass.exe[1000] USERENV.dll!GenerateRsopPolicy + B67 769D7020 1 Byte [ 07 ]
.text C:\WINDOWS\system32\lsass.exe[1000] USERENV.dll!GenerateRsopPolicy + B77 769D7030 1 Byte [ 25 ]
.text C:\WINDOWS\system32\lsass.exe[1000] USERENV.dll!GenerateRsopPolicy + B87 769D7040 1 Byte [ 2E ]
.text ...
.text C:\WINDOWS\system32\lsass.exe[1000] USERENV.dll!GetGPOListW + 1 769D75B0 1 Byte [ 7F ]
.text C:\WINDOWS\system32\lsass.exe[1000] USERENV.dll!GetGPOListW + 9 769D75B8 1 Byte [ 01 ]
.text C:\WINDOWS\system32\lsass.exe[1000] USERENV.dll!GetGPOListW + 19 769D75C8 1 Byte [ FF ]
.text C:\WINDOWS\system32\lsass.exe[1000] USERENV.dll!GetGPOListW + 21 769D75D0 1 Byte [ 5F ]
.text C:\WINDOWS\system32\lsass.exe[1000] USERENV.dll!GetGPOListW + 29 769D75D8 1 Byte [ 0B ]
.text ...

---- EOF - GMER 1.0.14 ----
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

par acquit de conscience fait ça :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\lsass.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
0
Réponse 26 / 35
kisskool
 
Voilà voilà, j'ai tout copié.

Fichier lsass.exe reçu le 2008.12.02 19:59:52 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.02 -
AntiVir 7.9.0.36 2008.12.02 -
Authentium 5.1.0.4 2008.12.02 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.02 -
BitDefender 7.2 2008.12.02 -
CAT-QuickHeal 10.00 2008.12.02 -
ClamAV 0.94.1 2008.12.02 -
DrWeb 4.44.0.09170 2008.12.02 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6239 2008.12.02 -
Ewido 4.0 2008.12.02 -
F-Prot 4.4.4.56 2008.12.02 -
F-Secure 8.0.14332.0 2008.12.02 -
Fortinet 3.117.0.0 2008.12.02 -
GData 19 2008.12.02 -
Ikarus T3.1.1.45.0 2008.12.02 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.02 -
McAfee 5451 2008.12.01 -
McAfee+Artemis 5451 2008.12.01 -
Microsoft 1.4104 2008.12.02 -
NOD32 3658 2008.12.02 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.02 -
PCTools 4.4.2.0 2008.12.02 -
Prevx1 V2 2008.12.02 -
Rising 21.06.12.00 2008.12.02 -
SecureWeb-Gateway 6.7.6 2008.12.02 -
Sophos 4.36.0 2008.12.02 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.02 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.02 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.2.1496 2008.12.02 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 13312 bytes
MD5...: 9f3744a5c6f49291a7a685040a013399
SHA1..: f4c8e1b8955675a129e9823dab01ea8416e508a3
SHA256: fe2f2382a3be0d35283607c2ed91f7aac2502c22fc45eafa0a371a069b4678db
SHA512: 5b90cc3ef31dcf97a9030ee0cb00885eea4613d625e6a711a3e9425b88c4550a
1289f40653006211abdec54dfec74525db6ea386b861fb9d062ac5a22aef4a95
ssdeep: 384:OgHUJemIeSbWC8iLW74a8WfMptsN0BhgO49:ZjsiQzRfMpy0BF4
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10014bd
timedatestamp.....: 0x41107b4d (Wed Aug 04 05:59:41 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x10d0 0x1200 6.01 b5778e66eafc9b978cd5c954228eee22
.data 0x3000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250
.rsrc 0x4000 0x1b40 0x1c00 7.16 e4a0d77578ef1aa0158f6be8dfc6d37a

( 5 imports )
> ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, OpenThreadToken, ImpersonateSelf, RevertToSelf
> KERNEL32.dll: CloseHandle, GetCurrentThread, ExitThread, SetUnhandledExceptionFilter, SetErrorMode, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, RtlUnwind, InterlockedExchange, VirtualQuery
> ntdll.dll: NtSetInformationProcess, RtlInitUnicodeString, NtCreateEvent, NtOpenEvent, NtSetEvent, NtClose, NtRaiseHardError, RtlAdjustPrivilege, NtShutdownSystem, RtlUnhandledExceptionFilter
> LSASRV.dll: LsaISetupWasRun, LsapDsDebugInitialize, LsapAuOpenSam, LsapCheckBootMode, ServiceInit, LsapInitLsa, LsapDsInitializePromoteInterface, LsapDsInitializeDsStateInfo
> SAMSRV.dll: SamIInitialize, SampUsingDsData

( 0 exports )
0
Réponse 27 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

ouvre ce lien : https://forums.cnetfrance.fr

et suis le (sfc /scannow)
0
Réponse 28 / 35
kisskool
 
Aller pour changer, encore un problème. Quand je tape sfc/scannow dans cmd, ce message est affiché :

La protection des fichiers Windows n'a pas pu démarrer une analyse des fichiers système protégés.

Le code d'erreur spécifique est 0x000006ba [Le serveur RPC n'est pas disponible.].

Y aurait-il un moyen de contourner ce problème pour effectuer sfc/scannow ? (Une précision : c'est en mode sans échec avec prise en charge du réseau, en tant qu'administrateur, que j'ai essayé. Peut etre que ca vient de là.)
0
Réponse 29 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

c'est un problème qui est assez connu.

Une référence que je note ici :

https://forum.hardware.fr/hfr/WindowsSoftware/Windows-nt-2k-xp/scannow-sujet_260638_1.htm

Fais ça :

Ouvre le Bloc Notes.
Copie le texte en gras ci-dessous

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"sfcdisable"=dword:1

Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Ressaye la maneuvre sfc /scannow
0
Réponse 30 / 35
samoa
 
probleme resolut pour moi sur ce site https://www.google.ca/search?q=foxspm&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

a+
0
Réponse 31 / 35
kisskool
 
Re,

En faisant la manip' que tu m'as dit de faire, j'ai bien 2 messages : un qui me demande si je veux ajouter fix, et l'autre qui me donne confirmation que ca c'est fait.

Mais, lorsque que je retente sfc/scannow, j'ai toujours le meme message.

J'ai regardé sur ton lien, il y a ca :

"Pour acceder à SFC, allez dans votre base de registre et trouver la clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SfcDisable
Passez ensuite sa valeur à 0, puis redémarrez (mettez ensuite sa valeur à 1 une fois que vous n'en avez plus besoin)."

Je suis allé voir : j'ai pas de SfcDisable...Faut-il que je le créé, pour enfin pouvoir effectuer le scannow ?

@Samoa : peut etre que tu as réussis à regler ton probleme d'UC grace à ce site, mais pour ma part je n'ai aucune confiance en un site qui me propose de télécharger l'astuce contre de l'argent, et en plus sur un site "amateur".
Et, je préfère encore formater plutot que de payer.
Mais surtout, on a pas exploré toutes les pistes sur ce forum, ce qui laisse donc à penser qu'il y a une solution, elle sera gratuite et utile pour d'autres personnes.
0
Réponse 32 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Ouvre le registre et navigue avec les + et les - jusqu'à la clé

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

Ferme le registre et ouvre l'explorateur Windows.

Clique droit sur le fichier et choisis Modifier.

Le bloc-notes s'ouvre avec le contenu de la clé.

Copie le dans ta réponse.
0
Réponse 33 / 35
kisskool
 
Effectivement, j'ai trouvé SfcDisable dans winlogon, il est à 0 donc je ne comprend pas pourquoi sfc ne marche pas. Voici le contenu de winlogon :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"=dword:00000001
"DefaultDomainName"="BABETTE-4330734"
"DefaultUserName"="Administrateur"
"LegalNoticeCaption"=""
"LegalNoticeText"=""
"PowerdownAfterShutdown"="0"
"ReportBootOk"="1"
"Shell"="Explorer.exe"
"ShutdownWithoutLogon"="0"
"System"=""
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
"SfcQuota"=dword:ffffffff
"allocatecdroms"="0"
"allocatedasd"="0"
"allocatefloppies"="0"
"cachedlogonscount"="10"
"forceunlocklogon"=dword:00000000
"passwordexpirywarning"=dword:0000000e
"scremoveoption"="0"
"AllowMultipleTSSessions"=dword:00000000
"UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,2e,00,65,00,78,00,65,\
00,00,00
"LogonType"=dword:00000001
"DebugServerCommand"="no"
"WinStationsDisabled"="0"
"HibernationPreviouslyEnabled"=dword:00000001
"ShowLogonOptions"=dword:00000000
"AltDefaultUserName"="Administrateur"
"AltDefaultDomainName"="BABETTE-4330734"
"SFCDisable"=dword:00000000
"Background"="0 0 0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}]
@="Sans fil"
"ProcessGroupPolicy"="ProcessWIRELESSPolicy"
"DllName"=hex(2):67,00,70,00,74,00,65,00,78,00,74,00,2e,00,64,00,6c,00,6c,00,\
00,00
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}]
@="Folder Redirection"
"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"
"DllName"=hex(2):66,00,64,00,65,00,70,00,6c,00,6f,00,79,00,2e,00,64,00,6c,00,\
6c,00,00,00
"NoMachinePolicy"=dword:00000001
"NoSlowLink"=dword:00000001
"PerUserLocalSettings"=dword:00000001
"NoGPOListChanges"=dword:00000000
"NoBackgroundPolicy"=dword:00000000
"GenerateGroupPolicy"="GenerateGroupPolicy"
"EventSources"=hex(7):28,00,46,00,6f,00,6c,00,64,00,65,00,72,00,20,00,52,00,65,\
00,64,00,69,00,72,00,65,00,63,00,74,00,69,00,6f,00,6e,00,2c,00,41,00,70,00,\
70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,00,29,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
@="Quota du disque Microsoft"
"NoMachinePolicy"=dword:00000000
"NoUserPolicy"=dword:00000001
"NoSlowLink"=dword:00000001
"NoBackgroundPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"PerUserLocalSettings"=dword:00000000
"RequiresSuccessfulRegistry"=dword:00000001
"EnableAsynchronousProcessing"=dword:00000000
"DllName"=hex(2):64,00,73,00,6b,00,71,00,75,00,6f,00,74,00,61,00,2e,00,64,00,\
6c,00,6c,00,00,00
"ProcessGroupPolicy"="ProcessGroupPolicy"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}]
@="Planificateur de paquets QoS"
"ProcessGroupPolicy"="ProcessPSCHEDPolicy"
"DllName"=hex(2):67,00,70,00,74,00,65,00,78,00,74,00,2e,00,64,00,6c,00,6c,00,\
00,00
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}]
@="Scripts"
"ProcessGroupPolicy"="ProcessScriptsGroupPolicy"
"ProcessGroupPolicyEx"="ProcessScriptsGroupPolicyEx"
"GenerateGroupPolicy"="GenerateScriptsGroupPolicy"
"DllName"=hex(2):67,00,70,00,74,00,65,00,78,00,74,00,2e,00,64,00,6c,00,6c,00,\
00,00
"NoSlowLink"=dword:00000001
"NoGPOListChanges"=dword:00000001
"NotifyLinkTransition"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
@="Mappage de zones Internet Explorer"
"DllName"=hex(2):69,00,65,00,64,00,6b,00,63,00,73,00,33,00,32,00,2e,00,64,00,\
6c,00,6c,00,00,00
"ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap"
"NoGPOListChanges"=dword:00000001
"RequiresSucessfulRegistry"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
"ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"
"GenerateGroupPolicy"="SceGenerateGroupPolicy"
"ExtensionRsopPlanningDebugLevel"=dword:00000001
"ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"
"ExtensionDebugLevel"=dword:00000001
"DllName"=hex(2):73,00,63,00,65,00,63,00,6c,00,69,00,2e,00,64,00,6c,00,6c,00,\
00,00
@="Security"
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"EnableAsynchronousProcessing"=dword:00000001
"MaxNoGPOListChangesInterval"=dword:000003c0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"
"GenerateGroupPolicy"="GenerateGroupPolicy"
"ProcessGroupPolicy"="ProcessGroupPolicy"
"DllName"=hex(2):69,00,65,00,64,00,6b,00,63,00,73,00,33,00,32,00,2e,00,64,00,\
6c,00,6c,00,00,00
@="Personnalisation de Internet Explorer"
"NoSlowLink"=dword:00000001
"NoBackgroundPolicy"=dword:00000000
"NoGPOListChanges"=dword:00000001
"NoMachinePolicy"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
"ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"
"DllName"=hex(2):73,00,63,00,65,00,63,00,6c,00,69,00,2e,00,64,00,6c,00,6c,00,\
00,00
@="EFS recovery"
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"RequiresSuccessfulRegistry"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
@="Microsoft Offline Files"
"DllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,\
00,73,00,63,00,75,00,69,00,2e,00,64,00,6c,00,6c,00,00,00
"EnableAsynchronousProcessing"=dword:00000000
"NoBackgroundPolicy"=dword:00000000
"NoGPOListChanges"=dword:00000000
"NoMachinePolicy"=dword:00000000
"NoSlowLink"=dword:00000000
"NoUserPolicy"=dword:00000001
"PerUserLocalSettings"=dword:00000000
"ProcessGroupPolicy"="ProcessGroupPolicy"
"RequiresSuccessfulRegistry"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
@="Installation de logiciel"
"DllName"=hex(2):61,00,70,00,70,00,6d,00,67,00,6d,00,74,00,73,00,2e,00,64,00,\
6c,00,6c,00,00,00
"ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"
"GenerateGroupPolicy"="GenerateGroupPolicy"
"NoBackgroundPolicy"=dword:00000000
"RequiresSucessfulRegistry"=dword:00000000
"NoSlowLink"=dword:00000001
"PerUserLocalSettings"=dword:00000001
"EventSources"=hex(7):28,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,\
00,6f,00,6e,00,20,00,4d,00,61,00,6e,00,61,00,67,00,65,00,6d,00,65,00,6e,00,\
74,00,2c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,\
00,29,00,00,00,28,00,4d,00,73,00,69,00,49,00,6e,00,73,00,74,00,61,00,6c,00,\
6c,00,65,00,72,00,2c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,\
00,6f,00,6e,00,29,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}]
@="Sécurité IP"
"ProcessGroupPolicy"="ProcessIPSECPolicy"
"DllName"=hex(2):67,00,70,00,74,00,65,00,78,00,74,00,2e,00,64,00,6c,00,6c,00,\
00,00
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
@=""
"DLLName"="igfxdev.dll"
"Asynchronous"=dword:00000001
"Impersonate"=dword:00000001
"Unlock"="WinlogonUnlockEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Event"=dword:00000000
"InstallEvent"="1.8.0031.9"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings]
@=""
"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\
00,00,94,58,75,26,ad,a9,64,4d,96,64,26,a9,1f,d0,d7,0f,04,00,00,00,04,00,00,\
00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,08,72,20,6f,b5,bf,ac,3f,\
7b,e6,d6,8d,25,16,3a,d2,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,d0,\
bd,54,ad,f4,94,4c,95,81,3c,72,a8,48,f8,5d,2a,b0,01,00,00,ad,77,3a,38,18,80,\
e6,e0,94,f3,3b,36,ec,93,8f,41,12,54,45,f3,2c,9b,1d,9a,e3,97,a9,06,31,48,10,\
7b,da,2f,04,61,70,3c,b8,f2,65,08,72,74,70,9c,fe,11,bb,81,a9,cb,e6,84,f3,2d,\
3e,cf,ba,8d,09,e8,ce,97,fe,74,9b,b3,89,a9,c6,3a,84,3d,13,0b,0b,b1,5b,f1,dc,\
0c,ca,56,f4,0d,1d,6e,42,ad,a0,56,59,a5,eb,82,15,58,50,21,6f,b6,c4,32,c2,90,\
63,e3,bf,25,ac,15,b3,a8,cf,2c,4e,30,18,c7,02,2c,b8,74,40,b9,54,05,10,bf,18,\
63,73,45,de,20,c8,f9,04,ad,f2,68,bb,f4,f8,aa,67,74,20,62,30,a4,e1,8c,5d,ee,\
04,5e,fe,8c,ec,a7,8f,f3,07,bc,6d,ea,22,02,91,94,84,5d,a7,11,66,ce,da,14,98,\
e0,e5,d7,b6,15,1f,03,8c,27,69,82,d2,d6,53,09,65,16,ee,96,c0,e2,85,0c,1a,72,\
15,9b,a0,0d,16,93,0f,a2,39,17,8b,3e,c2,55,52,4e,d8,ae,fb,b2,26,13,74,37,e8,\
f7,46,3f,24,82,7b,f4,2f,9a,3a,de,59,11,58,87,37,41,2e,0e,5d,cd,0a,70,16,b3,\
55,dc,54,75,8d,a5,32,bd,4e,b3,65,ae,50,ea,e9,8d,f8,2d,9e,9e,aa,0d,a5,b7,ca,\
25,d8,b5,db,95,89,08,da,fe,1e,e2,a8,d3,5d,1a,1d,c2,ab,44,b8,ea,39,42,1f,93,\
00,dc,79,32,23,0d,9a,40,89,f3,f3,22,31,26,54,b4,9b,d9,7d,d0,1c,39,26,d7,48,\
a6,1a,6b,53,ff,09,39,eb,b6,e9,ae,5c,b5,9e,66,95,fa,72,30,12,d1,f6,e0,14,95,\
73,bc,ba,7a,e9,12,16,b7,8c,15,7e,e7,be,85,a1,80,a0,e0,ee,f2,3c,05,1a,d0,49,\
0a,97,d6,dc,80,bb,44,04,e2,36,5a,27,59,9c,ec,cb,6e,b7,05,1c,8f,83,e3,b8,86,\
6f,a8,7f,d2,31,55,78,59,c0,0c,24,95,ee,5d,8d,37,0b,c2,d6,29,95,10,d6,e8,03,\
23,14,00,00,00,99,99,b7,a8,77,8c,1f,7c,a6,0e,9a,b8,f7,d5,bc,23,01,60,e1,b2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SCLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"HelpAssistant"=dword:00000000
"TsInternetUser"=dword:00000000
"SQLAgentCmdExec"=dword:00000000
"NetShowServices"=dword:00000000
"IWAM_"=dword:00010000
"IUSR_"=dword:00010000
"VUSR_"=dword:00010000
0
Réponse 34 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

on va voir si, justement, ce n'est pas la bonne valeur.

Fais ceci :

Ouvre le Bloc Notes.
Copie le texte en gras ci-dessous

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"sfcdisable"=dword: ffffff9d

Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Ressaye la maneuvre sfc /scannow
0
Réponse 35 / 35
kisskool
 
Re,

Désolé du retard, j'arrive dans la semaine des exams et j'ai du réviser.
Alors j'ai fais ce que tu m'as proposé, j'ai bien eue les deux messages, mais sfc ne marche toujours pas.^^
A croire que mon ordi le boude.
0

Discussions similaires

m3 en m2 : comment convertir ?
valou -
101101001 -

7 réponses
besoin d'aide pour la conversion de format
tadoni -
renard bleu -

1 réponse
Comment convertir des m3 en m2 ?
Citronelle -
Citronelle16 -

2 réponses
Combien 1m3 pour 1m2
angieb92 -
piquesous -

6 réponses
Question 1 Mb = ?Mo
allosme -
Kayzer54 -

6 réponses