A voir également:
- Boo/alureon.a + crypt z gen - Aidez moi svp
- Code ascii de a à z - Guide
- True crypt - Télécharger - Chiffrement
- Cpu z download - Télécharger - Informations & Diagnostic
- Évolution tamagotchi gen 1 - Forum Jeux vidéo
- Z-library - Accueil - Services en ligne
63 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2010 à 14:40
7 nov. 2010 à 14:40
Re,
tu peux regarder si tu as une procédure de création de DVD de restauration.
As tu un répertoire DELL dans C: ?
tu peux regarder si tu as une procédure de création de DVD de restauration.
As tu un répertoire DELL dans C: ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2010 à 15:03
7 nov. 2010 à 15:03
Re,
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\dell\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\dell\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
Re,
Voila:
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est BCD8-B48C
Répertoire de C:\dell
03/12/2007 01:52 <REP> .
03/12/2007 01:52 <REP> ..
03/12/2007 01:44 61 dell.cae
06/09/2006 20:33 43 256 Dell_Badge.bmp
25/08/2006 22:22 3 366 Dell_bar.png
11/05/2006 22:37 5 411 Dell_logo.png
08/08/2007 16:26 <REP> docs
21/10/2009 23:11 <REP> drivers
20/08/2007 10:27 <REP> E-Center
19/10/2006 14:47 1 350 MCE_logo.png
08/08/2007 16:21 <REP> MediaDirect
20/08/2007 10:19 16 OOBEDONE.FLG
08/08/2007 16:29 764 QFEs.txt
08/08/2007 16:24 <REP> SearchAssist
08/08/2007 23:49 <REP> Welcome Center
7 fichier(s) 54 224 octets
8 Rép(s) 14 872 596 480 octets libres
Voila:
Le volume dans le lecteur C s'appelle OS
Le numéro de série du volume est BCD8-B48C
Répertoire de C:\dell
03/12/2007 01:52 <REP> .
03/12/2007 01:52 <REP> ..
03/12/2007 01:44 61 dell.cae
06/09/2006 20:33 43 256 Dell_Badge.bmp
25/08/2006 22:22 3 366 Dell_bar.png
11/05/2006 22:37 5 411 Dell_logo.png
08/08/2007 16:26 <REP> docs
21/10/2009 23:11 <REP> drivers
20/08/2007 10:27 <REP> E-Center
19/10/2006 14:47 1 350 MCE_logo.png
08/08/2007 16:21 <REP> MediaDirect
20/08/2007 10:19 16 OOBEDONE.FLG
08/08/2007 16:29 764 QFEs.txt
08/08/2007 16:24 <REP> SearchAssist
08/08/2007 23:49 <REP> Welcome Center
7 fichier(s) 54 224 octets
8 Rép(s) 14 872 596 480 octets libres
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 7/11/2010 à 18:25
Modifié par Lyonnais92 le 7/11/2010 à 18:25
Re,
as tu un répertoire TDSSKiller sous C: ? Si oui, ya-t-il un sous-répertoire Quarantaine ?
Fais une sauvegarde de tes fichiers persos sur un DD externe.
Est ce que tu peux faire ceci :
https://www.dell.com/support/contents/fr-fr/category/Product-Support/Self-support-Knowledgebase
(cela dépend de la date d'achat de ton ordi).
===
Edit :
peux tu me dire comment il se fait que tu as 2 écrans bleus. La procédure se poursuit après le premier ?
Et après le second, il se passe quoi ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
as tu un répertoire TDSSKiller sous C: ? Si oui, ya-t-il un sous-répertoire Quarantaine ?
Fais une sauvegarde de tes fichiers persos sur un DD externe.
Est ce que tu peux faire ceci :
https://www.dell.com/support/contents/fr-fr/category/Product-Support/Self-support-Knowledgebase
(cela dépend de la date d'achat de ton ordi).
===
Edit :
peux tu me dire comment il se fait que tu as 2 écrans bleus. La procédure se poursuit après le premier ?
Et après le second, il se passe quoi ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Re,
J'ai un répertoire TDSSKILLER_quarantine sous c:
Par contre je ne peux pas faire de dvd avec la méthode que tu m'as indiqué car je n'ai pas dell datasafebackup 2.0, j'ai uniquement:
Dell
Delleinc
Dellequickset
Dellsupport
Dellesupportcenter
J'ai un répertoire TDSSKILLER_quarantine sous c:
Par contre je ne peux pas faire de dvd avec la méthode que tu m'as indiqué car je n'ai pas dell datasafebackup 2.0, j'ai uniquement:
Dell
Delleinc
Dellequickset
Dellsupport
Dellesupportcenter
Nan enfait il y a deux type de plantage:
Soit il plante pendant le premier chargement de windows, ecran noir avec barre verte qui bouge et la c'est le premier code que je t'ai donné avec la ligne que j'ai ajouté après
Soit il plante sur l'écran bienvenu de windows , écran bleu clair avec logo et bienvenue windows et là il me met le deuxième code
Mais dans les deux cas il reboot, je parle quand je lance en mode normal
ensuite dès qu'il y a une modification et que mon pc a besoin de rebooter j'ai pu observer un 3eme écran bleu qui apparait 1 seconde a peine juste avant d'arrêter ou de redémarrer l'ordi
J'espère avoir été un peu plus clair sinon dis moi
Soit il plante pendant le premier chargement de windows, ecran noir avec barre verte qui bouge et la c'est le premier code que je t'ai donné avec la ligne que j'ai ajouté après
Soit il plante sur l'écran bienvenu de windows , écran bleu clair avec logo et bienvenue windows et là il me met le deuxième code
Mais dans les deux cas il reboot, je parle quand je lance en mode normal
ensuite dès qu'il y a une modification et que mon pc a besoin de rebooter j'ai pu observer un 3eme écran bleu qui apparait 1 seconde a peine juste avant d'arrêter ou de redémarrer l'ordi
J'espère avoir été un peu plus clair sinon dis moi
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2010 à 18:40
7 nov. 2010 à 18:40
Re,
il y a quoi dans le répertoire de quarantaine de TDSSKiller ?
il y a quoi dans le répertoire de quarantaine de TDSSKiller ?
Deux répertoires:
1) 05.11.2010_12.55.19
Deux dossiers dedans
a) susp0000
Undossier dedans
SVC0000 (avec 3 fichiers object.ini, tsk0000.dta et tsk0000.ini)
et un fichier
object.ini
b) susp0001
avec mêmes dossiers et fichiers que dans svc0000
2) 05.11.2010_13.32.15
avec dossiers et fichiers de mêmes noms que dans le 1)
1) 05.11.2010_12.55.19
Deux dossiers dedans
a) susp0000
Undossier dedans
SVC0000 (avec 3 fichiers object.ini, tsk0000.dta et tsk0000.ini)
et un fichier
object.ini
b) susp0001
avec mêmes dossiers et fichiers que dans svc0000
2) 05.11.2010_13.32.15
avec dossiers et fichiers de mêmes noms que dans le 1)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2010 à 18:53
7 nov. 2010 à 18:53
Re,
tu pourrais me donner le contenu de :
C:\TDSSKiller.2.4.6.0_05.11.2010_12.55.19_log.txt
(qui est le rapport de la première exécution de TDSSKiller)
tu pourrais me donner le contenu de :
C:\TDSSKiller.2.4.6.0_05.11.2010_12.55.19_log.txt
(qui est le rapport de la première exécution de TDSSKiller)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2010 à 20:46
7 nov. 2010 à 20:46
Re,
ce rapport confirme une infection TDL4 que l'outil a traité.
Essaye de désinstaller Daemon Tools avec le Panneau de configuration.
Redémarre en mode sans échec avec prise en charge réseau et remets un rapport ZHPDiag.
Essaye de redémarrer en mode normal.
ce rapport confirme une infection TDL4 que l'outil a traité.
Essaye de désinstaller Daemon Tools avec le Panneau de configuration.
Redémarre en mode sans échec avec prise en charge réseau et remets un rapport ZHPDiag.
Essaye de redémarrer en mode normal.
alors malheuresement il ne figure pas dans la liste des programmes...
Comment je fais? je fais maj + suppr du dossier dans programme ou je lance l'unistall?
Comment je fais? je fais maj + suppr du dossier dans programme ou je lance l'unistall?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2010 à 21:14
7 nov. 2010 à 21:14
Re,
lance l'uninstall.
Si tu ne le trouves pas, j'ai une solution.
lance l'uninstall.
Si tu ne le trouves pas, j'ai une solution.
Alors voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijYLPZOwu.txt
pour info il m'a encore fait un ecran bleu très rapide au moment ou je l'ai arrêté
Bon je ressaye de redémarrer en normal
@ toute
http://www.cijoint.fr/cjlink.php?file=cj201011/cijYLPZOwu.txt
pour info il m'a encore fait un ecran bleu très rapide au moment ou je l'ai arrêté
Bon je ressaye de redémarrer en normal
@ toute
Re,
Mauvaise nouvelle... toujours écran bleu
Par contre en faisant F8 j'ai une option réparer, ca se lance mais il me demande "autre utilisateur" au lancement de windows... j'ai essayer avec le nom de mon pc ou avec administrateur mais ca marche pas...
Aussi je viens de voir sur un autre post que think point n'était pas un antivirus alors que quand j'ai eu le problème il s'était lancé...
J'avais du lancé le scan de thinkpoint, je n'avais pas le choix (en plus il y a le logo de windows donc je pensais que cetait windows...)
Donc je sais pas si ca peut aider...
Encore merci
Mojito
Mauvaise nouvelle... toujours écran bleu
Par contre en faisant F8 j'ai une option réparer, ca se lance mais il me demande "autre utilisateur" au lancement de windows... j'ai essayer avec le nom de mon pc ou avec administrateur mais ca marche pas...
Aussi je viens de voir sur un autre post que think point n'était pas un antivirus alors que quand j'ai eu le problème il s'était lancé...
J'avais du lancé le scan de thinkpoint, je n'avais pas le choix (en plus il y a le logo de windows donc je pensais que cetait windows...)
Donc je sais pas si ca peut aider...
Encore merci
Mojito
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2010 à 22:57
7 nov. 2010 à 22:57
Re,
essaye ça :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
essaye ça :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Bonjour,
Bon mauvaise nouvelle encore... combofix fonctionne bien mais il nécessiterait de redémarrer afin de finir ses suppressions et malheuresement il y a écran bleu en mode normal donc impossible de redémarrer normalement et en mode sans échec il ne finit pas... En fait en mode sans échec j'ai essayer plusieurs fois de le relancer , il reboot , je fais F8 je le fais redémarrer en mode sans echec avec prise en charge du réseau mais il ne s'exécutre pas seul et donc ne finit pas...
Donc je le relance mais c'est une chaîne sans fin... a peu près une dixaine d'essais en mode sans echec et en mode normal...
Je te joints quend même le rapport à toute fin utile:
ComboFix 10-11-07.07 - MoJiTo 08/11/2010 13:17:51.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1468 [GMT 1:00]
Lancé depuis: C:\Users\MoJiTo\Desktop\ComboFix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois
Encore merci
Mojito
Bon mauvaise nouvelle encore... combofix fonctionne bien mais il nécessiterait de redémarrer afin de finir ses suppressions et malheuresement il y a écran bleu en mode normal donc impossible de redémarrer normalement et en mode sans échec il ne finit pas... En fait en mode sans échec j'ai essayer plusieurs fois de le relancer , il reboot , je fais F8 je le fais redémarrer en mode sans echec avec prise en charge du réseau mais il ne s'exécutre pas seul et donc ne finit pas...
Donc je le relance mais c'est une chaîne sans fin... a peu près une dixaine d'essais en mode sans echec et en mode normal...
Je te joints quend même le rapport à toute fin utile:
ComboFix 10-11-07.07 - MoJiTo 08/11/2010 13:17:51.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1468 [GMT 1:00]
Lancé depuis: C:\Users\MoJiTo\Desktop\ComboFix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois
Encore merci
Mojito
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 nov. 2010 à 15:52
8 nov. 2010 à 15:52
Bonjour,
il se défend bec et ongles.
j'avais omis la suppression de 2 clés avec ZHPFix.
Tu fais exactement comme ça :
Tu ouvres MBAM et tu le mets à jour, mais tu ne l'exécutes pas.
Tu ouvres ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij8QD9Rr3.txt
Tu enregistres le fichier sur ton Bureau.
Tu redémarres en mode sans échec.
Tu copie dans le Presse-papier le contenu du fichier téléchargé (sélectionne le avec la souris et fais simultanément Ctrl et C).
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Le rapport d'exécution va apparaître dans la fenêtre. Tu le recopies sur ton Bureau.
Tu lances MBAM avec l'option scan complet (ça va être long).
Tu vérifies que tu as un rapport d'enregistré.
Tu redémarres en mode sans échec avec prise en charge réseau (si tu as un écran bleu, tu le signaleras avec le maximum d'infos).
Tu postes le rapport de ZHPFix, le dernier rapport de MBAM (dans l'onglet Rapport).
Tu réexécutes ZHPDiag et tu postes le nouveau rapport.
Tu laisses l'ordi ouvert.
il se défend bec et ongles.
j'avais omis la suppression de 2 clés avec ZHPFix.
Tu fais exactement comme ça :
Tu ouvres MBAM et tu le mets à jour, mais tu ne l'exécutes pas.
Tu ouvres ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij8QD9Rr3.txt
Tu enregistres le fichier sur ton Bureau.
Tu redémarres en mode sans échec.
Tu copie dans le Presse-papier le contenu du fichier téléchargé (sélectionne le avec la souris et fais simultanément Ctrl et C).
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Le rapport d'exécution va apparaître dans la fenêtre. Tu le recopies sur ton Bureau.
Tu lances MBAM avec l'option scan complet (ça va être long).
Tu vérifies que tu as un rapport d'enregistré.
Tu redémarres en mode sans échec avec prise en charge réseau (si tu as un écran bleu, tu le signaleras avec le maximum d'infos).
Tu postes le rapport de ZHPFix, le dernier rapport de MBAM (dans l'onglet Rapport).
Tu réexécutes ZHPDiag et tu postes le nouveau rapport.
Tu laisses l'ordi ouvert.
Re,
Alors encore mauvaises nouvelles:
1) mbam ne se lance plus: "erreur d'exécution 0" puis ok puis "erreur d'exécution 440: erreur d'automation"
2) en le désinstallant et le réinstallant ca marche même si il me marque la ^même erreur
3) mise à jour mbam, par contre pour redémarrer en mode sans échec il me fait encore un écran bleu juste avant d'arrêter (on dirai qu'il ne veut pas laisser s'installer correctement mbam)
4) zhpfix.exe en mode sans échec fonctionne mais au début il me dit: "voulez vous vraiment supprimer" sachant que le fichier qu'il veut supprimer est windows installer (ecrit en haut de la fenêtre de confirmation)
Je clique donc quand même sur ok mais il me fait une erreur il ne peut pas
Il finit quand même et j'ai le rapport: cijoint:
http://www.cijoint.fr/cjlink.php?file=cj201011/cij5UakPLZ.txt
5) Je ne peut plus lancer mbam même erreur que dans le 1)
hmmm il veut pas de mbam ... je vais quand même réessayer le procéssus en espérant qu'il ne me fasse plus d'écran bleu avant d'arrêter et me permettra donc d'installer mbam correctement
@ toute
Mojito
Alors encore mauvaises nouvelles:
1) mbam ne se lance plus: "erreur d'exécution 0" puis ok puis "erreur d'exécution 440: erreur d'automation"
2) en le désinstallant et le réinstallant ca marche même si il me marque la ^même erreur
3) mise à jour mbam, par contre pour redémarrer en mode sans échec il me fait encore un écran bleu juste avant d'arrêter (on dirai qu'il ne veut pas laisser s'installer correctement mbam)
4) zhpfix.exe en mode sans échec fonctionne mais au début il me dit: "voulez vous vraiment supprimer" sachant que le fichier qu'il veut supprimer est windows installer (ecrit en haut de la fenêtre de confirmation)
Je clique donc quand même sur ok mais il me fait une erreur il ne peut pas
Il finit quand même et j'ai le rapport: cijoint:
http://www.cijoint.fr/cjlink.php?file=cj201011/cij5UakPLZ.txt
5) Je ne peut plus lancer mbam même erreur que dans le 1)
hmmm il veut pas de mbam ... je vais quand même réessayer le procéssus en espérant qu'il ne me fasse plus d'écran bleu avant d'arrêter et me permettra donc d'installer mbam correctement
@ toute
Mojito
