Se connecter / S'enregistrer
Votre question

virus de la gendarmerie

Tags :
  • explorateur de fichier
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Février 2012 12:32:42

bonjour,
j'ai ete contaminé par le virus de la gendarmerie j'ai telechargé malwarebytes et j'ai supprimé ce qui été malveillant mais l'ecran est toujours noire au demmarage.
pouvez vous m'aider SVP.

Autres pages sur : virus gendarmerie

a c 548 8 Sécurité
11 Février 2012 13:46:33

Bonjour,

Tu es sous quel Windows ?

Tu dis avoir utilisé Malwarebyte's, comment ? sous ta session normale, ou en mode sans échec ?
Donnes-nous le rapport obtenu par ailleurs.
11 Février 2012 14:27:16

non je suis sous vista. En fait j'ai allumé mon ordi normalement je suis rentrer dans ma session a la base y'avait l'ecran de la gendarmerie puis j'ai avec gestionnaire de tache j'ai telecharger malwarebytes puis j'ai supprimé les erreurs detecté et je redemaré maintenant l'ecran est noir.
voila le rapport:
http://cjoint.com/?BBloxwklaQn
Contenus similaires
a c 548 8 Sécurité
11 Février 2012 14:34:00

Re,

Il m'aurait fallu l'ancien rapport, pas une nouvelle passe de malwarebyte's ...

As-tu accès quoique ce soit d'autre que le gestionnaire de tâche sous ce mode ?

Si tu peux lancer des exécutables, fait ceci :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    11 Février 2012 16:52:20

    As tu trouvé une solution a mon probleme ?
    a c 548 8 Sécurité
    11 Février 2012 16:54:24

    Re,

    On va en priorité te remettre l'accès à l'explorateur Windows, mais il y a d'autres infections avec des adwares à traiter ensuite, donc ne pars pas tant que je ne t'ai pas dis que tout était bon ;) 

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O20:64bit: - HKLM Winlogon: Shell - (iexplorer.exe) - File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI371A~1\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\datamngr.dll (Bandoo Media, inc)
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI371A~1\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~2\WI371A~1\Datamngr\datamngr.dll) -C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~2\WI371A~1\Datamngr\IEBHO.dll) -C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
    O33 - MountPoints2\{353bddb5-f169-11df-8435-0025644a1678}\Shell\AutoRun\command - "" = ewqij.bat
    O33 - MountPoints2\{353bddb5-f169-11df-8435-0025644a1678}\Shell\open\Command - "" = ewqij.bat
    MsConfig:64bit - StartUpReg: DATAMNGR - hkey= - key= - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
    MsConfig:64bit - StartUpReg: IP Network - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: orscanwmxe.exe - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: SweetIM - hkey= - key= - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    MsConfig:64bit - StartUpReg: U36VRSFLG6 - hkey= - key= - File not found
    [2012/02/07 20:57:05 | 000,000,884 | ---- | M] () -- C:\Users\YAC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yr0.615090729030421.exe.lnk

    :Files
    C:\Windows\SysNative\userinit.exe|C:\WINDOWS\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_384755998a0d6941\userinit.exe /replace
    C:\Windows\SysNative\winlogon.exe|C:\WINDOWS\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_cbe19c9a8d4eed2b\winlogon.exe /replace
    C:\Windows\SysNative\wininit.exe|C:\WINDOWS\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_8d115452bcae17d8\wininit.exe /replace

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    11 Février 2012 17:25:47

    L'ordinateur s'est bien rallumé le bureau est apparu (pas d'ecran noire).
    je ne sais pas où recupéré le rapport et l'ordi m'indique qu'il ya un probleme de securité.
    est ce que je dois faire la mise a jour importante ?
    11 Février 2012 17:44:51

    non c'est bon elle s'est installé seule
    11 Février 2012 18:00:54

    Que dois je faire maintenant ?
    a c 548 8 Sécurité
    11 Février 2012 18:30:51

    Re,

    Pas grave pour le rapport.

    Petite explication d'où est venu l'infection :
    - Pc pas à jour, logiciels pas à jour, UAC désactivé, et visite de site web avec exploit de faille de sécurité ...

    Ce n'est pas pour rien qu'on vous dit de tenir à jour un pc et ses logiciels !!!

    Ok, on y va pour la plus grand partie du ménage maintenant :

    Signale-moi les problèmes encore présent ensuite si tu en as.

    /!\ Tu as deux antivirus actif sur ton pc, c'est dangereux et inutile, cela risque de provoquer ralentissements et conflit.
    Supprime McAffee ou Antivir

    1) Désinstalle les programmes suivant dans ta liste des programmes (si présent)

    - Java(TM) 6 Update 13 (64-bit) (obsolète et faille de sécurité présente)
    - Yontoo Layers Runtime 1.10.01 (contient des fonctionnalité d'adware : logiciel publicitaire)
    - SweetIM Toolbar for Internet Explorer 4.2 (adware : logiciel publicitaire)
    - SweetIM for Messenger 3.6 (idem)
    - Windows iLivid Toolbar (idem)
    - Notification de cadeaux MSN (sponsor publicitaire)

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    O2:64bit: - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-696062844-1236223281-24915711-1000\..\Toolbar\WebBrowser: (no name) - {D1121FE0-0145-44C9-AA35-72071AC20A9B} - No CLSID value found.
    O3 - HKU\S-1-5-21-696062844-1236223281-24915711-1000\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - Startup: C:\Users\YAC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk = C:\Users\YAC\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{1A60B5B7-39E7-47CB-AF57-2D28AF395BFA}"=-
    "{B941790D-62CF-403B-B4A9-D9FBBE94C21E}"=-

    :Files
    C:\Program Files (x86)\SweetIM
    C:\Program Files (x86)\Windows iLivid Toolbar
    C:\Program Files (x86)\Yontoo Layers Runtime
    C:\Users\YAC\AppData\Roaming\Microsoft\Notification de cadeaux MSN

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 548 8 Sécurité
    11 Février 2012 21:11:43

    Re,

    Tu as choisi de conserver Antivir donc ?
    Tu as bien supprimé McAfee ?
    Utilise cet utilitaire pour enlever les restes :
    http://www.inforumatique.fr/index.php/utilitaires/netto...

    Antivir est-il à jour ?
    Son parapluie dans la barre des tâches est-il ouvert ?

    à faire encore :


    1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    2) Relance MalwareByte's Anti-Malware :

  • Met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    12 Février 2012 11:26:48

    j'etais en train de scanner l'ordi via malware et par 2 fois l'ordi c'est eteint avec ecriture blanche sur fond bleu.
    Signature du problème :
    Nom d’événement de problème: BlueScreen
    Version du système: 6.0.6001.2.1.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 77
    BCP1: 0000000000000001
    BCP2: 0000000000000000
    BCP3: 0000000000000000
    BCP4: FFFFFA600171CA50
    OS Version: 6_0_6001
    Service Pack: 1_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\WINDOWS\Minidump\Mini021212-01.dmp
    C:\Users\YAC\AppData\Local\Temp\WER-124722-0.sysdata.xml
    C:\Users\YAC\AppData\Local\Temp\WER6E5B.tmp.version.txt

    Lire notre déclaration de confidentialité :
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...
    12 Février 2012 11:29:45

    et l'ordi m'indique encore qua antivir est désactivé ce n'est pas plus simple de supprimer antivir et de le remplacer par un autre antivirus
    a c 548 8 Sécurité
    12 Février 2012 11:35:52

    Re,

    C'était lors de quel scan l'écran bleu ?
    TDSSkiller ou Malwarebyte's ?

    Possible qu'il y est le rootkit que je cherchais finalement ...

    Laisse tomber Antivir pour le moment, effectivement on verra à la fin, autant on le réinstallera

    à faire maintenant :

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    12 Février 2012 12:12:52

    tdsskiller n'a trouvé aucune anomalies alors j'ai lancé malware et c'est la que l'ordi c'est eteint et un ecran bleu avec des ecritures blanches sont apparus
    a c 548 8 Sécurité
    12 Février 2012 14:14:58

    Re,

    Bon, on va laisser comme cela, le pc semble clean.

    D'autres soucis encore présent à part antivir ?


    On va nettoyer les outils utilisé :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    3) Purge de la restauration système :

    Elle peut contenir des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    4) Mise à jour du système et des logiciels :

    /!\ Windows Vista SP1 n'est plus suivi par Microsoft, il faut absolument passé au service pack 2, sinon tu seras extrêmement vulnérable au faille de sécurité !

    Met à jour ton système vers le service pack 2 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9 :
    Démarrer -> tous les programmes -> Windows Update

    Met à jour les programmes suivants :
    - Java vers la version 6 update 30 (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java(TM) 6 Update 20 )
    - Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée)


    Quand tu auras fait tout ceci, supprime puis réinstalle la dernière version d'Antivir :
    http://www.01net.com/telecharger/windows/Securite/antiv...

    Puis dis-moi si tout est ok.
    14 Février 2012 19:40:32

    J'ai fait la mise a jour que vous m'avez dit d'effectuer puis il a redémarrer mais il ne sait jamais ralumer l'écran est devenu noir avec une phrase en blanc:
    !! 0*c0190036 ! ! 560/103311 (drvmain.sdb)
    Et il reste bloquer la dessus.
    Que dois je faire ?
    14 Février 2012 20:08:13

    Oui après cette mise a jour et j'ai essayé le mode sans échec plein d'ecriure blanche apparaissent mais d'un coup ça bloque sur l'une de ces écritures avec en dessous écrit veuillez patienter et je patiente mais rien ne se passe.
    14 Février 2012 20:50:14

    Lorque je tape mode sans échec ça reste bloquer sur
    Chargé: \Windows\system32\drivers\crcdisk.sys
    14 Février 2012 20:54:49

    J'ai le choix entre:
    -mode sans échec (ne marche pas)
    -mode sans échec avec prise (ne marche pas)
    -invite de commande
    -inscrire les événements de démarrage
    -dernière configuration valide connue
    -mode restauration des services annuaires
    -mode débogage
    -désactiver le redémarrage automatique en cas d'échec
    -désactivé le contrôle obligatoire des signatures pilotes
    a c 548 8 Sécurité
    14 Février 2012 22:45:41

    Re,

    Tu avais déjà tenté d'installé le service pack 2 sur ce pc ?
    Tu avais déjà eu des souci de mise à jour ?

    Au dessus du choix des modes (ou en bas parfois), tu dois avoir "réparer l'ordinateur", est-ce le cas ?
    Si oui, est-ce que cela lance la console de récupération ? (menu qui apparait comme ceci :

    Si oui, teste l'option "restauration système", la mise à jour doit avoir crée un point avant de démarrer, choisi-le.
    15 Février 2012 17:52:31

    Quand je fais réparer l'écran devient et il y'a écrit:
    STOP: c0000006 The instruction at 0x%081x referenced
    Memory at 0x%081x. The requierd data was not placed into memory because of i/o error status
    of 0x%081x.
    15 Février 2012 21:03:44

    Une idée ?
    a c 548 8 Sécurité
    15 Février 2012 22:16:43

    Re,

    Oui on va passer par le liveCD de la console de récupération alors :
    http://www.inforumatique.fr/forum/cd-de-la-console-de-r...

    Tu dois télécharger l'image iso de WinRE pour vista 64bits, puis suivre les instructions pour graver le cd sur un pc fonctionnel.

    Après il faut démarrer ton pc bloqué dessus, tu as dans le tuto comment faire, sinon pour changer l'ordre de boot c'est ici :
    http://www.inforumatique.fr/forum/acceder-au-bios-pour-...

    Tu arriveras alors sur l'écran que je te donnais plus haut, teste la restauration système.
    17 Février 2012 20:09:42

    J'ai mis le cd j'ai réglé le first boot et après j'ai ecran avec écriture blanche:
    Yukon PXE v6.55.1.3 (20080222)
    (C)copyright 2003-2008 Marvell(R). All rights reserved.
    Pre-boot eXecution Environment (PXE) v2.1
    (C)copyright 1997-2000 Intel corporation.
    PXE-E61: Media test failure, Check cable
    PXE-MOF: Exiting PXE ROM.

    No bootable devices-- strike F1 to retry boot, F2 for setup utility
    Press F5 to run onboard diagnostics
    a c 548 8 Sécurité
    17 Février 2012 21:26:18

    Re,

    Tu as bien validé ton lecteur CD comme first boot ?
    Là il essaye de démarrer sur un media non amorçable

    Tu as bien gravé comme "image disque" le fichier ISO ?
    17 Février 2012 21:40:57

    Oui je l'ai gravé comme image disque
    a c 548 8 Sécurité
    17 Février 2012 22:01:39

    Re,

    Il fonctionnait ton lecteur cd normalement ?
    Tu n'en avais pas plusieurs dans la liste de boot ?
    17 Février 2012 22:14:02

    J'ai juste cocher cd driver
    17 Février 2012 23:00:28

    Je vous parle Grace a mon iPhone j'ai pris les photos mais je ne sais pas comment vous l'envoyer
    Vous avez une adresse mail?
    a c 548 8 Sécurité
    18 Février 2012 10:13:43

    Re,

    Ma réponse précédente contient un lien, clique dessus.
    Après le tuto sur "faire une capture d'écran", tu as le tuto pour héberger et poster des images sur le forum.
    a c 548 8 Sécurité
    18 Février 2012 19:41:46

    Re,

    Enlève Onboard NIC et reteste s'il te plait.
    18 Février 2012 19:49:26

    Vous trouvez un problème ?
    18 Février 2012 19:53:16

    Quand j'enlève Onboard NIC l'ordinateur m'écris
    :No bootable devices-- strike F1 to retry boot, F2 for setup utility
    Press F5 to run onboard diagnostics
    a c 548 8 Sécurité
    18 Février 2012 21:59:17

    Re,

    Soit le cd est mal gravé, soit le lecteur Cd/dvd à un souci.

    Tu entends le cd démarrer avec le pc ?
    Si tu met le cd sur un pc fonctionnel, est-ce qu'il se lance ? Est-ce que tu peux aller voir dessus s'il y a des fichiers ?
    18 Février 2012 22:14:09

    Quand je met le cd il se lance et quand je le met sur pc fonctionnel on peut voir qu'il ya un fichier dedans
    a c 548 8 Sécurité
    19 Février 2012 19:56:58

    Re,

    ... dans le genre pas de chance ... Ton lecteur cd/dvd semble donc avoir un souci, c'était le cas avant ?
    tu l'avais utilisé dernièrement ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS