-
Compteur de contenus
320 -
Inscription
-
Dernière visite
-
Jours gagnés
41
Type de contenu
Profils
Forums
Téléchargements
Community Map
Messages posté(e)s par stepmond
-
-
MErci, justement dans ma nouvelle iso j'ai intégré internet explorer, sur lequel j'ai ajouté quelques favoris dont le nirsoft package. j'ai édité mon 1er post pour y faire figurer le lien onedrive
Par contre je ne saurais faire un script de plugin par moi même
de tout façon une iso ainsi générée serait vitre obsolète:
le mieux est comme tu fais: booter sur l ISO et brancher une clé usb avec les logs portables qui vont bien
-
Bonjour, pourtant j'ai trouvé quelquechose sur ce sujet en page FAQ:http://theoven.org/index.php?topic=834.0
A priori ca demande de recréer l'iso avec le programme Win8.1 SE par contre (mais j'ai pas cherché vraiement sur ce point précis)
Extrait:
A1) Solid Solution (All Users: Normal, PXE etc.):
Build\"CdDrive - X: - Y:" have Run All from Ram option.
For some more info Check Runfrom,RAM info here http://TheOven.org/index.php?topic=452.0
A2) If you want to keep programs at Y drive (out of boot.wim) and still want a solution:
A2_B1) Normal User:
Check http://driverpacks.net/ packages ( http://driverpacks.net/driverpacks/latest ) ,
there is "Driver Integration" plugin,
Keep in mind, devices = drivers increase everyday, some drivers does not have simple nature,
requires some work from end user and share around
A2_B2) PXE User:
Check
"Components\PXE Support"
plugin, made by 2aCD,
if it doesn't work for you
-> let us know if you can fix
-> you have a "A1) Solid Solution" at hand to save the day -
Piratage IP
dans Réseaux
quel histoire!
Un an ça fait loin mais peut être que ce logiciel http://www.nirsoft.net/utils/executed_programs_list.html
pourra t'aider a vérifier l'historique des programmes exécutés à la date voulue.. le backdoor y sera peut etre listé
-
Si clonage attention au format des secteurs du disque dur:
http://www.seagate.com/fr/fr/tech-insights/advanced-format-4k-sector-hard-drives-master-ti/
mieux vaut te procurer un disque dur de même format niveau secteur; je pense que hdsentinel donne l'info
-
Oui et pour les avis participatifs sur tel ou tel logiciel: should i remove it
-
De rien, j'ai assez profité de ce forum pour mettre un peu du mien aussi;
en gros les avantages de ce WinPE en base Windows 8.1 entreprise 64bits:
*Par rapport à Hiren boot cd: boot possible sur ordinateurs UEFI (en plus de PC sous BIOS évidemment)
*Par rapport à un MSdart pour Win 8: Accès à un bureau classique, lancement possible de logiciels portables sous environnement Net framework et Visual
*Par rapport à la version Windows 8 utilisée avec le Cd live malekal: plus de matériel détecté notamment (et le plus important) réseau,
Quelques erreurs par contre sur le bureau de ce Live CD, comme quoi winsta.dll et un autre fichier sont manquants, mais pas de conséquence d'après ce que j'en ai vu
PS: je vais peut etre un peu modifier l'iso, histoire de ranger le boxon que j'ai crée sur le bureau du Win8.1 SE: je vous préviendrais
-
Bonsoir à tous, vous connaissez surement le CD live malekal; alternative à Hiren boot CD pour les machines en UEFI, ce "cd" malekal tourne sous un Windows 8 PE et a pour base le travail de ChrisR et ses amis:
http://theoven.org/index.php?topic=438.0
Moi je vous propose une ISO dont la base est Windows 8.1, donc boot plus rapide, plus de matériel détecté, toujours basé sur le travail de ChrisR :
http://theoven.org/index.php?topic=774.0
, je n'ai pas cherché à créer des plugins ou autres, j'ai seulement, lors du processus de création de l'ISO avec le logiciel WInbuilder, selectionné les bonnes cases, les bons addons préfabriqués, etc..De toute façon le mieux est de lancer nos utilitaires à jour depuis une clé USB, une fois sur le bureau
Les sélections: NET framework 3.5 et 4 pour les utilitaires portables qui en ont besoin, HDAT2, MEmtest, Video memory stress test, compatible BIOS et UEFI, Runscanner de paraglider, DirectX11 pour le theme transparent Aero, MSI installer pour installer temporairement un logiciel dans l'envirronement PE si besoin, Visual C++ 2005>2013 là aussi pour les utilitaires portables qui on besoin de ce language,plein d'outil sur le bureau dont Partition Wizard 9, des reinitilisateur de password, etc etc
Petit defaut: sous machine UEFI, on démarre automatiquement sur le bureau Windows 8(.1) au lieu comme sur les machines BIOS d'aboutir à un menu proposant HDAT2, Memtest, Video memory stress test et bien sur Win8.1SE
EDIT 09 05 2015: Nouvelle version:
Interface revue, plus jolie et plus ergonomique, plus logique notamment concernant la liste des utilitaires disponibles depuis le menu demarrer, suppression d'utilitaires ne fonctionnant pas ou faisant trop doublon
Je n'ai pas tout testé donc merci d'avance pour vos retours.
PS:Toujours ce soucis de fenêtre d'alerte comme quoi winsta.dll et une autre dll sont manquants lorsqu'on lance certains logiciels, mais pas de conséquences.
RePS: si un utilitaire utilisant le registre de l'OS offline vous lance un message d’erreur, fermez la session et rouvrez: les ruches sont sans doute verrouillées par un autre utilitaire lancé auparavant
Voilà, bons tests!
-
L'important est de choisir des disques dur différents (pas la même marques) ainsi on évite de tomber sur une série défaillante qui fait tomber la grappe raid. en disque dur je connait le WD RE: http://www.ldlc.com/comment/c4697/p201210180134/wd-re-2-to-wd2000fyyz/
Fait pour tourner 24/24 et ne pas chauffer
-
Salut à tous! c'est peut etre un lock "Hardware"; je viens de voir ceci:
-
Bonjour à tous,
pour ma part je boot sur le cd de malekal (version winpe 8 pour compatibilité bios et uefi) et lance roguekiller et/ou FRST (farbar recovery Scan tool) depuis une cle usb
A savoir que ces 2 logiciels chargent la ruche registre de l'OS en difficulté, automatiquement
Roguekiller est simplissime (scan et desinfection depuis sont interface)
FRST fourni un log d'analyse au format texte façon ZHP, ou Hijackthis en plus complet qui liste les détail système (service, autorun, BHO, drivers chargé en automatique, etc..)
LA partie suppression de FRST est assez spéciale: il faut créer un fichier nommé fixlist.txt et y renseigner les lignes de malveillants copiés collés depuis le log d'analyse, placer ce fichier dans le même répertoire que l'exécutable FRST (donc sur la clé USB dans mon exemple) et cliquer sur FIX depuis l'interface de FRST
FRST est plus difficile à utiliser mais bien plus instructif: tutoriel en fr
Ou sinon il y a OTL; programme qui travaille à la façon de FRST: autonome donc exécutable depuis un envirronement Windows (Winpe, hirent boot cd) chargement auto de la ruche système, création d'un log texte mais gros avantage: on peut uploader ce log sur pjjiont malekal pour l'analyser et révéler les entrées malveillantes (elles apparaissent en rouge) . Volià pour l'analyse et pour la correction faire précéder le log de suppression par :OTL en premiere ligne (vague c'est vrai plus d'infos sur ce tutoriel FR)
-
Bonjour: à brule pourpoint je dirai que c'est un problème de droit sur la lecture/écriture des dossiers et registre; un malware peu modifier les droits sur les dossiers sensibles, de façon à empêcher l'installation d'une solution antivirus et ainsi de se protéger. Il faudrais voir sir les logiciels au format msi autre que java s'installent ou pas, quel message d'erreur ils affichent
Le programme windows repair aio tweaking: http://www.tweaking.com/content/page/windows_repair_all_in_one.html
permet de remettre par defaut les droits d'accès aux dossier/registre de Windows (option reset registry et reset file permission)
Ps: et bien sur un coup de malwarebyte anti malware
-
+1 pour la restauration système, choisir une date où le problème n'existait pas
-
Bonjour, ne serait ce pas le ventilateur qui est endommagé, et qui vibre à haute vitesse, si tout a été fait creuser le sujet, des ventilos sont dispo sur ebay pour pas trop cher
http://www.ebay.fr/itm/Ventilateur-CPU-FAN-Packard-Bell-Easynote-LS44HR-series-/111262763710
(recherche à affiner pour trouver des vendeurs moins dispendieux)
sinon il faut démonter la coque du ventilo pour voir s'il est vraiment dépoussiéré: en effet il m'est arrivé de trouver carrément un "ruban" compact de poussière agglomérée visible seulement après retrait du cache du ventilo et collé au radiateur, impossible de chasser à coup de bombe à air.
On voit cette coque de protection metallique grise, dévissable, sur le lien ebay
-
bonjour à tous, c'est bizarre.. sur les articles du site on voit poker en haut à droite des pages, quand on regle firefox pour ne pas afficher de style graphique, le lien vers http://www.slotmachines.us.org/poker/
apparait clairement.
Un hack de site avorté peut être?
j'y pense à l'instant: ce qui caractérise la pages des articles, c'est l'affichage des commentaires
serait-ce le plugin disqs qui pose problème?
en tout cas pour l'instant rien de grave:
J'ai jeté un oeil sur fiddler et les outils de developpement de firefox; rien trouvé de grave (pas de script malicieux a preiere vue) à part ce lien "poker", inoffensif
Ps: ah non, le lien est placé aussi sur les pages qui groupent les articles
-
Bonsoir, il faudrai voir avec les outils ZHP si il y a un détournement de la fonction d'exploration de windows:
ZHPdiag créé le rapport et ZHP (tout court) l'analyse:
-
Et moi j'ai carrément les CD (en iso cependant) d'install de windows nt server et workstation! cela me fendrai le coeur de les effacer.. en plus, pour ce que ca prend question place..
-
@LeMatin: Prend donc le malekal live cd, maintenant en version environnement Windows 8,
donc compatible UEFI: http://www.malekal.com/2013/02/22/malekal-live-cd/
Sinon pour les logiciels indésirables, inutiles et bloatwares je demande l'avis de should i remove it
Un tout nouveau larron dans le zoo ZHP: ZHPcleaner: reinitialise proxy, page de demarrage, addons et vire les redirections navigateur par raccourcis sur bureau (entre autres..): http://www.nicolascoolman.fr/download/zhpcleaner/
Et il y a peu être autre chose que j'ai oublié: après nettoyage via les outils de ZHP, je prend eset online scanner si je vois que le pc du client contient beaucoup d'installeurs malveillants (ex dans le dossier téléchargement),
je lance, met à jour, initialise le scan (complet), règle pour suppression auto, et... je fais le briefing au client comme quoi il faut laisser tourner jusqu'à la fin du scan/suppression, et redémarrer si eset online le demande
- cheicktiba08 a réagi à ceci
- 1
-
moi aussi j'ai eu le soucis, j'ai utilisé un outil de nirsoft
http://www.nirsoft.net/utils/usb_devices_view.html
les plus: on a un listing des péripériques usb de visible, avec pour chaque entrée nombre de détails (nom du périphérique, type, date de connexion au px, etc.)
-
"De toute façon aucun outil te trouvera tout à 100% c'est certain, certain vont en voir que d'autre ne verrons pas "
Tout à fait d'accord, alors pour ceux qui n'ont pas peur de trier les faux positifs voici un excellent scanner (multi moteurs antivirus): http://www.herdprotect.com/?s=1
A noter; autoruns de sysinternals http://technet.microsoft.com/fr-fr/sysinternals/bb963902.aspx est un programme portable de scan des démarrages automatiques qui est lançable à partir d'un CD Live type Hren boot cd ou Malekal live CD.
Il peut scanner les démarrages autos et autres réglages sensibles d'un disque système "offline" ! : on donne le chemin vers le dossier Windows et vers le dossier utilisateur du disque système à diagnostiquer, on lance le scan, et on décoche ce qui est néfaste ou inutile, sans être bloqué par un malware actif et avec un interface à la hijackthis (lignes nefastes à cocher)
-
Bonsoir a tous!
Pour ma part j'utilise les outils ZHPdiag, ZHP (tout court) et ZHPfix après avoir longtemps utilisé malwarebyte: voyez ce sujet où (si j'ai bien lu) malwarebyte est largé:
http://forum.pcastuces.com/infections_multiples-f25s71694.htm
Et où le helper pro demande à utiliser les différents logiciels ZHP avec bonheur; malwarebyte n'ayant rien vu au 2eme scan
En même temps je jette un coup d'oeil aux process en cours, services, autorun, connexion etc.. avec l'indispensable system explorer: http://systemexplorer.net/fr/
Je fais d'ailleurs dans la foulée quelques kill de process trop gourmands et/ou vérolés
Si le système est "patché" (fichiers système modifiés comme le fichier services.exe ou explorer.exe) j'utilise roguekiller: http://www.surlatoile.org/RogueKiller/, voir combofix mais seulement si Roguekiller est largué
Et pour remettre à plat la config des navigateurs web google chrome, IE et Firefox: adwcleaner bien sur!
-
-
Bonjour tout le monde!
Aujourd'hui j'ai trouvé une astuce pour réinstaller le plus rapidement possible un OS (hors réinstallation depuis une partition ou DVD de restauration constructeur, et hors partition GPT; pas testé):
-Installer l'OS plus les logiciels + quelques réglages sur un SSD (un SSD de mon stock 64Go Crucial)
-Clonage de la partition système du SSD vers le disque dur "final" (j'utilise aomei backupper cd bootable)
-Activation
Pour ce cas particulier je gagne un temps fou, le clonage n'est pas bien long.
Voilà pour l'astuce du jour!
PS: pour le clonage sur un système UEFI en partition GPT, je ne pense pas qu'il y ait des problèmes particuliers avec les imageurs modernes; macrium reflect est réputé pour gérer l'affaire cependant
-
Super! Merci pour votre soutien!
a noter que, si le Windows diagnostiqué ne peut écrire le si utile fichier dump
-a cause justement du driver ou service qui est la cause du BSOD (blue screen)- On peut retirer le disque dur système "malade", le brancher à son Pc personnel sur lequel est installé vmware workstation, paramétrer Vmware pour qu'il utilise le disque dur en question en tant que disque dur de machine virtuel, et -quand même- extraire un dump du crash et du coup avoir la possibilité de le diagnostiquer avec WinDbg comme je le montre dans mon article PCsoleil.
La méthode pour exporter le dump depuis Vmware est un peu longue à expliquer ici, mais est très bien expliquée sur ce lien:
Bon week end
-
Il m'est arrivé une co... en connectant un disque dur d'un PC compaq sur un PC toshiba récent, : J'ai eu droit à un écran bleu.
L'intervention a été demandée par un entrepreneur qui ne voulait surtout pas perdre ses données/paramètres (logiciels métiers, etc..). Son PC est HS (carte mère): un PC portable compaq Sous Windows 7 avec partition MBR et BIOS legacy (non UEFI)
Le nouveau PC acheté par lui est un Toshiba satellite pro, windows 8, partitions GPT et Bios UEFI avec secure boot activé
Sa demande: Brancher le disque dur du PC HS compaq sur le nouveau PC Toshiba, de façon à ne "surtout" rien perdre. Le disque dur du PC compaq est tout à fait fonctionnel.
Je voulais vous faire partager cette intervention informatique en vous faisant par de mon travail en tant que dépanneur Micro; voici l'article sur mon site Web:
Le partage c'est le bien
- modjo, Zepirates et cheicktiba08 ont réagi à ceci
- 3
Logiciels récupération de données
dans Logiciels et applications
Posté(e)
R-studio; logiciel primé http://www.r-studio.com/fr/