Tibonhomme

Bonsoir à tous, @ evinrude_e, J'ai lu les différents messages postés depuis mon absence. Il semble qu'il y ait toujours certains fichiers système endommagés ou corrompus. Je constate du reste que tomtom95 t'a demandé une analyse complémentaire. Dans le cas où celle-ci indiquerait des éléments indésirables, il faudra reprendre la suite de ton sujet en désinfection, comme mentionné, selon les règles de fonctionnement de ce forum. Nous attendons donc le résultat du scan. Suis très attentivement les indications qui te seront fournis par tomtom95. Je me met en retrait pour le moment afin de ne pas interférer et multiplier les pistes d'investigation, mais reste dans les parages... P.S. : pour ce qui est du support payant de Microsoft, je trouve un peu facile de la part du conseiller du support gratuit de se "défausser" de la sorte et t'orienter vers celui-ci. Espérons que cela en vaut la peine...J'avoue que je reste dubitatif. @+

Bonsoir (ou Bonjour !) NoxAdmin78, Je te souhaite alors bonne continuation. Sache que nous restons à ton écoute si tu as besoin d'aide lors de la réinstallation. TbnHm

Bonjour NoxAdmin78, Il semble que ce soit également un souci matériel. Dans ce cas, tu peux tenter de sauvegarder tes données personnelles en utilisant un Live CD Linux, voir le tutoriel de Zempachi et crapoulou : Non, la partition de restauration n'est pas utilisable ni accessible. C'est une partition de type EISA, dont l'accès est réservé à des outils spécifiques sous OEM (outils dont seuls disposent les fabricants). Il te faudra, soit investir dans un nouveau système Windows, soit utiliser une distribution Linux, soit faire appel au fabricant de ton ordinateur afin qu'il te procure (moyennant finance) les Master CD permettant de réinstaller le système d'origine - note que je reste sceptique pour cette dernière option, les Master CD étant conçus pour un environnement matériel particulier; s'il y a changement du disque dur, je doute que cela fonctionne. Poser la question au support du fabricant reste le meilleur moyen de savoir. @+

Bonsoir evinrude_e, Tu fais bien. Le compte Administrateur jouis des privilèges les plus élevés et représente par conséquent un amoindrissement important de la sécurité de ton ordinateur lorsqu'il est utilisé. Ce compte ne doit être sélectionné que de manière ponctuelle pour certaines tâches et désactivé lorsque non utile. Je ne pourrai malheureusement suivre ce sujet dans les jours qui viennent, certains impératifs obligent, avant le w-e prochain. D'autres intervenants sont bien entendu les bienvenus pour t'apporter aide et conseils (je pense bien évidemment à tomtom95 qui a particulièrement suivi ce sujet - mais il a d'autres obligations - mais aussi à d'autres membres réguliers de ce forum qui ont les compétences et peut-être les idées de résolution pour ton problème). Je te retrouve donc dans quelques jours. Je te souhaite bonne chance et espère que le contact avec Microsoft amènera du moins si ce n'est la solution, au moins un élément de réponse. @+

Re-bonjour, Si tu n'as pas d'aide efficace de la part de Microsoft, nous ferons un essai en passant par le compte Administrateur (caché par défaut sous Vista) bénéficiant des pleins privilèges, après avoir créé les clés de registre nécessaires à son fonctionnement. Je t'indiquerai cela ce soir. Je me demande en effet si les droits attachés à ton compte, même si celui-ci apparaît comme Administrateur, ne sont pas quelque peu réduits suite à la non activation du système. @+

Bonjour evinrude-e, Je pense que tu veux parler de cette commande :cscript slmgr.vbs -rilc Curieux, un coup ça passe, un coup non, comme quoi il y a quelque part une module qui se met en travers de la route. Pour ce qui est de la validation par téléphone, le N° gratuit doit suffire. Après, tout dépend de la personne sur laquelle on tombe, son écoute, sa disponibilité, ses compétences... Il serait intéressant d'avoir l'avis des conseillers de Microsoft sur cette histoire. @+

Bien pour le rapport d'OTM. Continue la suite. A te lire

Bonsoir evinrude_e, Oui. Oui pour Spotlight-V100. Donc si je comprends bien : - Si tu veux activer Vista, il t'est dit qu'il faut auparavant entrer la clé produit. - Si tu entres ta clé produit, il t'est dit qu'il faut auparavant activer Vista. Restons calme... ça va passer...c'est les nerfs... Bon, je vais reprendre ton sujet pour tenter de trouver ce qui coince. winlogon.exe et slui.exe n'ont pas de raison d'être endommagés, les 2 passages de SFC n'ayant rien révélé à ce niveau. Un rouage s'est mis de travers autre part. J'aimerais que tu ré-exécutes les instructions données dans mon message #34. Cela devrait t'amener sur la nouvelle fenêtre d'activation signalée dans ton message #37. Entre ta clé produit à ce moment-là et regarde si ça passe. Sinon, s'il t'es possible d'effectuer demain l'activation par téléphone : ne rentre aucune donnée, attend d'être mise en relation avec un conseiller. Imprime le résultat du dernier rapport MGADiag afin de l'avoir sous les yeux. Explique les faits et signale que tu as une erreur TTS de type "T". Peut-être le conseiller te donnera-t-il les caractères alphanumériques à entrer pour permettre l'activation. Donne-nous des nouvelles dès que tu peux. @+

Bonjour evinrude_e, Merci pour les rapports. Pour CKScanner, bien ! Supprime le dossier suivant : - C:\Users\Fiona\AppData\Local\VirtualStore\Program Files\A4Proxy Et le fichier : - C:\Users\Fiona\Downloads\a4proxy.exe Supprime les entrées correspondant à a4proxy dans les autorisations du pare-feu. Au fait, il semble que tu aies téléchargé a4proxy en octobre. C'était la version d'essai ? A4proxy n'est pas compatible Vista selon ce qui est indiqué sur le site de l'éditeur. D'autre part, peux-tu me dire d'où vient cette application sur lecteur externe : G:\Spotlight-V100 (relevé dans un de tes rapports). C'est une application MacOS. Il y a une compatibilité Windows (je ne connais pas du tout ce logiciel) ? Lorsque tu te rends dans Programmes et fonctionnalité / Système et Maintenance / Système Si tu cliques sur l'activation et que tu choisis "Changer la clé produit" Est-ce que tu peux maintenant entrer ta clé produit COA ? Il est nécessaire de redémarrer 2 fois ensuite. @+

Bonjour evinrude_e, Désolé, je n'ai pas été très présent. Merci pour pour la bise...et les fleurs. @ tomtom95 Salut, Merci d'avoir fait avancer le sujet ! Le rapport d'erreurs du 31/03 me semble plus conforme à ce que nous devons trouver. J'avoue que j'avais été un peu perplexe à la lecture du rapport OTL Extras qui ne mentionnait des erreurs d'application que le 17/03 (rien le 18/03 ni les jours suivants) et des erreurs système que le 26/03. En tout cas, un certain nombre d'erreurs initialement présentes ont été corrigées. Continuons : Menu Démarrer / Programmes / Accessoires / clic droit sur Invite de commande / Exécuter en tant qu'administrateur Dans la fenêtre qui s'ouvre, tape certutil -urlcache * delete puis appuie sur [Entrée] - attention à la syntaxe, c'est certutil<espace>-urlcache<espace>*<espace>delete Tape exit puis appuie sur [Entrée] pour quitter l'invite de commande. Suis ce tutoriel de Marie pour afficher les fichiers cachés sous Vista : Nous allons supprimer le contenu des fichiers cache des profils système au cas où le certificat arrivé à expiration y serait enregistré. Supprime le contenu des dossiers suivants - Attention ne supprime pas le dossier mentionné mais juste son contenu : - C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content - C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData - C:\Windows\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content - C:\Windows\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData - C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content - C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData Redémarre l'ordinateur. Menu Démarrer / Programmes / Accessoires / clic droit sur Invite de commande / Exécuter en tant qu'administrateur Dans la fenêtre qui s'ouvre, tape net stop winmgmt puis appuie sur [Entrée] - attention à la syntaxe, c'est net<espace>stop<espace>winmgmt Tape DEL C:\Windows\System32\wbem\Repository\*.* puis appuie sur [Entrée] - attention à la syntaxe, c'est DEL<espace>C:\Windows\System32\wbem\Repository\*.* Tape exit puis appuie sur [Entrée] pour quitter l'invite de commande. Redémarre l'ordinateur Laisse le tourner 10mn sans lancer aucune application de façon à ce que le système reconstitue le Repository. Redémarre de nouveau l'ordinateur. Edit : tomtom95 m'a signalé une application pouvant poser problème. Dans le Menu Démarrer / Programmes et fonctionnalités / Supprimer un programme : Supprime si présent a4proxy Supprime également le dossier suivant : C:\Program Files\a4proxy Redémarre l'ordinateur. SEAF - Recherche Double clique sur SEAF.exe pour le lancer (sous Vista -Windows 7, lancer SEAF.exe par clic droit / Exécuter en tant qu'administrateur) 1[/size] - Dans la fenêtre de recherche, tape a4proxy;inetprivacy 2[/size] - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche toutes les cases 3[/size] - Dans [ Options du registre ] coche Chercher également dans le registre 4[/size] -Puis clique sur Patiente jusqu'à l'affichage du rapport, cela peut prendre un certain temps en fonction du nombre de partitions et de fichiers. Lorsque la recherche est terminée, une fenêtre apparaît. Clique sur Non Le rapport est enregistré ici C:\SeafLog.txt. Copie-colle la totalité du rapport affiché dans ton prochain message. N.B. : pour sélectionner tout le texte, place le curseur dans le rapport texte, appuie sur les touches [Ctrl] + [A] pour mettre tout le texte en surbrillance, puis [Ctrl] + [C] pour copier dans le presse-papier. une fois dans ton nouveau message sur le forum, [Ctrl] + [V] pour coller à l'endroit où tu veux insérer le rapport. En complément : Télécharge Net Framework 3.0 : Enregistre-le sur le Bureau. Clic droit / Exécuter en tant qu'administrateur pour le lancer et l'installer. Un redémarrage sera nécessaire. CKScanner - Analyse Télécharge CKScanner de askey127 : s.malwareremoval.com/CKScanner.exe Enregistre-le sur le Bureau Il ne nécessite pas d'installation. Double clique sur CKScanner.exe pour le lancer (sous Vista -Windows 7, lancer CKScanner.exe par clic droit / Exécuter en tant qu'administrateur) Clique sur Lorsque le rapport s'affiche, clique sur Une fenêtre s'affiche : Clique sur OK Clique sur Exit Le rapport est enregistré sur le Bureau, intitulé ckfiles.txt Copie-colle la totalité du rapport affiché dans ton prochain message. Comment se porte la machine ? Peux-tu accéder à l'activation par téléphone ? As-tu toujours le même message d'alerte ? @+

Bonjour evinrude_e, Je passe rapidement, je serai disponible plus tard dans la soirée. Pour ntbtlog.txt, ne t'inquiète pas, je voulais juste jeter un oeil au fichier journal de démarrage. Ce rapport n'est pas toujours présent. Pour autorun.inf : c'est le fichier vaccin créé par UsbFix. Antivir signale simplement que ce fichier est vérouillé. Pour Bonjour Service : oui il avait été supprimé. Cependant si tu utilises fréquemment le transfert de contenu média via ITunes vers un IPod, ce service t'est nécessaire. En général, s'il n'a pas d'utilité, il est préférable de le désinstaller car il est gros consommateur de ressources. Tout est rentré dans l'ordre avec ce service ? Passons aux rapports : Celui de SEAF concerne 2 fichiers relatifs à Windows Vista Validation Update (KB929391). J'ai repéré ces 2 fichiers créés le 18/03/11 et suis en train de voir la corrélation avec l'historique des fichiers créés ou modifiés et les erreurs système et application (rapport VEW). Le rapport VEW montre un joli nombre d'erreurs différentes, revenant de manière récurrente (normal tant que la source de l'erreur n'est pas traitée), particulièrement le 17/03. Il est peu de dire que ton système était complètement déboussolé ! Ce qui me surprend un peu, c'est qu'il n'y a aucune entrée sur la journée du 18/03. Aussi, j'aimerais que tu réutilises VEW pour un second rapport, ce qui nous permettra d'effectuer une comparaison entre ce qui a été relevé le 16/03 et 17/03, et l'état actuel de la machine : Double clique sur VEW.exe pour le lancer (sous Vista -Windows 7, lancer VEW.exe par clic droit / Exécuter en tant qu'administrateur) 1[/size] - Coche les cases devant Application et System 2[/size] - Coche les cases devant Critical (not XP) et Error 3[/size] - Coche la case devant Date of events et tape ce qui est en gras dans les cases indiquées : From : dd 31 / mm 03 / yyyy 2011 To : dd 01 / mm 04 / yyyy 2011 4[/size] - Clique sur Run Un rapport va s'ouvrir Ferme ce rapport et clique sur Exit pour quitter l'outil Ce rapport est enregistré ici : %SystemDrive%\VEW.txt (C:\VEW.txt si l'OS est installé sur C:\) Copie-colle ce rapport dans ta prochaine réponse. Si ce rapport est long (je ne l'espère pas ), héberge-le sur Ci-Joint. tomtom95 a déjà fait un énorme travail de recherche sur la quasi totalité des erreurs mentionnées (pfff...impressionnant ). Je n'ai même pas eu encore le temps de lire tout ce qu'il m'a fait parvenir. Je suis sûr qu'il continue en ce moment... @+

Hello tomtom95, Oups, Je pense que nos messages se sont croisés. Désolé. @+

Bonsoir evinrude_e, Je reviens sur quelques points : Pas forcément. Le fait que tu le télécharges après ne signifie pas pour autant que le fichier est sain. Je dirais même qu'il y a de grandes chances pour que ce fichier soit plus que douteux (c'est un euphémisme), les films proposés en téléchargement étant pour la grande majorité des version illégales via des liens Torrent. Les supports amovibles sont un redoutable vecteur d'infection, surtout s'ils passent d'un ordinateur à un autre ! Bien sûr qu'ils fonctionnent ! A partir du moment où tu télécharges et tu installes (ou tu lis) un fichier piégé, le mal est fait sans qu'il n'y ait parfois la moindre trace de l'activité d'un malware (d'autant plus si ton antivirus ou tes outils de sécurité ne réagissent pas). Tu serais parfois incapable de déceler l'activité d'un "invité indésirable", ce qui ne l'empêche pas d'oeuvrer tranquillement. Passons à quelques analyses supplémentaires. Afin de visualiser les dossiers et fichiers cachés de Vista, suis ce tutoriel de Marie : SEAF - Recherche Télécharge SEAF de C_XX : Enregistre-le sur le Bureau SEAF ne nécessite pas d'installation. L'outil est compatible Windows 2000 / XP / Vista / Windows 7 - versions 32 et 64 bits. Double clique sur SEAF.exe pour le lancer (sous Vista -Windows 7, lancer SEAF.exe par clic droit / Exécuter en tant qu'administrateur) 1[/size] - Dans la fenêtre de recherche, tape (copie-colle) : 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0;7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2[/size] - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche Informations supplémentaires 3[/size] - Dans [ Options du registre ] coche Chercher également dans le registre 4[/size] -Puis clique sur Patiente jusqu'à l'affichage du rapport, cela peut prendre un certain temps en fonction du nombre de partitions et de fichiers. Lorsque la recherche est terminée, une fenêtre apparaît. Clique sur Non Le rapport est enregistré ici C:\SeafLog.txt. Copie-colle la totalité du rapport affiché dans ton prochain message. N.B. : pour sélectionner tout le texte, place le curseur dans le rapport texte, appuie sur les touches [Ctrl] + [A] pour mettre tout le texte en surbrillance, puis [Ctrl] + [C] pour copier dans le presse-papier. une fois dans ton nouveau message sur le forum, [Ctrl] + [V] pour coller à l'endroit où tu veux insérer le rapport. Vino's Event Viewer Télécharge Vino's Event Viewer (VEW) de Vino Rosso : s.malwareremoval.com/vino/VEW.exe Enregistre-le sur le Bureau Double clique sur VEW.exe pour le lancer (sous Vista -Windows 7, lancer VEW.exe par clic droit / Exécuter en tant qu'administrateur) 1[/size] - Coche les cases devant Application et System 2[/size] - Coche les cases devant Critical (not XP) et Error 3[/size] - Coche la case devant Date of events et tape ce qui est en gras dans les cases indiquées : From : dd 16 / mm 03 / yyyy 2011 To : dd 18 / mm 03 / yyyy 2011 4[/size] - Clique sur Run Un rapport va s'ouvrir Ferme ce rapport et clique sur Exit pour quitter l'outil Ce rapport est enregistré ici : %SystemDrive%\VEW.txt (C:\VEW.txt si l'OS est installé sur C:\) Copie-colle ce rapport dans ta prochaine réponse. J'aimerais également que tu copie-colle le contenu de ce fichier : C:\Windows\ntbtlog.txt Si ce rapport est très long, héberge-le sur Ci-joint : A te lire

Bonjour evinrude_e, La partition de restauration complète du système en configuration usine est bien présente : Partition EISA (Extended Industry Standard Architecture) de 12 Go. Vu sa taille, elle contient non seulement les outils de restauration mais également une image complète du système tel que livré à l'origine. Cette partition ne se gère pas par l'utilitaire Windows (heureusement, c'est une protection ). Ne surtout pas y toucher. Si nous ne parvenons pas à remettre l'OS en ordre, il restera au moins la solution de restaurer à l'état initial (après sauvegarde de toutes les données personnelles évidemment). Pour te donner quelques informations supplémentaires : l'OS a bien signalé une modification de fichiers le 18/03, mais juste après le démarrage. Ce qui a provoqué cette modification est donc antérieur, et à l'examen des derniers fichiers créés ou modifiés et du Prefetch, il ressort que le 17/03 (ou peut-être le 16/03 mais nous manquons de données sur ce jour) un incident sérieux s'est produit sur le système, comme l'a indiqué tomtom95. Te souviens-tu exactement de ce que tu as téléchargé ou simplement lu à partir d'un support amovible lors de cette période. Cela peut être un patch de jeux, un contenu média (MP3, film, vidéo...). As-tu effectué une tentative de restauration uniquement à cause du message de réactivation, ou d'autres soucis t'ont-ils poussée à essayer diverses manipulations pour réparer ? Je reviens ce soir avec une procédure pour obtenir un complément d'informations et d'analyse sur certains fichiers que je trouve douteux, pas le temps maintenant, à moins que tomtom95 te fasse signe avant. Edit : quant au 2nd rapport MGADiag, c'est comme si rien n'avait été modifié et que les commandes soient restées sans effet ! Je me demande si le Service de Licence du Logiciel (SLSVC - Software Licensing Service) est encore fonctionnel. @+

Bonjour Tonton57, Merci de continuer à participer à la résolution de ce problème. Pour ne rien te cacher, tu aurais pu dire "Bonsoir à vous trois !", car tomtom95 est là, travaillant "dans l'ombre". Nous sommes en train d'analyser ligne par ligne tout ce qui peut nous apporter des pistes dans les différents rapports générés dans les 2 sujets, principalement ceux de ZHDDiag et celui de OTL, en les recoupant éventuellement avec ceux des autres outils utilisés. Nous avons déjà identifié certains éléments importants, la suite à venir... Je te remercie pour ton lien, cela montre que tu cherches également des pistes , seulement, dans le cas présent je me garderais de télécharger le moindre "Fix" venu d'une source non clairement identifiée et authentifiée, le site que tu indiques n'étant pas fiable du tout après analyse sur URLVoid.com, sans parler de l'alerte WOT, tu peux faire le test : Tu as du passer à côté, non ? A ta place je désactiverais le lien indiqué, qu'en penses-tu ? @ evinrude_e, Nous sommes en train de travailler sur ton problème (pas simple) et revenons vers toi très vite. @+

Bonjour bordine, Tu as choisi la solution la plus radicale. En même temps, cela te permet de repartir sur des bases saines. Bonne continuation

Bonsoir evinrude-e, Lorsque tu rentres ta clé de produit dans la nouvelle fenêtre que tu montres, et que tu cliques sur "Suivant", que se passe-t-il ? Pour le rapport MGADiag, es-tu sûre que ce n'est pas le précédent que tu as posté ? @+

Nous n'avons pas réellement trouvé "la source" du problème car il est extrêmement difficile d'identifier le ou les fichier(s) en cause. Constater qu'il y a eu altération de certains fichiers (ce qui n'a rien d'étonnant ici) est une chose. Réparer en est une autre. Non ce n'est effectivement pas simple. Bon courage

Bonsoir evinrude_e, Je reviens sur l'entrée en matière de ton post #30 : Oui, tomtom95 a fait un beau boulot de nettoyage, il traînait finalement pas mal de petites choses. Parce qu'auparavant, tes résolutions n'étaient pas bonnes ? Pour ce qui est du rapport MGADiag, tomtom95 a attiré mon attention sur une ligne à côté de laquelle je suis passé, et qui a toute son importance, car indiquant l'heure de la cause des soucis : TTS = Tamper Time Stamp (marque de l'heure d'altération - littéralement modification, falsification - d'un fichier signé numériquement) la suite de chiffre indique : année 2011 / mois 03 / jour 18 / 11h19mn / 32491 ms. (vive la précision ) la lettre "T" indique qu'il s'agit d'une altération du Trusted Store ( dossier d'enregistrement des certificats des fichiers à signature numérique authentifiée) Les erreurs TTS de type T sont relativement rares. Ici, un ou plusieurs fichiers signés numériquement ont été modifiés d'une manière ou d'une autre (remplacés, réécrits, corrompus) et les certificats leur correspondant devenus non valides. Impossible de définir exactement le ou les fichiers / certificats en cause. C'est en tout cas la raison du problème auquel tu es confrontée. Nous allons voir si nous pouvons améliorer la situation. Nous allons commencer par régénérer les données de licence : Menu Démarrer / Programmes / Accessoires / clic droit sur Invite de commande / Exécuter en tant qu'administrateur Dans la fenêtre qui s'ouvre, tape cscript %windir%\System32\slmgr.vbs /ilc %windir%\System32\licensing\ppdlic\Security-Licensing-SLC-ppdlic.xrm-ms puis appuie sur [Entrée] Attention à la syntaxe, c'est : cscript<espace>%windir%\System32\slmgr.vbs<espace>/ilc<espace>%windir%\System32\licensing\ppdlic\Security-Licensing-SLC-ppdlic.xrm-ms Lorsque l'opération est achevée, tape exit puis appuie sur [Entrée] pour quitter l'Invite de commande. Redémarre 2 fois <<< Important Puis nous allons réinstaller les fichiers de licence : Menu Démarrer / Programmes / Accessoires / clic droit sur Invite de commande / Exécuter en tant qu'administrateur Dans la fenêtre qui s'ouvre, tape net stop slsvc puis appuie sur [Entrée] Attention à la syntaxe, c'est : net<espace>stop<espace>slsvc Puis tape cd %windir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing puis appuie sur [Entrée] Attention à la syntaxe, c'est : cd<espace>%windir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing Puis tape rename tokens.dat tokens.bar puis appuie sur [Entrée] Attention à la syntaxe, c'est : rename<espace>tokens.dat<espace>tokens.bar Puis tape cd %windir%\system32 puis appuie sur [Entrée] Attention à la syntaxe, c'est : cd<espace>%windir%\system32 Puis tape net start slsvc puis appuie sur [Entrée] Attention à la syntaxe, c'est : net<espace>start<espace>slsvc Puis tape cscript slmgr.vbs -rilc puis appuie sur [Entrée] Attention à la syntaxe, c'est : cscript<espace>slmgr.vbs<espace>-rilc Cette opération peut réclamer un certain temps, attend patiemment son achèvement Tape exit puis appuie sur [Entrée] pour quitter l'Invite de commande. Redémarre 2 fois <<< Important N.B. : %windir% est le répertoire Windows, soit C:\Windows (lorsque l'OS est installé sur C:\) Dis-moi si tu constates du mieux. Il est possible qu'un message d'erreur apparaisse lors d'une commande (je pense à la dernière en particulier). Note-le s'il te plaît. Refais un nouveau MGADiag, s'il te plaît. Sources : Remerciements aux contributeurs de : Darin Smith - MS WGA Forum Manager Carey Frisch - MS MVP WGA Forum Answerer Noel D. Paton - WGA Forum Answerer @+

Bonsoir evinruede-e, Merci pour le rapport. N.B. : à l'avenir, s'il te plaît, copie-colle simplement le rapport sans aucune balise "citation", "code" ou "spoiler", et sans modification, cela facilite la lecture. Plusieurs constats : Le magasin de données de licence est corrompu Cela est réparable en invite de commande, et nous pouvons le restaurer. En revanche, il apparaît principalement 2 codes erreur qui montrent clairement que le système d'exploitation a subi un endommagement très sérieux des données de licence. Ces endommagements ne sont pas au point de rendre ton système comme complètement "non authentique" et inopérant, mais ils sont suffisamment graves pour que Vista nécessite une nouvelle réactivation. Ce second code erreur apparaît à de nombreuses reprises, tu as du le constater. La bonne nouvelle, c'est que le BIOS et les tables sont bien reconnus dans la configuration des données de licence (indispensable) : Oui, la clé de produit est constitué de 5 groupes de 5 caractères alphanumériques. Cette clé (Product Key) a été rentrée (mais de la mauvaise manière puisque cela ne fonctionne pas) : Alors que tu devrais avoir sur un Vista normalement activé par défaut OEM : Windows License Type : OEM SLP La clé type COA ne peut être entrée que comme nouvelle clé. J'ai besoin d'analyser cela plus en détail. Je reviens vers toi dès que possible. @+

Bonsoir NoxAdmin78, Je suppose que tu as essayé d'effectuer une restauration à partir de Windows 7 Re, quelles procédures as-tu effectuées ? Quels outils de Windows 7 RE as-tu utilisés ? As-tu eu des messages d'erreur, si oui lesquels ? Lorsque tu dis ceci : Comment cela se manifeste-t-il ? J'aimerais que nous définissions bien l'état actuel afin de voir s'il y a possibilité de réparer. A te lire

Bonsoir leminou, Les antivirus n'aiment pas RockXP, voir info de Korben : . A toi de voir si tu veux ignorer les alertes et l'installer. Personnellement, je ne l'utilise pas et ne saurais te dire ce qu'il en est. Toujours est-il que beaucoup d'outils de ce type font couiner les programmes de sécurité, normal vu les données auxquelles ils touchent. @+

Bonsoir evinrude_e, Merci pour la capture d'écran. Je vais avoir besoin d'un diagnostique détaillé et de quelques informations supplémentaires. Télécharge MGADiag : Enregistre-le sur le Bureau Double clique sur MGADiag.exe pour le lancer (sous Vista -Windows 7, lancer MGADiag.exe par clic droit / Exécuter en tant qu'administrateur) Dans la fenêtre qui s'ouvre, clique sur Continue Laisse l'outil travailler Lorsque l'analyse est terminée, une nouvelle fenêtre apparaît, clique sur Copy (cela copie tout le rapport dans le presse-papier) Clic droit sur le Bureau / Nouveau / Document texte Ouvre-le et colle à l'intérieur le rapport copié Nomme ce fichier comme tu veux, mais avec l'extension .txt Colle ce rapport dans ta prochaine réponse. Menu Démarrer / Programmes / Accessoires / clic droit sur Invite de commande / Exécuter en tant qu'administrateur Dans la fenêtre qui s'ouvre, tape slmgr -rilc puis appuie sur [Entrée] Une fenêtre Windows Script Host s'ouvre avec la liste des fichiers réinstallés Vérifie si ce fichier est présent dans la liste : C:\Windows\System32\licensing\ppdlic\Security-Licensing-SLC-ppdlic.xrm-ms Je ne le vois pas dans ta capture d'écran mais peut-être celle-ci n'est-elle pas complète. Tape exit puis appuie sur [Entrée] pour quitter l'Invite de commande Redémarre 2 fois <<< Important Ne tape pas d'autre commande, s'il te plaît. Il est hasardeux de taper des commandes au petit bonheur la chance sans savoir ce que cela produit exactement. Pour le message d'erreur que tu reçois, je pense que tu as de nouveau essayé la commande slmgr -rearm. Ce message est logique, les données de reset du statut de licence ne sont normalement pas présentes sur une version OEM (s'il y avait eu un autre résultat, c'eut été carrément plus ennuyeux). Je voudrais que tu vérifies ceci également, car je me demande si tu ne confonds pas L'ID produit (Product ID) dans laquelle apparaît la mention OEM et la clé produit (Product Key) qui est mentionnée sur un autocollant labellisé COA (Certficate Of Authenticity) : Vois tu un autocollant COA ? A te lire

Bonjour bordine, Bien. Suis très attentivement toutes les étapes suivantes, dans l'ordre, s'il te plaît. Si tu rencontres un souci particulier lors de l'exécution d'une étape, stoppe la procédure et indique-moi ce qui se produit. N'utilise que les outils indiqués. N'installe ni ne désinstalle aucun autre programme, pilote ou matériel. Vérifie tout d'abord que des modules complémentaires ou plugins liés à Comodo ne subsistent pas dans tes navigateurs : Sous Internet Explorer : Menu Outils / Gérer les modules complémentaires / Barres d'outils et extensions Si tu vois une entrée liée à Comodo, sélectionne-la puis clique sur Désactiver. Sous Firefox : Menu Outils / Options / Modules complémentaires Onglet Plugins Si tu vois une entrée liée à Comodo, sélectionne-la puis clique sur Désactiver puis sur Désinstaller si cette option est proposée Onglet Extensions Si tu vois une entrée liée à Comodo, sélectionne-la puis clique sur Désactiver puis sur Désinstaller si cette option est proposée. Redémarre l'ordinateur ATF-Cleaner Télécharge ATF-Cleaner par Atribune : ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. L'enregistrer sur le Bureau C'est un exécutable, il ne nécessite pas d'installation Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. Temp File Cleaner Télécharge Temp File Cleaner (TFC) de Old Timer : TFC est un utilitaire de suppression des fichiers temporaires inutiles présents dans tous les comptes utilisateurs et les navigateurs. Enregistre-le sur le Bureau C'est un exécutable, il ne nécessite pas d'installation Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (sinon l'outil ferme automatiquement toutes les applications en cours) Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer par la fenêtre suivante : Clique sur Yes Si l'outil ne propose pas le redémarrage, redémarrer manuellement. Désactive l'UAC Suis ce tutoriel de chantal11 : Place le curseur au Niveau 1 - "Ne jamais m'avertir" Clique sur OK Redémarre l'ordinateur. BlitzBlank >>> Avertissement : BlitzBlank est un outil très puissant. Cette procédure est uniquement destiné à cet utilisateur : bordine Si vous n'êtes pas cet utilisateur, n'utilisez pas cet outil sur votre ordinateur. Vous risquez d'endommager gravement votre système. Télécharge BlitzBlank de Emsisoft : Enregistre-le sur le Bureau Ferme toutes les applications Ferme tous les navigateurs Double clique sur BlitzBlank.exe pour le lancer (sous Vista -Windows 7, lancer BlitzBlank.exe par clic droit / Exécuter en tant qu'administrateur) Un message d'alerte apparaît, clique sur OK (ce message rappelle que l'outil est très puissant) Clique sur l'onglet Script Copie tout le texte contenu dans le cadre ci-dessous : Colle-le dans la fenêtre principale de BlitzBlank Clique sur Exécuter Un message d'alerte apparaît, clique sur OK Un message "Redémarrage du système" apparaît, clique sur OK L'ordinateur redémarrera Un rapport sera affiché quelques instants, patiente jusqu'au redémarrage complet. Copie-colle le rapport contenu à la racine du répertoire système : C:\blitzblank.log dans ta prochaine réponse. Réactive l'UAC <<< Important A te lire

Bonjour MoiBeber, Alors, tu t'en sors avec les tutoriels ? @+