virus:please wait while the connection isRésolu/Fermé

Question

Bonjour,   



Configuration: Windows XP / Firefox 12.0


Je suis bloqué à cause de ce malware. J'ai des rapports de OTL et rogue killer. J'ai essayé de supprimer les fichiers détectés mais cela ne change rien. Le démarrage de windows fait apparaitre ce message "please wait while the connection is beeing established, avec sa traduction en allemand. 

Merci de vos aides.

le fichier rapport OTL :

http://img76.xooimage.com/views/4/d/2/otl-351466f.txt/

le fichier rapport rogue killer :

http://img83.xooimage.com/views/7/b/6/rkreport-1--35146a1.txt/

azn0viet · Answer

Salut.  

Relance OTL et copie ces lignes (en gras) dans Custom Scans/Fixes :   
  
:otl  
O4 - HKLM..\Run: [L1QtW710QzepO1Z] C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe ()   
O4 - HKU\hadrien_ON_C..\Run: [L1QtW710QzepO1Z] C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe ()   
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe) - C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe ()   
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe) - C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe ()   
O20 - HKU\hadrien_ON_C Winlogon: Shell - (C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe) - C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe ()   
O20 - HKU\hadrien_ON_C Winlogon: UserInit - (C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe) - C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe ()   
  

Clique sur Run Fix   

Redémarre ton PC en mode normal et poste-moi le rapport : C:\_OTL\date_heure.txt 

------------ 

Tu as une version non officielle de windows ?

deuxhh · Answer

Merci beaucoup, j'arrive de nouveau à accéder à mon bureau (windows). Par contre, comme dans les autres discussions, mes icônes ont disparu. Si vous connaissez un moyen de les réafficher, cela serait parfait.   

Pour la version de Windows, j'ai acheté le pc en Thailand, il faut croire que oui.  

Je fais le run fix et t'envoie le rapport.

http://img76.xooimage.com/views/4/d/2/otl-351466f.txt/

azn0viet · Answer

Re.

*Télécharge RogueKiller (de Tigzy)
*Lance le, puis quand le préscan est fini, appuie sur Racc. RAZ
*A la fin, clique sur Rapport et copie/colle moi son contenu

deuxhh · Answer

j'y vais de suite. Merci RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: hadrien [Droits d'admin] Mode: Raccourcis RAZ -- Date: 01/06/2012 17:40:34 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 9 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 2 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 10 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored [F:] \Device\CdRom0 -- 0x5 --> Skipped [G:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[1].txt >> RKreport[1].txt

azn0viet · Answer

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
* Lance le raccourci ZHPDiag qui est sur ton bureau
* Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
* Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
* Envoie moi le lien du rapport

deuxhh · Answer

ok, je le fais de suite.

https://www.cjoint.com/?3Fbr4iKJBbL

deuxhh · Answer

je dois être afk. Reviens dans 3 heures environ. Merci de ta patience et ton aide.

H.

azn0viet · Answer

Ok pas de problème.

Désinstalle dans le panneau de configuration : Babylon et pdfforge

ZHPFix  
On va supprimer certains éléments. Si jamais il t'est demandé de désinstaller un logiciel, tu peux confirmer par OK.  

* Copie toutes les lignes en gras

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com 
O4 - HKCU\..\Run: [L1QtW710QzepO1Z] C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe (.not file.) 
O4 - HKUS\S-1-5-21-1060284298-854245398-1606980848-1003\..\Run: [L1QtW710QzepO1Z] C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe (.not file.) 
[HKLM\Software\Babylon]     
O43 - CFD: 25/05/2012 - 01:56:16 - [0,006] ----D C:\Documents and Settings\hadrien\Application Data\Babylon     
O43 - CFD: 25/05/2012 - 01:56:12 - [0,002] ----D C:\Documents and Settings\hadrien\Application Data\pdfforge     
O69 - SBI: prefs.js [hadrien - 25lto3ng.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); 
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell 
C:\Documents and Settings\hadrien\Application Data\Babylon     
C:\Documents and Settings\hadrien\Application Data\pdfforge
 
* Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)  
* Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le  
* Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse

--------------

Amélioration par rapport à avant ?

deuxhh · Answer

Je n'arrive pas à désinstaller pdfforge et Babylon via le panneau de configuration. J'ai trouvé les dossiers mais je ne sais pas comment le faire (impossible de les trouver via le panneau). 

Est ce que je supprime les dossiers directement (mais cela ne les désinstallera pas, non ??)

J'attends ta réponse pour soit les supprimer à la main. 

C:\Documents and Settings\hadrien\Application Data\Babylon
C:\Documents and Settings\hadrien\Application Data\pdfforge

Merci. 

Je ne pourrais faire ce que tu me diras que demain. 

Merci encore et bonne nuit.

:)

azn0viet · Answer

Yop.

Relance ZHPFix puis clique sur Hiddenfix (tout à droite)

------------

* Télécharge RogueKiller (de Tigzy)
* Quitte tous tes programmes puis lance le  
* Quand le préscan est fini, appuie sur Scan 
* À la fin de ce scan, clique sur Rapport et copie/colle moi son contenu

-------------

* Télécharge AdwCleaner (d'Xplode) sur ton bureau 
* Lance le puis choisis Recherche 
* Dès que c'est fini, un rapport s'ouvre : héberge-le ICI
Note : le rapport se trouve aussi ici : C:\AdwCleaner[R1].txt.

deuxhh · Answer

rapport de Hiddenfix Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011 Fichier d'export Registre : Run by hadrien at 02/06/2012 20:26:22 Windows XP Professional Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/ ========== Dossiers/Fichiers cachés restaurés ========== Mes images (My Pictures) : 4 Restauré(s) avec succès Ma musique (My Music) : 1 Restauré(s) avec succès Ma Video (My Video) : 2 Restauré(s) avec succès Mes Favoris (My Favorites) : 1 Restauré(s) avec succès Mes Documents (My Documents) : 2 Restauré(s) avec succès Mon Bureau (My Desktop) : 7 Restauré(s) avec succès Menu demarrer (Programs) : 6 Restauré(s) avec succès Dossier utilisateur (AppData) : 185 Restauré(s) avec succès Programmes (Program Files) : 5 Restauré(s) avec succès ========== Récapitulatif ========== 213 : Dossiers/Fichiers cachés restaurés End of clean in 26mn 22s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 02/06/2012 09:41:09 [1643] C:\ZHP\ZHPFix[R2].txt - 02/06/2012 20:26:22 [1078] Rapport de Roguekiller, derniere version : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: hadrien [Droits d'admin] Mode: Recherche -- Date: 02/06/2012 20:29:45 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [Rans.Gendarm] HKCU\[...]\Winlogon : Userinit (C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe,C:\WINDOWS\System32\userinit.exe,) -> FOUND [Rans.Gendarm] HKUS\S-1-5-21-1060284298-854245398-1606980848-1003[...]\Winlogon : Userinit (C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe,C:\WINDOWS\System32\userinit.exe,) -> FOUND [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND [HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> FOUND [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : Rans.Gendarm ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ÿþ1 ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++ --- User --- [MBR] b64e811185282838ec6d273079ba7a96 [BSP] 56b034575a9d0f9d76d73386a4cb7f07 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 102398310 | Size: 188465 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: JetFlash TS8GJFV35 USB Device +++++ --- User --- [MBR] 494aae93e0c1d4deaf93821d748e1bbd [BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7799 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Rapport https://www.cjoint.com/?3FcuGDkxdI3

azn0viet · Answer

Re.

* Quitte tous tes programmes puis relance RogueKiller
* Quand le préscan est fini, clique sur Scan, puis appuie sur Suppression
* À la fin de la suppression, clique sur Rapport et copie/colle moi son contenu

------------

Relance AdwCleaner puis choisis Suppression
Dès que c'est fini, l'ordinateur redémarre et le rapport s'ouvre : héberge le rapport comme avant
Note : le rapport se trouve aussi ici : C:\AdwCleaner[S1].txt.

------------

Tu as récupéré des icônes sur le bureau ?

deuxhh · Answer

RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: hadrien [Droits d'admin] Mode: Suppression -- Date: 03/06/2012 21:12:08 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [Rans.Gendarm] HKCU\[...]\Winlogon : Userinit (C:\Documents and Settings\hadrien\Application Data\WinArchiver.exe,C:\WINDOWS\System32\userinit.exe,) -> DELETED [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED [HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> DELETED [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : Rans.Gendarm ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ÿþ1 ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++ --- User --- [MBR] b64e811185282838ec6d273079ba7a96 [BSP] 56b034575a9d0f9d76d73386a4cb7f07 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 102398310 | Size: 188465 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: JetFlash TS8GJFV35 USB Device +++++ --- User --- [MBR] 494aae93e0c1d4deaf93821d748e1bbd [BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7799 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt # AdwCleaner v1.608 - Rapport créé le 03/06/2012 à 21:14:18 # Mis à jour le 27/05/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : hadrien - PC-F2622A416C15 # Exécuté depuis : C:\Documents and Settings\hadrien\Mes documents\Téléchargements\adwcleaner(1).exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon ***** [Registre] ***** ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583} ***** [Navigateurs] ***** -\ Internet Explorer v6.0.2900.5512 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\hadrien\Application Data\Mozilla\Firefox\Profiles\25lto3ng.default\prefs.js C:\Documents and Settings\hadrien\Application Data\Mozilla\Firefox\Profiles\25lto3ng.default\user.js ... Supprimé ! [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1298 octets] - [02/06/2012 20:31:09] AdwCleaner[R2].txt - [1358 octets] - [02/06/2012 20:31:23] AdwCleaner[R3].txt - [1418 octets] - [03/06/2012 21:13:05] AdwCleaner[S1].txt - [351 octets] - [03/06/2012 21:13:12] AdwCleaner[R4].txt - [1537 octets] - [03/06/2012 21:14:11] AdwCleaner[S2].txt - [1592 octets] - [03/06/2012 21:14:18] ########## EOF - C:\AdwCleaner[S2].txt - [1720 octets] ##########

deuxhh · Answer

j'ai récupéré tous les icones et le clic droit refonctionne. Tu as trop géré. Y a t-il autre chose à faire ou est ce bon ?

Et comment éviter à l'avenir ce genre de mésaventures ? Je n'ai pas lancé de programmes, il est apparu alors que je cliquais sur un lien de vidéo .

Merci encore

H

azn0viet · Answer

Salut.

Tant mieux que tu aies tout récupéré ! :)

1) DelFix : pour supprimer les outils qu'on a utilisés
* Télécharge DelFix (d'Xplode) puis lance-le
* Clique sur Recherche puis poste moi le rapport qui s'ouvre

------------

Tu as sûrement chopé cette infection sur un site de streaming, elle a profité d'une faille de sécurité => il faut mettre à jour tes logiciels.

On s'en occupera juste après !

deuxhh · Answer

Logiciel DelFix lancé et voici ci dessous le rapport de  recherche.




# DelFix v8.8 - Rapport créé le 04/06/2012 à 10:49:01
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : hadrien - PC-F2622A416C15 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\hadrien\Mes documents\Téléchargements\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\_OTL
Présent : C:\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Documents and Settings\hadrien\Bureau\RK_Quarantine
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[R2].txt
Présent : C:\AdwCleaner[R3].txt
Présent : C:\AdwCleaner[R4].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\AdwCleaner[S2].txt
Présent : C:\Documents and Settings\hadrien\Bureau\fichier zhpfix.txt
Présent : C:\Documents and Settings\hadrien\Bureau\RKreport[1].txt
Présent : C:\Documents and Settings\hadrien\Bureau\RKreport[2].txt
Présent : C:\Documents and Settings\hadrien\Bureau\RKreport[3].txt
Présent : C:\Documents and Settings\hadrien\Bureau\RKreport[4].txt
Présent : C:\Documents and Settings\hadrien\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings\hadrien\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\hadrien\Mes documents\Téléchargements\adwcleaner(1).exe
Présent : C:\Documents and Settings\hadrien\Mes documents\Téléchargements\adwcleaner.exe
Présent : C:\Documents and Settings\hadrien\Mes documents\Téléchargements\RogueKiller(1).exe
Présent : C:\Documents and Settings\hadrien\Mes documents\Téléchargements\RogueKiller(2).exe
Présent : C:\Documents and Settings\hadrien\Mes documents\Téléchargements\RogueKiller.exe
Présent : C:\Documents and Settings\hadrien\Mes documents\Téléchargements\ZHPFix.exe
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [2410 octets] - [04/06/2012 10:49:01]

########## EOF - C:\DelFix[R1].txt - [2534 octets] ##########

azn0viet · Answer

Salut !

1) Tu peux relancer DelFix en mode Suppression (me poster le rapport) puis relancer en mode Désinstallation

2) OneClick2RP : pour purger les points de restauration car certaines infections s'y logent
* Télécharge-le ici (de Laddy) puis lance-le
* Entre une description (exemple Ordinateur propre) puis clique sur Créer (patiente)
* Dès que c'est fini, appuie sur Purger : la fenêtre Nettoyage de disque s'ouvre (patiente)
* Dans l'onglet Autres options et dans la partie Restauration du système et clichés instantanés, clique sur Nettoyer puis Supprimer
* Les points de restauration de ton système sont propres.

3) Mises à jour majeures : car des infections peuvent exploiter les failles de sécurité (qui sont comblés avec les mises à jour)
Je te renvoie vers WIGI (de Tigzy), lis bien les instructions et fais ce qui est demandé. Tu peux générer un rapport pour que je vérifie si tu veux. 


Optimisation

1) CCleaner : pour virer les fichiers temporaires qui s'accumulent et réparer les erreurs dans le registre 
* Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
* Dans l'onglet Nettoyeur => Analyser puis Nettoyer
* Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés

2) Malwaresbytes' Anti-Malware : pour vérifier et virer quelques infections
Tu peux lancer une analyse de temps en temps avec cet outil, une fois par mois par exemple (lien du téléchargement)


Prévention

1) Web Of Trust : pour visualiser la réputation d'un site
Extension de navigateur : Firefox - Chrome - Internet Explorer

2) FileHippo Update Checker : pour mettre à jour les logiciels car les infections peuvent exploiter des failles de sécurité
* Télécharge le ici puis installe-le
* Il devrait se lancer en automatique après (sinon fais-le) puis un message dans la barre des tâches s'affiche
* Clique dessus et fais les mises-à-jours proposées 

3) Quelques articles à lire si tu le souhaites
* Sécuriser son ordinateur et connaître les menaces
* Le danger des cracks !
* Sécuriser votre navigateur WEB : Firefox - Internet Explorer
* Ne plus se faire infecter par des logiciels gratuits
* Les toolbars c'est pas obligatoire!

deuxhh · Answer

Merci azn0viet, tout fonctionne à nouveau parfaitement. Et j'en connais un peu plus aussi. 

Merci pour tout. 

H.

ps : admin, le sujet peut être clôturer.

deuxhh · Answer

Bon, mauvaise nouvelle ! Mon pc marchait à nouveau parfaitement. J'ai mis à jour certains logiciels, périphérique et autres. 

Suite à ces mises à jour, je suis désormais bloqué par la demande d'activation de clé produit windows ! J'ai beau rentrer la clé d'activation sous le PC, cela ne fonctionne pas. J'ai téléphoné au centre d'activation de Windows, impossible de réactiver windows !! je sais pas trop quoi faire !

Quelqu'un pourrait me dire comment restaurer mon PC avant cette demande indésirable ? Ou quelqu'un aurait une idée pour contourner ce blocage ?

Merci d'avance

azn0viet · Answer

Yop.

Tu as une version non officielle de Windows non ? Dans ce cas, j'pourrais pas t'aider (normalement j'suis même pas censé t'aider à désinfecter). 

Désolé.

deuxhh · Answer

Ben, je ne pensais pas avoir une version non officielle de windows lorsque j'ai acheté l'ordinateur. 

J'ai bien une clé sous le PC. Mais j'ai réinstallé XP au lieu de Vista. Peut être est ce la problème ?

Je ne peux pas restaurer le PC avec une date ultérieure ? Avec REATOGO, je ne peux pas accéder au dossier de restauration

si tu préfère discuter par MP ?

deuxhh · Answer

Salut (cool t'es connecté)

J'ai acheté le pc à en Asie. Je ne pensais pas avoir une version non officielle de Windows. J'ai bien un numéro de clé sous le PC, avec deux petite barres d'hologramme, mais cette clé ne fonctionne pas. 

J'ai Vista de base, mais suite à des pbs, j'ai installé XP. Cela fonctionnait parfaitement jusque là. 

Je ne peux pas effectuer de restauration avec REATOGO car je n'ai pas acces ! 

Comment faire ?

si tu préfères parles par mp ?

azn0viet · Answer

Nan mais ton Windows était ptet officiel au départ, mais tu as installé d'où l'XP ? Tu l'as chopé en ISO sur le net ? :P

Pourquoi ne pas installer Vista (avec les CD d'origine quand tu as acheté le PC) ?

deuxhh · Answer

C'est tout le souci, je n'ai pas eu les CDs d'origine avec le pc. Le vendeur m'a dit qu'il y avait un système de "recovery" qui ne nécessitait plus de cds d'origine. Je sais, j'ai ptet été un peu naïf sur ce coup.

Et pour XP, c'est un pote informaticien qui m'a remis XP sur windows. J'étais d'accord, j'aimais pas plus que cela Vista.

azn0viet · Answer

Tu as accès au mode sans échec ? https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Sinon je vois pas à part la réinstallation (avec une licence) .. :/

deuxhh · Answer

je n'arrive pas non plus à redémarrer en mode sans échec.  

Je vais téléphoner à un conseillers microsoft pour voir ce qu'ils peuvent faire ... Mais je sens bien qu'ils vont me demander de racheter une license (forcément, c'est un peu leur but) ...

C'est un robot qui répond, pas évident d'expliquer le problème !

deuxhh · Answer

il n'y as pas un autre moyen de lancer la restauration sans lancer windows ?? avec reatogo ou autre logiciel ?

deuxhh · Answer

Bon, windows a été réactivé.

Par cotnre, il y a 2 fichiers bloc notes qui apparaissent avec le message identique suivant :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Il y a moyen de le  faire disparaître ? 

Promis, arpès, j'arrête de t'embetter.

azn0viet · Answer

Salut.

J'avais aussi ce problème, réglé : https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump

++

deuxhh · Answer

C'est tout bon maintenant. Merci encore. 

Bonne nuit ...

Virus:please wait while the connection is

30 réponses

Discussions similaires

Newsletters