Windows 7 cette copie n'est pas authentique + perte réseau
furax27
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Et tout d'abord merci à vous pour l'aide que vous allez (je l'espère) m'apporter et sur les conseils que l'on trouve sur le forum.
Voici mon problème :
Je pense avoir choppé une saleté de malware qui m'ouvrait des fenêtres internet sans que je n'ai rien demandé.
Je passe un coup de Malware byte puis de ADWcleaner et même un coup de Ccleaner.
Malware Byte trouve des tas de fichiers infectés qu'il dégage et me demande ensuite de redémarrer.
C'est là que ça se corse. Ecran noir au redémarrage mais je vois quand même mon écran de veille se mettre en route alors que je n'ai aucune image du bureau Windows (pas d'icônes, pas de barre des tâches) et en bas à droite un message "Windows 7 numero 7601 Cette copie de Windows n'est pas authentique". Ben...euh pourtant c'est le logiciel d'origine vendu avec la machine il y a quelques années !
Je démarre en mode sans échec et j'effectue les opérations vues dans un autre poste (cmd - slmgr /rearm...) je vois un message disant que tout va bien et que les fichiers ont été installés.
Sauf que ça ne marche pas. J'ai toujours le message en bas de l'écran mais je peux à nouveau démarrer Windows normalement.
Je remarque également que je n'ai plus d'accès à internet.
Le nom de l'ordi a changé dans le "centre de réseau et partage".Il s'appelle WIN-FQP..... Bizarre car dans le panneau de config il est bien noté le nom habituel. Et je ne peux pas modifier ce nom car je n'ai pas l'onglet "nom de l'ordinateur" dans le panneau de config.
Impossible non plus d'ouvrir Firefox et quand j'ouvre Internet Explorer je vois un message "un logiciel veut changer les paramètre de la page d'accueil".
Donc je suis à 2 doigts de balancer l'ordi par la fenêtre !!!
Si quelqu'un à une solution je suis preneur.
Merci
Et tout d'abord merci à vous pour l'aide que vous allez (je l'espère) m'apporter et sur les conseils que l'on trouve sur le forum.
Voici mon problème :
Je pense avoir choppé une saleté de malware qui m'ouvrait des fenêtres internet sans que je n'ai rien demandé.
Je passe un coup de Malware byte puis de ADWcleaner et même un coup de Ccleaner.
Malware Byte trouve des tas de fichiers infectés qu'il dégage et me demande ensuite de redémarrer.
C'est là que ça se corse. Ecran noir au redémarrage mais je vois quand même mon écran de veille se mettre en route alors que je n'ai aucune image du bureau Windows (pas d'icônes, pas de barre des tâches) et en bas à droite un message "Windows 7 numero 7601 Cette copie de Windows n'est pas authentique". Ben...euh pourtant c'est le logiciel d'origine vendu avec la machine il y a quelques années !
Je démarre en mode sans échec et j'effectue les opérations vues dans un autre poste (cmd - slmgr /rearm...) je vois un message disant que tout va bien et que les fichiers ont été installés.
Sauf que ça ne marche pas. J'ai toujours le message en bas de l'écran mais je peux à nouveau démarrer Windows normalement.
Je remarque également que je n'ai plus d'accès à internet.
Le nom de l'ordi a changé dans le "centre de réseau et partage".Il s'appelle WIN-FQP..... Bizarre car dans le panneau de config il est bien noté le nom habituel. Et je ne peux pas modifier ce nom car je n'ai pas l'onglet "nom de l'ordinateur" dans le panneau de config.
Impossible non plus d'ouvrir Firefox et quand j'ouvre Internet Explorer je vois un message "un logiciel veut changer les paramètre de la page d'accueil".
Donc je suis à 2 doigts de balancer l'ordi par la fenêtre !!!
Si quelqu'un à une solution je suis preneur.
Merci
A voir également:
- Windows 7 cette copie n'est pas authentique + perte réseau
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Windows ne démarre pas - Guide
- Copie cachée - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
9 réponses
Salut Malekal et merci pour ton aide.
J'ai tenté la restauration mais elle ne fonctionne pas. J'ai un message du genre "la restauration a échoué probablement à cause de votre logiciel antivirus....". Bref, j'ai désactivé l'antivir mais ça ne fonctionne pas.
Impossible de lancer Malware Byte. Message du genre "exception 0000x85..."
Impossible également d'ouvrir Firefox.
Toujours pas de connection à internet. Je pensais au moins pouvoir valider la version de Windows mais rien à faire.
Euh...c'est grave les services Windows morts ???
J'ai tenté la restauration mais elle ne fonctionne pas. J'ai un message du genre "la restauration a échoué probablement à cause de votre logiciel antivirus....". Bref, j'ai désactivé l'antivir mais ça ne fonctionne pas.
Impossible de lancer Malware Byte. Message du genre "exception 0000x85..."
Impossible également d'ouvrir Firefox.
Toujours pas de connection à internet. Je pensais au moins pouvoir valider la version de Windows mais rien à faire.
Euh...c'est grave les services Windows morts ???
Touche Windows + R
Tape msconfig
onglet Services
clic sur la colonne fabricant pour rassembler les services par fabricants.
Coche tout ce qui est Microsoft et redémarre l'ordinateur
vois si y a du mieux.
Si c'est pas le cas :
Passe Windows Repair.
Tape msconfig
onglet Services
clic sur la colonne fabricant pour rassembler les services par fabricants.
Coche tout ce qui est Microsoft et redémarre l'ordinateur
vois si y a du mieux.
Si c'est pas le cas :
Passe Windows Repair.
Salut,
Il doit y avoir des services Windows qui sont morts.
Essaye de voir si une restauration de Windows à une date où tout fonctionnait est possible : restauration système de Windows
Il doit y avoir des services Windows qui sont morts.
Essaye de voir si une restauration de Windows à une date où tout fonctionnait est possible : restauration système de Windows
Tout ce qui est Microsoft était coché et le redémarrage n'a rien donné.
J'ai un peu galéré avec Windows Repair qui s'est planté mais après un deuxième essai il a réussi à rétablir un certain nombre de choses.
J'ai à nouveau le choix du nom de l'ordi (mais il m'affiche toujours un nom NetBIOS) et ma connection internet est rétablie.
Je n'ai plus le message "cette copie n'est pas authentique...."
Toujours un écran noir en fond d'écran du bureau.
Quelle est la prochaine étape ? Une restauration ?
J'ai un peu galéré avec Windows Repair qui s'est planté mais après un deuxième essai il a réussi à rétablir un certain nombre de choses.
J'ai à nouveau le choix du nom de l'ordi (mais il m'affiche toujours un nom NetBIOS) et ma connection internet est rétablie.
Je n'ai plus le message "cette copie n'est pas authentique...."
Toujours un écran noir en fond d'écran du bureau.
Quelle est la prochaine étape ? Une restauration ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu veux contrôler ton ordi :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
ok j'ai suivi la procédure.
Voici les liens :
http://pjjoint.malekal.com/files.php?id=FRST_20170110_n10o6y8v8e13
http://pjjoint.malekal.com/files.php?id=20170110_j615t8b8e5
http://pjjoint.malekal.com/files.php?id=20170110_w7l13b13v12k15
Voici les liens :
http://pjjoint.malekal.com/files.php?id=FRST_20170110_n10o6y8v8e13
http://pjjoint.malekal.com/files.php?id=20170110_j615t8b8e5
http://pjjoint.malekal.com/files.php?id=20170110_w7l13b13v12k15
ok,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {5588A09A-CAC7-42BE-855F-E31468F2CDFA} - System32\Tasks\Facoent Schedule => C:\Program Files (x86)\Doghtcerqesh\coimely.exe
Task: {E9957F4A-4A36-4268-801A-9113F96F005D} - System32\Tasks\HNK => C:\Users\furax27\AppData\Roaming\HNK.exe <==== ATTENTION
C:\Users\furax27\AppData\Roaming\HNK.exe
S2 Ckoverpyconoch; C:\Program Files (x86)\Doghtcerqesh\atcSystem.dll [X]
2017-01-07 21:20 - 2017-01-07 21:20 - 00000000 ____D C:\Windows\system32\cubs
2017-01-07 21:19 - 2017-01-07 21:19 - 00000000 ____D C:\ProgramData\Hotfreshs
2017-01-07 21:17 - 2017-01-07 22:58 - 00000000 ____D C:\Users\furax27\AppData\Roaming\Xeeedxi
2017-01-07 21:17 - 2017-01-07 22:58 - 00000000 ____D C:\Users\furax27\AppData\LocalLow\Company
2017-01-07 21:17 - 2017-01-07 22:58 - 00000000 ____D C:\Program Files\JiddUn
2017-01-07 21:17 - 2017-01-07 21:17 - 07316480 _____ C:\Users\furax27\AppData\Roaming\agent.dat
2017-01-07 21:17 - 2017-01-07 21:17 - 00018432 _____ C:\Users\furax27\AppData\Roaming\Main.dat
2017-01-07 21:17 - 2017-01-07 21:17 - 00000000 ____D C:\Users\furax27\AppData\Local\Tempfolder
2017-01-07 21:13 - 2017-01-07 21:13 - 00000000 ____H C:\Windows\system32\BIT4321.tmp
2017-01-07 21:11 - 2017-01-08 13:11 - 00000000 ____D C:\Program Files\42YA6WQNWU
2017-01-07 21:10 - 2017-01-07 21:10 - 00000000 ____D C:\Windows\SysWOW64\sstmp
2017-01-07 21:10 - 2017-01-07 21:10 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-07 21:08 - 2017-01-07 23:01 - 00000000 ____D C:\Program Files (x86)\mpck
2017-01-07 21:08 - 2017-01-07 21:16 - 00006068 _____ C:\Windows\System32\Tasks\Facoent Schedule
2017-01-07 21:08 - 2017-01-07 21:08 - 00140288 _____ C:\Users\furax27\AppData\Roaming\Installer.dat
2017-01-07 21:07 - 2017-01-07 21:21 - 00000000 ____D C:\Users\furax27\AppData\Roaming\Ckiztythifation
2017-01-07 21:07 - 2017-01-07 21:08 - 00000000 ____D C:\Users\furax27\AppData\Local\Ghtryfmertion
2017-01-07 21:04 - 2017-01-07 21:04 - 00000000 _____ C:\TOSTACK
2017-01-07 21:02 - 2017-01-07 21:02 - 00000000 ____D C:\Windows\Azart
2017-01-07 20:57 - 2017-01-08 13:11 - 00000000 ___HD C:\Users\furax27\AppData\Roaming\DIFX
2017-01-07 20:57 - 2017-01-07 20:57 - 00000000 ____D C:\Users\furax27\AppData\Roaming\TeamViewer
2017-01-07 20:54 - 2017-01-08 13:11 - 00000000 ____D C:\Program Files\H1C3F259WD
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
Bonjour à tous,
J'ai exactement le même soucis.
Je vous explique ma situation :
J'ai effectivement le meme message en bas à droite " Windows 7, erreur...."
Je ne peux pas ouvrir un de mes navigateurs webs (erreur DNS)
Et pour couronner le tout j'ai un virus dans mon dnsapi.dll qu'avast et tous mes autres anti-vir n'arrivent pas à dégager.
J'ai essayé la restauration du système à une date antérieure, j'ai essayé toutes les manips (-rearm , etc....)
Je suis perdu....
Si ca peut aider, j'ai un Dell Latitude E6410 Windows 7, icore7, win32.....
Merci beaucoup si quelqu'un m'aide....
J'ai exactement le même soucis.
Je vous explique ma situation :
J'ai effectivement le meme message en bas à droite " Windows 7, erreur...."
Je ne peux pas ouvrir un de mes navigateurs webs (erreur DNS)
Et pour couronner le tout j'ai un virus dans mon dnsapi.dll qu'avast et tous mes autres anti-vir n'arrivent pas à dégager.
J'ai essayé la restauration du système à une date antérieure, j'ai essayé toutes les manips (-rearm , etc....)
Je suis perdu....
Si ca peut aider, j'ai un Dell Latitude E6410 Windows 7, icore7, win32.....
Merci beaucoup si quelqu'un m'aide....
Bonjour Malekal
Désolé j'ai mis un peu de temps à répondre mais j'étais en déplacement et donc je n'avais pas l'ordi avec moi.
Voici le rapport FRST :
C:\Windows\Azart => déplacé(es) avec succès
C:\Users\furax27\AppData\Roaming\DIFX => déplacé(es) avec succès
C:\Users\furax27\AppData\Roaming\TeamViewer => déplacé(es) avec succès
C:\Program Files\H1C3F259WD => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-4016707153-2829547056-1725301413-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4016707153-2829547056-1725301413-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4016707153-2829547056-1725301413-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8995438 B
Java, Flash, Steam htmlcache => 1112 B
Windows/system/drivers => 16701088 B
Edge => 0 B
Chrome => 491520 B
Firefox => 391893075 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42339542 B
systemprofile32 => 139160 B
LocalService => 0 B
NetworkService => 0 B
furax27 => 5047142 B
RecycleBin => 0 B
EmptyTemp: => 452 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Désolé j'ai mis un peu de temps à répondre mais j'étais en déplacement et donc je n'avais pas l'ordi avec moi.
Voici le rapport FRST :
C:\Windows\Azart => déplacé(es) avec succès
C:\Users\furax27\AppData\Roaming\DIFX => déplacé(es) avec succès
C:\Users\furax27\AppData\Roaming\TeamViewer => déplacé(es) avec succès
C:\Program Files\H1C3F259WD => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-4016707153-2829547056-1725301413-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4016707153-2829547056-1725301413-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4016707153-2829547056-1725301413-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8995438 B
Java, Flash, Steam htmlcache => 1112 B
Windows/system/drivers => 16701088 B
Edge => 0 B
Chrome => 491520 B
Firefox => 391893075 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42339542 B
systemprofile32 => 139160 B
LocalService => 0 B
NetworkService => 0 B
furax27 => 5047142 B
RecycleBin => 0 B
EmptyTemp: => 452 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:14:27
histoire de, fais un nettoyage Malwarebytes.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.