"Cette copie de Windows n'est pas authentique"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Choukette
Messages : 3
Inscription : 08 mars 2017 13:40

"Cette copie de Windows n'est pas authentique"

Message par Choukette » 08 mars 2017 20:51

Bonjour !

Tout d'abord je ne sais pas si je poste dans le bon topic et ci ce n'est pas le cas, je m'en excuse d'avance.
J'ai un PC Compaq Windows 7 Edition Familiale Premium 64 bits depuis 2009, et il y a un peu plus de 2 ans je l'ai mis de côté car il me semblait être infecté par un tas de cochonneries, malwares, virus ou autres. Il était devenu très lent (jusqu'à 10-15 min pour démarrer, afficher toutes les icônes etc), et l'antivirus (Avira) exécutait un scan automatiquement à chaque démarrage (alors que je n'ai fait aucun réglage qui implique ceci).
Il y a 3 jours, j'ai eu besoin de l'utiliser à nouveau, et au bout d'un certain temps après l'allumage, le fond d'écran est devenu noir, et le message suivant est apparu en bas à droite : "Windows 7 - Numéro 7601 - Cette copie de Windows n'est pas authentique". Bien entendu, je n'ai fait aucune modification sur mon ordinateur qui aurait pu en être le cause. Il s'agit du système d'exploitation authentique de Microsoft, associé à ce PC lors de l'achat il y a 8 ans.
Je pense que c'est lié aux potentiels malwares que se traîne ce PC, voire à un piratage.
Lorsque j'essaie de faire vérifier la version de Windows par Mircosoft, comme demandé dans le message qu'il m'affiche, cela ne fonctionne pas. De même, lorsque j'essaie d'activer Windows, on me dit que "la clé de produit que vous avez entrée n'est pas valide pour l'activation".
Outre régler ce problème, je souhaiterais débarrasser mon PC une bonne fois pour toutes de ses saletés, mais je m'y connais trop peu en informatique, je ne sais pas comment procéder.
C'est pourquoi je m'en remets à vos conseils avisés ou à vos directives,

Merci d'avance pour votre aide !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84494
Inscription : 10 sept. 2005 13:57
Contact :

Re: "Cette copie de Windows n'est pas authentique"

Message par Malekal_morte » 09 mars 2017 10:02

Salut,

A lire : WGA : vérifier authenticité licence Windows (si cracké)

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Choukette
Messages : 3
Inscription : 08 mars 2017 13:40

Re: "Cette copie de Windows n'est pas authentique"

Message par Choukette » 15 mars 2017 12:21

Bonjour,

Je suis vraiment désolée pour le retard, j'ai eu quelques petits soucis...
J'ai lu le tutoriel comme demandé et j'ai exécuté un scan avec FRST. Voici les liens des trois fichiers requis :

Voici le fichier FRST.txt : http://pjjoint.malekal.com/files.php?id ... 13j9k7x8i6
Le fichier additional.txt : http://pjjoint.malekal.com/files.php?id ... 13y10k15f6
Et le fichier shortcut.txt : http://pjjoint.malekal.com/files.php?id ... 9j9k6p10q6

En vous remerciant d'avance et m'excusant encore une fois,

Choukette

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84494
Inscription : 10 sept. 2005 13:57
Contact :

Re: "Cette copie de Windows n'est pas authentique"

Message par Malekal_morte » 15 mars 2017 13:10

Pas de soucis,

As-tu fait la partie WGA ?
Faudrait voir ce qu'il retourne.

Je pense que tu peux désinstaller tous ces logiciels pour faire de la place :
CyberLink
Java
Nero
Messenger Plus! 5 <= plus utile je pense.
Côté virus, ce sont de vieilles infections et simplement des restes.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\IObit
2017-03-07 00:29 - 2017-03-07 00:29 - 00000000 ____D C:\Users\Eva\AppData\Local\{C80A18A3-B870-4F55-B9F8-6FB65A662F8D} 
 2017-03-06 22:01 - 2017-03-06 22:01 - 00000000 ____D C:\Users\Eva\AppData\Local\{66078542-BE29-4F37-A882-554CA34ABABC} 
CHR Extension: (Delta Toolbar) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\nohfdhapjjlndfgjnmdlcabloeembdkj [2013-08-12] [UpdateUrl: hxxp://img.searchgol.com/ext/chrome/update/update-Delta2.xml] <==== ATTENTION [Pays US - 96.127.151.131] 
Task: {40B52115-9BBC-49E0-82D4-252D5B57EF5D} - System32\Tasks\EPUpdater => C:\Users\Eva\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-04-07] () <==== ATTENTION
C:\Users\Eva\AppData\Roaming\BabSolution
Task: {03774DBA-1A31-4769-9584-5FA26F89D368} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
Task: {A539640A-A2AB-4D48-BFC6-AB0744F946DD} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe  <==== ATTENTION
 C:\Program Files (x86)\GoforFiles
Task: {B75B4D4B-C4F5-48B1-A0B1-E13CC7B9118D} - \RegClean Pro -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Choukette
Messages : 3
Inscription : 08 mars 2017 13:40

Message par Choukette » 15 mars 2017 18:14

Alors, je suis allée lire les tutoriels relatifs à WGA et aux licences Windows. Dans la fenêtre Système du panneau de configuration, j'ai cliqué sur le lien "Vous devez activer maintenant. Activez Windows maintenant", mais impossible de l'activer car un message apparaît me disant que la clé de produit ne correspond pas ou n'est pas compatible (et me propose d'en acheter une nouvelle).
Après avoir effectué les commandes "slmgr /rilc" et "slmgr /rearm", l'ordinateur a redémarré et depuis, je n'ai plus l'écran noir ni le message comme quoi je posséderais une "copie de Windows qui n'est pas authentique". En revanche, quand je retourne voir dans la rubrique "activation de Windows", le message a légèrement changé mais me pose toujours le même problème : "3 jours avant l'activation automatique. Activez maintenant". Quand je clique sur le lien, j'ai toujours ce message : "La clé de produit Windows 7 Edition familiale Premium que vous avez entrée n'est pas valide pour l'activation".

J'ai fait les opérations dans l'ordre. Voilà premièrement ce que donne la vérification avec WGA :
Diagnostic Report (1.9.0027.0):
-----------------------------------------
Windows Validation Data-->

Validation Code: 0
Cached Online Validation Code: N/A, hr = 0xc004f012
Windows Product Key: *****-*****-73CQT-WMF7J-3Q6C9
Windows Product Key Hash: KaFG+RmurcM3ZxzWyfEP9WtPUJw=
Windows Product ID: 00359-OEM-8992687-00010
Windows Product ID Type: 2
Windows License Type: OEM SLP
Windows OS version: 6.1.7601.2.00010300.1.0.003
ID: {C2661150-1606-42D0-898A-AADFD1322B8F}(3)
Is Admin: Yes
TestCab: 0x0
LegitcheckControl ActiveX: N/A, hr = 0x80070002
Signed By: N/A, hr = 0x80070002
Product Name: Windows 7 Home Premium
Architecture: 0x00000009
Build lab: 7601.win7sp1_gdr.150525-0603
TTS Error:
Validation Diagnostic:
Resolution Status: N/A

Vista WgaER Data-->
ThreatID(s): N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002

Windows XP Notifications Data-->
Cached Result: N/A, hr = 0x80070002
File Exists: No
Version: N/A, hr = 0x80070002
WgaTray.exe Signed By: N/A, hr = 0x80070002
WgaLogon.dll Signed By: N/A, hr = 0x80070002

OGA Notifications Data-->
Cached Result: N/A, hr = 0x80070002
Version: N/A, hr = 0x80070002
OGAExec.exe Signed By: N/A, hr = 0x80070002
OGAAddin.dll Signed By: N/A, hr = 0x80070002

OGA Data-->
Office Status: 102
Microsoft Office Home and Student 2007 - 100 Genuine
OGA Version: N/A, 0x80070002
Signed By: N/A, hr = 0x80070002
Office Diagnostics: 77F760FE-153-80070002_7E90FEE8-175-80070002_025D1FF3-364-80041010_025D1FF3-229-80041010_025D1FF3-230-1_025D1FF3-517-80040154_025D1FF3-237-80040154_025D1FF3-238-2_025D1FF3-244-80070002_025D1FF3-258-3_B4D0AA8B-920-80070057

Browser Data-->
Proxy settings: N/A
User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32)
Default Browser: C:\Program Files (x86)\Mozilla Firefox 3.6 Beta 5\firefox.exe
Download signed ActiveX controls: Prompt
Download unsigned ActiveX controls: Disabled
Run ActiveX controls and plug-ins: Allowed
Initialize and script ActiveX controls not marked as safe: Disabled
Allow scripting of Internet Explorer Webbrowser control: Disabled
Active scripting: Allowed
Script ActiveX controls marked as safe for scripting: Allowed

File Scan Data-->

Other data-->
Office Details: <GenuineResults><MachineData><UGUID>{C2661150-1606-42D0-898A-AADFD1322B8F}</UGUID><Version>1.9.0027.0</Version><OS>6.1.7601.2.00010300.1.0.003</OS><Architecture>x64</Architecture><PKey>*****-*****-*****-*****-3Q6C9</PKey><PID>00359-OEM-8992687-00010</PID><PIDType>2</PIDType><SID>S-1-5-21-329141917-3989670317-65725634</SID><SYSTEM><Manufacturer>Hewlett-Packard</Manufacturer><Model>SLIC-MPC</Model></SYSTEM><BIOS><Manufacturer>Hewlett-Packard</Manufacturer><Version>F.11</Version><SMBIOSVersion major="2" minor="4"/><Date>20090821000000.000000+000</Date></BIOS><HWID>0ED73607018400F8</HWID><UserLCID>040C</UserLCID><SystemLCID>040C</SystemLCID><TimeZone>Paris, Madrid(GMT+01:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM><OEMID>HPQOEM</OEMID><OEMTableID>SLIC-MPC</OEMTableID></OEM><GANotification/></MachineData><Software><Office><Result>102</Result><Products><Product GUID="{91120000-002F-0000-0000-0000000FF1CE}"><LegitResult>100</LegitResult><Name>Microsoft Office Home and Student 2007</Name><Ver>12</Ver><PidType>19</PidType></Product></Products><Applications><App Id="16" Version="12" Result="100"/><App Id="18" Version="12" Result="100"/><App Id="1B" Version="12" Result="100"/><App Id="A1" Version="12" Result="100"/></Applications></Office></Software></GenuineResults>

Spsys.log Content: 0x80070002

Licensing Data-->
Version du service de licences logicielles : 6.1.7601.17514

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
ID d’activation : d2c04e90-c3dd-4260-b0f3-f845f5d27d64
ID d’application : 55c92734-d682-4d71-983e-d6ec3f16059f
PID étendu : 00359-00178-926-800010-02-1036-7600.0000-2372009
Identificateur d’installation : 012431911363470730966732487101038551736432199365148361
URL du certificat du processeur : http://go.microsoft.com/fwlink/?LinkID=88338
URL du certificat de l’ordinateur : http://go.microsoft.com/fwlink/?LinkID=88339
URL de licence d’utilisation : http://go.microsoft.com/fwlink/?LinkID=88341
URL du certificat de clé de produit : http://go.microsoft.com/fwlink/?LinkID=88340
Clé de produit partielle : 3Q6C9
État de la licence : période de grâce initiale
Temps restant : 43080 minute(s) (29 jour(s))
Nombre de réinitialisations de Windows restant : 1
Heure approuvée : 15/03/2017 16:24:00

Windows Activation Technologies-->
HrOffline: 0x00000000
HrOnline: 0xC004C533
HealthStatus: 0x0000000000000000
Event Time Stamp: 3:7:2017 00:59
ActiveX: Registered, Version: 7.1.7600.16395
Admin Service: Registered, Version: 7.1.7600.16395
HealthStatus Bitmask Output:


HWID Data-->
HWID Hash Current: MgAAAAEAAgABAAIAAAABAAAAAwABAAEA6GHuyV4RvOx6f2rD9mXWFfh+sPYapEA7Rso=

OEM Activation 1.0 Data-->
N/A

OEM Activation 2.0 Data-->
BIOS valid for OA 2.0: no, invalid SLIC table
Windows marker version: N/A
OEMID and OEMTableID Consistent: N/A
BIOS Information:
ACPI Table Name OEMID Value OEMTableID Value
APIC HPQOEM SLIC-MPC
FACP HPQOEM SLIC-MPC
HPET HPQOEM SLIC-MPC
BOOT HPQOEM SLIC-MPC
MCFG HPQOEM SLIC-MPC
ASF! HPQOEM SLIC-MPC
SLIC HPQOEM SLIC-MPC
SSDT PmRef CpuPm
Le validation code est 0, ce qui ne correspond bizarrement pas à un Windows non activé.

J'ai ensuite désinstallé tous les logiciels que vous m'avez listés.

Quant à la correction de FRST, voici le fichier fixlog.txt : http://pjjoint.malekal.com/files.php?id ... 13t12z5z14

Pour finir, j'ai redémarré l'ordinateur et réparé/réinitialisé les 3 navigateurs comme indiqué.

J'attends vos prochaines indications ; merci d'avance pour votre précieuse aide.

P.S. : je ne sais pas si ça a à voir, mais j'ai pu constater qu'à chaque démarrage, la première chose qu'affiche l'écran du PC c'est "Serial number not found" sur écran noir, avec en bas à gauche quelque chose comme "Press Key start button..." que je n'ai jamais le temps de lire entièrement.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 14 invités