ALSCO

J'ai trouvé la solution et je ne serais pas étonné que Microsoft ait provoqué le problème. Je pense que cela va servir à beaucoup de personnes qui utilisent encore Win serveur 2003. il suffit d'ouvrir RegEdit. Aller dans KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation et sélectionner la clé DependOnService. Vous aller trouver les valeurs suivantes : bowser mrxsmb10 nsi Supprimez les toutes, fermez RegEdit et redémarrez votre serveur 2003. Plus de problèmes.

Merci beaucoup pour la réponse rapide, Et merci aussi pour le transfert vers Software. Si je prend les propriétés de "Station de travail" dans services, il ne dépend d'aucun composant. Au contraire, il y a plusieurs composants qui dépendent de ce service. Par contre dans la base de registre, la clé DependOnService dans KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation à la valeur REG_MULTI_SZ suivante : bowser (pas browser) mrxsmb10 nsi J'ai vu aussi quelque part dans les événements que nsi manquait. J'ai cherché sur internet mais je n'ai rien trouvé concernant nsi. ​Ce qui m"étonne c'est que le problème apparaît sur les deux serveurs quasi en même temps.

Bonjour, J'ai un très gros problème avec 2 serveurs 2003 Enterprise Edition SP 2 (je sais que c'est vieux, mais on n'a pas le choix car d'ancien programmes sont utilisés). Les deux serveurs sont des contrôleurs de domaines différents, ne sont pas sur le même site et ne sont pas connectés entre eux. Ils travaillent en mode Terminal service. La seule chose qu'ils ont en commun, c'est Win Serveur 2003. Hier soir (le 10//05/2017) l'antivirus (AVG Internet Security Business Edition) demande de redémarrer un des serveurs (l'autre à l'antivirus Dr Web). Après le redémarrage, plus moyen d'ouvrir une connexion bureau à distance. Après introduction de l'utilisateur et du mot de passe ont reçoit le message suivant : "Le système ne peut pas vous connecter à cause de l'erreur suivante :Le pilote de station de travail n'est pas installé..." Dans Services, le service "Station de travail" n'est pas démarré et si on essaye de le démarrer on obtient le message "... Erreur 1075 : Le service de dépendance n'existe pas ou a été marqué pour suppression." Je pensais qu'il s'agissait d'un problème local, mais ce matin (11/05/2017) on a été obligé de redémarrer l'autre serveur (il s'est planté). Après redémarrage, même scénario. Voilà, si quelqu'un a une idée de ce qu'il faut faire, j'ai vraiment besoin d'aide. Merci d'avance

Bonjour Apollo, Tout semble fonctionner normalement maintenant. Pour CCleaner pas de problèmes puisque je suis encore sous XP. Je te remercie une nouvelle fois pour tes aides (celle-ci et les précédentes). Mais il y a un point qui m'énerve... Je n'aime pas ne pas comprendre ce qui c'est passé...Je suppose que je vais devoir faire avec. Bien à toi et à plus.

Bonsoir Apollo, Je n'ai toujours pas compris d'ou venait le problème. Je n'ai pas désinstaller Office 2010, mais comme j'avais sans arrêt le gestionnaire audio HD Realtek qui me demandait quel périphérique était branché (micro + hauts parleurs) et MBAM qui se lançait tout seul, je les ai désinstallés et j'ai fais un nettoyage de la base de registre avec CCleaner après avoir redémarrer l'ordi. J'ai ensuite réinstallé les drivers audio. Il y a un grande amélioration. Il me reste encore un problème avec google chrome et firefox. Je vais désinstaller les deux et en réinstallé un. Est ce que tu peux me conseiller entre chrome et firefox. Merci, Bien à toi,

Apollo, J'ai réussi à le télécharger, à l’exécuter, mais ça m'a pris plus de 30 min. Si je minimise google chrome il faut presque 10 min pour ravoir l'affichage de mon bureau. pour voir la barre des taches, il faut rajouter 5 min. MBAM n'arrête pas de s'ouvrir, même sans rien faire. Voici le rapport de sc-cleaner : Shortcut Cleaner 1.3.9 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2016 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Microsoft Windows XP Service Pack 3 Program started at: 02/11/2016 08:00:17 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Documents and Settings\Alain\Menu Démarrer\ Searching C:\Documents and Settings\All Users\Menu Démarrer\ Searching C:\Documents and Settings\Alain\Application Data\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Documents and Settings\All Users\Bureau\ Searching C:\Documents and Settings\Alain\Bureau\ Searching C:\Documents and Settings\All Users\Bureau\ 0 bad shortcuts found. Program finished at: 02/11/2016 08:00:20 PM Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s) Tu ne penses pas que ces problèmes ont un rapport avec Office 2010 ? @+

Bonsoir Apollo, Comme tu dis mon dernier rapport est clean. Normalement, mes mises à jours sont faites régulièrement, par contre, je n'arrive pas à télécharger PSI.. Je me demande si ce n'est pas suite à l'installation d'Office 2010, bien que je ne vois pas ou pourrait se situer le problème tant qu'aucune appli d'office est lancée. Si j'essaye d'ouvrir un raccourci internet, c'est par exemple MBAM qui s'ouvre, mes fenêtres Google Chrome ou Firefox changent d'aspect par moments et puis reviennent à la normale après quelques minutes. Merci pour ta réponse et ton aide, Alain

Bonjour, Je suis sous Windows XP sp3 (que je suis obligé de garder) avec Avira comme antivirus. Depuis quelques jours, je n'arrive plus à ouvrir des applications ou des liens internet, ma souris se fige pendant plusieurs minutes et mon clavier idem. L'affichage ne suit plus si on déplace une fenêtre par exemple ou si on essaye d'en fermer une. Comme j'ai déjà fait appel à vos services, J'ai repris les procédures indiquées et je vous envoie les rapport dans l'ordre : ZHPCleaner : http://www.cjoint.com/c/FBlpsUCos5S Junkware Removal Tool : http://www.cjoint.com/c/FBlpvB4qR7S ADWCleaner : http://www.cjoint.com/c/FBlpwZpG8kS SFTGC : http://www.cjoint.com/c/FBlpyzWopwS Malwarebytes Anti-Malware : http://www.cjoint.com/c/FBlpM0PkooS ZHPDiag : http://www.cjoint.com/c/FBlpAWJy03S A titre indicatif, écrire ce message m'a pris environ 2h30 et il m'a fallu deux jours pour faire les analyse ci-dessus. Je vous remercie d'avance pour votre aide. Bien à vous,

Merci pour vos réponses, tout semble être OK.

Bonsoir, Voici les liens pour les rapport : ZHPFIX : http://www.cjoint.com/c/FBhrVauOJKS ZHPCLEANER : http://www.cjoint.com/c/FBhrZYlvY3S ADWCLEANER : http://www.cjoint.com/c/FBhr1c1e8zS Encore merci pour vos réponses, Cordialement,

Bonjour, Merci pour votre réponse. Voici le lien vers le rapport de ZhpDiag : http://www.cjoint.com/c/FBhm0S8ZnES Bien à vous,

Bonjour, je suis passé de windows 7 à windows 10 il y a environ 1mois et demi. Au départ, j'étais satisfait du résultat, mais depuis peu, il réagit lentement et j'ai souvent des programmes qui plantent. Je me demande si je n'ai pas attraper une crasse. Pourriez-vous m'aider pour nettoyer ce PC si nécessaire ? Merci beaucoup d'avance. PS : J'ai Avast version gratuite comme antivirus.

OK, Encore merci beaucoup Apollo.

Hello Apollo, voilà le résultat de ZHPDiag: http://www.cjoint.com/c/EGzpSndjGCV J'attendais ta réponse et et n'avais pas vu qu'elle était sur la page suivante . Enfin, voilà...c'est fait.

Apollo, La machine va mieux, j'ai fais les vérifications de sécurité, c'est OK maintenant. Quand tu me demande de faire un nouveau scan ZHPDiag, c'est ZHPCleaner ?

Bonjour Apollo, Voici les résultats: SFTG = http://www.cjoint.com/c/EGzm0iLColV MBAM = http://www.cjoint.com/c/EGzm2fklTWV Aujourd'hui je peux accélérer un peu si tu es dispo. Toujours merci pour ton aide.

Bonjour Apollo, Merci pour ta réponse. Voici la suite : - JRT = http://www.cjoint.com/c/EGyljsTCC4V - ADW = http://www.cjoint.com/c/EGylkUpXMuV Depuis que j'ai fait les scans avec les produits obsolètes , mon pc est un peu plus rapide, mais il me semble avoir vu qu'il restait encore des saloperies avec les nouveaux scans. J'ai aussi lu tes liens mais moi pas comprendre . Je suis informaticien (développement), même si je ne suis pas spécialisé en sécurité, je connais les risques et je suis prudent et pourtant... Bon à bientôt et encore merci pour ton aide.

Bonjour Apollo, Pas du tout... Ne te vexe pas s'il te plait...Je n'ai pas pu réagir à ta réponse plutôt car j'étais fort pris par des problèmes. J'ai eu le temps de faire ce matin ce que tu m'as demandé, et pour la suite si il y en a une, je ne peux pas promettre de réagir au quart de tour. Bon : Delphix c'est fait. ZHPCleaner aussi, voici le rapport : http://www.cjoint.com/c/EGxkS5IrUcV Merci pour ton aide qui contrairement à ce que tu peux croire m'est bien utile. .

Bonjour, Mon PC devient de plus en plus lent, j'ai beau faire des scan avec Avira et MBAM, rien n'est détecté. Voici ma config : Intel Core 2 Duo, 3.06 Ghz Ram = 4GB Espace disque libre sur C: 21,8 GB Windows XP Antivirus = Avira (gratuit) Firewall = Commodo (gratuit) Navigateur par défaut = Firefox (il faut entre 3 et 4 min. pour l'ouvrir). Je suis obligé de garder XP car j'ai deux applis inutilisables sur les versions supérieures. Pour gagner du temps et comme je sais plus ou moins ce que vous aller me demander, j'ai fait les scans suivants dont je vous envoies les rapports : 1° AdwCleaner : http://www.cjoint.com/c/EGvokDB2emV 2° Junkware Removal Tools : http://www.cjoint.com/c/EGvomwyMLFV 3° MalwareBytes : http://www.cjoint.com/c/EGvonR6yfDV 4° ZHPDiag : http://www.cjoint.com/c/EGvooVnsYPV Je vous remercie beaucoup d'avance pour votre aide que je sais être efficace.

Bonjour, J'ai Windows 7 sur mon PC. Depuis quelques jours mon anti-virus (Avast) me signale des Pups. J'ai essayé de supprimer le problème en faisant un scan complet du PC avec Avast d'abord qui m'a demandé de planifier un scan au démarrage, et ensuite avec MBAM qui a détecté plus de problèmes qu'Avast. Avast me signale toujours des problèmes et un scan avec MBAM ne donne plus rien. Pour gagner du temps, j'ai fait les scans suivants et je joint chaque fois les résultats : AdwCleaner :http://cjoint.com/?0FbqhBZmeJU Junkware Removal Tools : http://cjoint.com/?EFbqi5A1Yos MBAM (vide) : http://cjoint.com/?0FbqlhSXKBp Et enfin ZHPDiag : http://cjoint.com/?0FbqmXA6x7X Je remercie mille fois d'avance la personne qui m'aidera à résoudre ce problème.

Bonjour, Voici le fichier : http://cjoint.com/?3BglYog3zy2 J'ai supprimé l'extension .exe, donc à remettre. Je pense que votre antivirus va le bloquer, donc avous de voir. Quand on lance le programme, la clé privée s'affiche (301512196BD9571AB1DC7730E595BC45515F59FCF0714F54B078353CAAFAC342), mais elle peut-être modifiée. A toute fin utile je vois envoie aussi les clés publiques correspondantes: I5635BT-7KPTGPG-UAF6GCD-NWX5T27-MLHME6M-TWXFCU4-ZGPIRWK-OHI3JYG 2X2YQ7I-WINNKGI-WBQU44J-A2AFWX4-WMKXTOR-3OEFHYW-IGTSVLU-M5DDL3N 3RGIQUY-OK2CFCQ-OZZB3Z2-4V4NWDF-5PBDYJU-JMM4I2Y-SXXVODW-CNN5TAF Je crois que sans la clé privée, il est impossible d'utiliser le programme sur un autre ordinateur infecté. Je suis informaticien et programmeur indépendant, mais ca fait trop longtemps que je n'ai plus travaillé en assembleur. Je viens de recevoir un deuxième ordinateur infecté par CBT-Locker et il serait peut-être interessant que je vous envoie aussi les fichiers responsables de l'infection qui eux ont du créer la clé privée (ou la contienne peut-être, mais celà m'étonnerais). Si ca vous interesse, ce sera pour dans quelques jours, je vais d'abord essayer de récupérer les copies effacées des fichiers cryptés.

Bonsoir Pear, Tu m'avais déjà aidé pour un problème, mais je n'ai pas fais le rapprochement tout de suite. Si ca peut servir, j'envoies le fichier avec plaisir, mais je l'envoie comment pour qu'il ne tombe pas entre toutes les mains ?

Je crois que d'habitude on déconseille de payer si il y a moyen de faire autrement pour ne pas encourager les pirates. Et c'est aussi mon point de vue (mais je n'ai pas eu le choix). Avant de tenter de décrypter les fichiers (sur un serveur), j'ai copier quelques fichiers cryptés sur un autre ordi ainsi que le programme de décryptage afin de faire un test. Il détecte qu'il s'agit d'un autre ordi et d'un autre système d'exploitation et conseille de ne pas continuer (menace ?). En plus ce programme contient la clé privée de décryptage qui comme je l'ai dit, est propre à chaque ordi infecté (mais il devrait permettre de changer cette clé). Je peux envoyer ce programme, mais il ne sert à rien sans cette clé.

J'ai tardé avant de répondre car je voulais vous donner mon expérience sur le sujet et surtout vous faire part des erreurs à éviter si vous n'avez pas de backups des données ou que ceux-ci ont été cryptés aussi. 1° Si vous êtes attaqué par CBT-Locker et que sa fenêtre s'affiche, ile st déjà trop tard...Tout vos documents et certains fichiers de configuration Windows ont été cryptés. 2° Désactiver mais ne pas effacer le ou les processus de cryptage (en garder une copie en quarantaine p. ex.). Ma première erreur a été de les effacer. 3° Ne plus travailler sur l'ordinateur, ne pas faire de mises à jours (éviter autant que possible tout ce qui peut provoquer des écritures sur le(s) dique(s) dur(s)). C'est ma deuxième erreurs. 4° Si vous avez un antivirus payant, contactez le support. Les meilleurs vous demanderont un ou deux fichiers cryptés et si possible leur équivalent non crypté, les clés publiques de décryptage, mais surtout une copie des fichiers responsables du cryptage (voir point 2). Ces derniers contiennent la clé privée de cryptage qui est propre à chaque ordinateur infecté. Ils pourront alors vous donner une solution de décryptage 5° Si le support de votre antivirus ne peut pas vous aider, il reste une dernière possibilité avant de payer la rançon demandée: utiliser un logiciel de récupértion de fichiers effacés (p. ex. R-Studio) à ne pas installer sur le(s) disque(s) infecté(s). Il semble que CBT-Locker fasse une copie cryptée de vos documents avant d'effacer la copie non cryptée. Selon l'espace libre sur votre disque dur, il est possible de récupérer tout ou une partie de vos documents, mais celà peut savérer être un travail de titan. 6° Si il n'y a pas d'autres solutions et que la récupération de vos documents est indispensables, il ne reste plus qu'à payer la rançon. J'ai fini par le faire après 3 semaines (ne pas tenir compte de leur décompte de 90 heures) la peur au ventre et la rage au coeur. Après le payement (approximativement 625 €) , j'ai pu télécharger un programme permettant de décrypter les fichiers et ça a fonctionné. Je tenais à le dire car avant de payer j'ai cherché le témoignage de quelqu'un qui avait payé pour voir si ils ont pu décrypter leurs fichiers et e n'en ai trouvé aucun. ATTENTION : le fichier téléchargé pour décrypter les fichiers semble contenir un Trojan. Donc après décrypage, il faut faire un nettoyage du PC

Sur le lien Bleeping Computer, il n'est pas dit que CBT-Locker n'est pas supprimable, mais que les documents cryptés par celui-ci sont indécryptables à moins de tenter de payer sans garantie qu'une clé de décryptage sera fournie. Par contre, dans le dossier System Volume Information du disque qui contient toutes les données, j'ai un fichier asser volumineux datant du 12/01/2015 (avant l'attaque du virus). Est ce que je ne peux pas l'utiliser pour restaurer les données à cette date ? Pour rappel, c'est sur un serveur 2003 qui n'a pas l'option "points de restauration", d'ou je ne sais pas comment faire.