Restauration du registre via CD Live depuis point de restauration

Pas mal de BSOD au boot de Windows suite aux ransomwares fake Police – le billet suivant vous donne la marche à suivre afin de restaurer le registre Windows à partir de point de restauration système.
Cela peux permettre de récupérer un Windows qui démarre dans le cas où le plantage est dû à une modification malicieux du registre.
Avant de vous lancer, notez que :

• Dans le cas de Windows XP, vous pouvez effectuer une restauration du système depuis l’invite de commandes.
• Dans le cas de Windows Seven, il est aussi possible d’effectuer une restauration du système au démarrage. Plus d’informations sur la page suivante : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html

Le billet suivant peux être utile si ces procédures précédents ne fonctionnent pas où sont impossibles, par contre, si le malware a supprimé les points de restauration vous êtes bonbons.
Enfin, notez que dans le cas d’un pilotes défectueux, un problème matériel, la manipulation suivante est inutile.

Table des matières [masquer]

• 1 Principe
• 2 C’est parti!
• 3 Un mot sur les ruches utilisateurs
• 4 Désinfection par restauration du système par CD Live ?
• 5 Comment lire d'autres tutoriels de malekal.com ?
• 6 Besoin d'aide ?

Principe

Rappel – Les points de restauration Windows sont contenus dans le dossier System Volume Information (ce dernier a, par défaut, des permissions seulement pour SYSTEM, vous ne pouvez pas naviguer dedans).

• Restauration Windows XP : http://www.malekal.com/2010/11/12/la-restauration-du-systeme-sous-windows-xp-2/
• Restauration Windows Vista/Seven : http://www.malekal.com/2010/11/14/restauration-systeme-vistaseven/

Les diverses ruches systèmes du registre Windows sont stockées dans le dossier /Windows/System32/config
Les ruches utilisateurs sont stockées dans le dossier %USERNAME%/NTUSER.dat
Pour comprendre le fonctionnement des ruches du registre Windows, lire : http://forum.malekal.com/les-ruches-registre-windows-t36726.html
Le but étant donc de récupérer les ruches contenus dans les points de restauration et de les copiers dans celles systèmes afin de les remplacer en espérant que Windows démarre.
Notez que le programme Regback permet de faciliter tout cela : RegBak : sauvegarde du registre Windows

C’est parti!

Les captures ci-dessus ont été faites avec le CD Live de Kaspersky : http://forum.malekal.com/kaspersky-live-rescue-t12133.html
La copie peux être effectuée depuis n’importe quel CD Live GNU/Linux ou via CD Live Windows comme OTLPE.
Ouvrir le gestionnaire de fichiers depuis le menu Démarrer.
Ouvrir le disque C:\ et dossier System Volume Information.
Vous trouverez dedans un dossier _restore{GUID} comme ci dessus _restore{71BD8521-660A-4D67-AFEF-4D6BF6B49CF6}
Vous trouverez dedans des dossiers R{Chiffre} – ces dossiers sont les points de restauration.
Il est conseillé d’afficher le dossier sous forme de liste détaillée (souvent via le menu Affichage) afin d’avoir les dates et de cliquer sur la colonne date pour trier les points des restauration par date.
En effet, le choix du point de restauration est important, vous devez choisir un point de restauration à une date où Windows est fonctionnel et non infecté sans pour autant prendre une date trop ancienne car certains programmes risquent de ne pas fonctionner.

Une fois que vous avez choisi le point de restauration, double-cliquez sur le dossier R{chiffre} puis ouvrez le dossier snapshot.
Vous trouverez ci-dessous les dossiers _REGISTRY_Ruches – Dans notre exemple nous avons :

• En ruche système :
  • _REGISTRY_MACHINE_SAM
  • _REGISTRY_MACHINE_SECURITY
  • _REGISTRY_MACHINE_SOFTWARE
  • _REGISTRY_MACHINE_SYSTEM
• en ruche Utilisateur :
  • _REGISTRY_USER_.DEFAULT
  • _REGISTRY_USER_NTUSER_S-1-5-18
  • _REGISTRY_USER_NTUSER_S-1-5-19
  • _REGISTRY_USER_NTUSER_S-1-5-20
  • _REGISTRY_USER_NTUSER_S-1-5-21-823518204-725345543-786100373-1003
  • _REGISTRY_USER_USRCLASS_S-1-5-19
  • _REGISTRY_USER_USRCLASS_S-1-5-20
  • _REGISTRY_USER_USRCLASS_S-1-5-21-823518204-725345543-786100373-1003

Sélectionnez les 4 fichiers _REGISTRY_MACHINE_ et faites un clic droit / Copier

Naviguez maintenant vers le dossier Windows puis system32 et enfin config
Comme vous pouvez le voir ci-dessous, on a les mêmes fichiers (sans _REGISTRY_) et des fichiers en plus.
Créez un dossier old, copier tous les chemins dans le dossier old (afin de sauvegarder les ruches, si l’on souhaite revenir en arrière).
Vous ne devez donc plus avoir que deux dossiers : systemprofile et old

Coller les 5 fichiers issus du point de restauration

Renommer les fichiers pour supprimer _REGISTRY_MACHINE_ afin d’obtenir comme dans la capture ci-dessous :

• DEFAULT
• SAM
• SECURITY
• SOFTWARE
• SYSTEM

Un mot sur les ruches utilisateurs

Il est tout à fait possible de restaurer la ruche utilisateur mais la procédure est plus compliquée.
Avant de continuer, il faut bien comprendre comment fonctionne les ruches Windows : http://forum.malekal.com/les-ruches-registre-windows-t36726.html
Dans notre point de restauration, nous avons en ruche utilisateurs :

• _REGISTRY_USER_.DEFAULT
• _REGISTRY_USER_NTUSER_S-1-5-18
• _REGISTRY_USER_NTUSER_S-1-5-19
• _REGISTRY_USER_NTUSER_S-1-5-20
• _REGISTRY_USER_NTUSER_S-1-5-21-823518204-725345543-786100373-1003
• _REGISTRY_USER_USRCLASS_S-1-5-19
• _REGISTRY_USER_USRCLASS_S-1-5-20
• _REGISTRY_USER_USRCLASS_S-1-5-21-823518204-725345543-786100373-1003

Le but est d’identifier quelle est la ruche de l’utilisateur à qui l’on souhaite restaurer le registre à partir de son CSLID.
Dans notre cas, c’est simple car on a qu’une seule session, la ruche utilisateur est celle avec le long CSLID soit donc : _REGISTRY_USER_NTUSER_S-1-5-21-823518204-725345543-786100373-1003
Pour identifier quelle est le CSLID, vous devez charger la ruche SOFTWARE (Windows/system32/config/SOFTWARE) et vous rendre dans la clef : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList – L’éditeur du registre de Kaspersky le fait par défaut, sur OTLPE ce n’est pas le cas, il faut charger la ruche.
On voit bien que  S-1-5-21-823518204-725345543-786100373-1003 pointe vers le dossier de l’utilisateur MaK

Se rendre dans le dossier %USERPROFILE% soit donc

• C:/Documents And Settings/ pour Windows XP
• C:/Users/ pour Windows Vista et Seven

Il suffit ensuite de copier le fichier _REGISTRY_USER_NTUSER_CSLID vers NTUSER.DAT de votre profile utilisateur.

Désinfection par restauration du système par CD Live ?

Cette procédure permet-elle de désinfecter son PC ?
Oui dans la majorité des cas, notamment les  ransomwares fake Police
Si vous restaurez les ruches systeme et utilisateurs depuis un point de restauration ne référençant pas les fichiers malicieux (d’où le choix important du point de restauration), alors le malware ne sera pas chargé au démarrage.
Un scan avec un antivirus pour supprimer les fichiers malicieux est alors possible – il est conseillé d’utiliser Malwarebyte Anti-Malware.
Les seuls cas où cette procédure ne supprimera pas les infections sont :

• Les infections type Rootkit qui infectent le MBR comme Alueron
• Les infections qui patchent des fichiers systèmes qui seront dans tous les cas chargés par le système – notamment certaines variantes de ZeroAccess.
• Les virus au sens strict du terme qui infecte les fichiers executables style Virut ou Ramnit

Source.:

RegBak : sauvegarder et restaurer le registre Windows.

On a testé pour vous… Deep Dream, la machine à « rêves » psychédéliques de Google

 

RegBak est un programme gratuit édité par Acelogix qui permet de sauvegarder et restaurer le registre Windows.
RegBak peut s’avérer utile, si après l’installation d’un logiciel, ou une opération particulière, des dysfonctionnements apparaissent.
Vous pouvez donc revenir en arrière dans une configuration fonctionnelle.

Table des matières [masquer]

• 1 Introduction
• 2 Sauvegarder
• 3 Les options
• 4 La restauration
  • 4.1 Depuis un CD Live
• 5 Automatiser la sauvegarde
  • 5.1 Créer un raccourci
  • 5.2 Tache planifiée
• 6 Conclusion
• 7 Comment lire d'autres tutoriels de malekal.com ?
• 8 Besoin d'aide ?

Introduction

Le registre de Windows est la base de données qui contient les paramètres de Windows et les applications.
Le registre de Windows contient aussi des informations nécessaires au fonctionnement de Windows : comme la configuration des services Windows, des utilisateurs Windows et bien d’autres éléments.
Si certaines données du registre de Windows sont endommagées, certains composants peuvent mal fonctionner.
Si la base de registre de Windows devient illisible, Windows ne pourra démarrer.
Le registre de Windows est donc un élément clé de Windows.
Effectuer de sauvegardes de ce dernier, peut permettre de restaurer, quand le registre est corrompu ou revenir en arrière en cas d’opération qui posent des problèmes de stabilités de Windows (lenteur, plantage etc).
C’est en parti ce que fait la restauration du système de Windows.
Regbak est un outil qui permet de créer des sauvegardes du registre de Windows.
Le gros avantage est que ces sauvegardes sont de simples copies de fichiers qui sont gérables depuis Regbak.
Dès lors, il est tout à fait possible de restaurer ces copies depuis un CD live comme le CD Live Malekal.
Vous pouvez télécharger Regback depuis ce lien : Télécharger Regback
L’installation est simple avec un assistant d’installation :

Sauvegarder

Lorsque vous démarrez Regbak, vous aurez en liste les sauvegardes.
Bien entendu, au premier démarrage, la liste est vide.
Le bouton « New Backup » à droite permet de créer une nouvelle sauvegarde.

Une popup s’ouvre alors afin de nommer le nom de la sauvegarde.
Il est aussi possible de modifier le dossier dans lequel sera sauvegardé Le registre de Windows

Notez que le bouton « Click here to view details » permet d’éditer la sauvegarder et notamment de choisir Les ruches du registre Windows à sauvegarder.
Pour les néophytes, ne touchez à rien.

La sauvegarde du registre de Windows s’effectue.

et votre sauvegarde apparaît ensuite dans la liste.
Le bouton à droite :

• Restore: permet de restaurer la sauvegarde sélectionnée.
• Delete : supprime la sauvegarde sélectionnée.

Les sauvegardes se trouvent dans le dossier : C:\Windows\RegBack
Un clic droit sur la sauvegarde et Browser

Les options

Quelques options sont disponibles avec Regbak.
Notamment, vous pouvez supprimer les sauvegardes de plus de 30 jours.
Par défaut, le programme garde toutes les sauvegardes du registre.

La restauration

Pour lancer une restauration du registre avec RegBack,
Démarrer RegBack puis sélectionnez la sauvegarde que vous souhaitez restaurer.
Cliquez à droite sur Restore.
La fenêtre suivante s’affiche, notez que le bouton « Advanceded Options » en bas, vous permet de choisir Les ruches du registre Windows à restaurer.
Si vous ne souhaitez pas restaurer l’intégralité du registre Windows.
Cliquez sur le bouton Start pour lancer la restauration.

L’opération de restauration s’effectue et un message vous signale que Windows doit redémarrer.
Cliquez sur OK pour redémarrer Windows.

Depuis un CD Live

Regback peut aussi restaurer votre registre depuis un CD Live.
Cela est intéressant si Windows ne démarre pas.
A ce propros, il existe déjà ce tuto : Restauration du registre via CD Live depuis point de restauration
Par exemple avec le CD Live Malekal qui permet de naviguer facilement dans ses dossiers.

• Ouvrez le dossier Windows puis Regback
• Se trouve dedans, un dossier avec le nom de l’ordinateur qui contient alors les différentes sauvegarde avec un dossier par date.
• Ouvrez la sauvegarde qui vous interresse
• Double cliquez sur RegRes.Cmd
• Une fenêtre noire va alors s’ouvrir rapidement, la copie de restauration du registre Windows s’effectue.

Redémarrez Windows.

Automatiser la sauvegarde

Tout ça c’est bien, mais c’est encore mieux, si on pouvait faciliter les sauvegardes du registre Windows.
Regback fonctionne en ligne de commandes, il est donc tout à fait possible de créer un raccourci pour lancer la sauvegarde (ça fait moins de clics!) ou créer une tâche planifiée qui va lancer la sauvegarde par exemple à chaque démarrage de Windows.

Créer un raccourci

Le raccourci pour créer une sauvegarde Rebak du registre Windows est intéressant, cari l permet de créer une sauvegarde en un clic.
Cela vous permet de lancer une sauvegarde avant l’installation d’un logiciel.
Cela n’est pas très compliqué.
Sur le bureau, faites un clic droit puis Nouveau > Programmes.
Dans le chemin copier/coller la commande suivante (éventuellement corriger le chemin du fichier regback.exe si besoin) :

"C:\Program Files\Acelogix\RegBak\regbak.exe" /dir:"C:\Windows\RegBak\\"

 /reg:su /compress:y /desc:"Sauvegarde auto"

On obtient ce raccourci Windows :
En double-cliquant dessus, une sauvegarde auto est automatiquement créée.

Tache planifiée

Il est aussi possible de créer une tâche planifiée qui va lancer la sauvegarde Regbak au démarrage de l’ordinateur, par exemple.

• sur votre clavier, appuyez sur la touche Windows + R
• saisissez taskschd.msc et OK.

Rendez-vous en haut à gauche sur Bibliothèque du Planificateur de tâches.
Faites un clic droit sur la fenêtre principale puis cliquez sur Créer une tâche de base.
Saisissez le nom de la sauvegarde.
Cliquez sur le bouton Suivant.

Il faut ensuite configurer le déclencheur.
Nous allons choisir « au démarrage de l’ordinateur » afin que la sauvegarde s’exécute au démarrage de Windows.
Vous pouvez aussi choisir tous les jours en indiquant une heure fixe.
Sélectionnez le menu « Démarrer un programme » puis cliquez sur le bouton Suivant.

• Dans action, collez le chemin du programme regback.exe : « C:\Program Files\Acelogix\RegBak\regbak.exe »
• Dans Ajouter des arguments, coller : /dir: »C:\Windows\RegBak\\ » /reg:su /compress:y /desc: »Sauvegarde auto »

Cliquez sur le bouton Suivant

Un récapitulatif s’affiche, cochez l’option en bas « Ouvrir les propriétés de cette tâche quand j’aurai cliqué sur Terminer« .
Puis cliquez sur le bouton Terminer.

En bas, cochez les options :

• Exécuter même si l’utilisateur n’est pas connecté
• « Exécuter avec les autorisations maximisées ».

Cliquez sur OK, votre utilisateur/mot de passe Windows vous sera demandé.

Redémarrez l’ordinateur et vérifiez qu’un point de sauvegarde a bien été créé sur RegBak.

Conclusion

Regback est un outil vraiment pratique et simple qui permettre de remettre d’aplomb Windows, si la restauration du système ne fonctionne pas.
La restauration est aussi très simple depuis un CD Live.
Pour rappel il existe aussi le programme ERUNT mais peut-être un peu plus complexe.
Regback reste un outil a garder sous le coude !
Plus de tutoriels sur les sauvegardes : Les sauvegardes sur Windows

 

 

Source.:

RefreshWindowsTool : Nettoyer les applications préinstallées de windows 10

Nouveau PC, comment nettoyer et booster Windows 10 avec l’outil Refresh de Microsoft ?

 

L’achat d’un ordinateur avec comme système d’exploitation Windows peut poser problème. Il est assez rare que le système d’exploitation soit « propre » dans le sens ou aucune application tierce ne soit présente. Souvent un tas de chose est installée. Si certaines peuvent être utiles d’autre se montrent intrusives et gourmandes en ressource. Au final tout ce petit monde participe à ralentir les performances du PC.


Vous l’avez surement remarqué. Un ordinateur flambant neuf sous Windows n’est jamais « vide » d’application. Ce contexte est peu favorable à obtenir des performances maximales. Il est possible de faire un nettoyage manuel en tentant de désinstaller ces petits programmes. Cela demande du temps et parfois des connaissances car la suppression d’entrées dans le registre sont parfois nécessaires.
Si l’ordinateur dispose de Windows 10, il y a un moyen simple de supprimer tout ce contenu. Il permet de réinitialiser la machine avec un système d’exploitation lavé de tout ce qui n’est pas « natif ». Il n’y aura que les applications d’origines livrées avec Windows 10, c’est tout. EN plus, il permet de passer à la dernière version du système d’exploitation.

Windows 10, RefreshWindowsTool en action

Ce moyen passe par un logiciel de chez Microsoft. Nommé RefreshWindowsTool, il va permette de retrouver un ordinateurs vierge où toutes les applications tierces sont supprimées. Il permet aussi de passer à la dernière version de Windows 10.
Voici comment faire.

Il faut se rendre dans le menu Démarrer puis Paramètres.
Dans la nouvelle fenêtre, il faut ouvrir « Mise à jour et sécurité » et enfin se rendre dans l’onglet « Récupération ».

Il y a ici plusieurs possibilités. Notre choix est de « recommencer à Zéro avec une nouvelle installation de Windows ». Il s’agit d’un lien vers le téléchargement de l’outil en question. Nous vous conseillons de procéder à cette manipulation au début de l’utilisation du PC et non après l’installation de ses propres logiciels car comme le note Microsoft.

« Utilisez cet outil pour installer une nouvelle copie de la toute dernière version de Windows 10 Famille ou de Windows 10 Professionnel, et pour supprimer toutes les applications que vous avez installées ou qui sont préinstallées sur votre PC. Vous avez la possibilité de conserver vos fichiers personnels. L’utilisation de cet outil entraîne la suppression de toutes les applications qui ne sont pas fournies avec Windows, y compris certaines applications Microsoft, comme Office. Cette opération supprime également la plupart des applications installées par le fabricant de votre PC, par exemple les pilotes, les applications de support ou celles de ce fabricant. Vous ne pourrez pas récupérer les applications supprimées. Vous devrez les réinstaller manuellement si vous souhaitez les conserver. »

Avant de poursuivre, assurez-vous d’avoir au moins 4 Go d’espace de stockage. Une fois téléchargé, cet outil est disponible dans le répertoire « Téléchargement » (avec le navigateur Microsoft Edge). Il ne reste plus qu’à l’exécuter.

Le géant vous demande d’accepter les Termes du contrat de licence. La seconde étape est importante car c’est ici que vous devez spécifier ou non si vous souhaitez conserver uniquement vos fichiers personnels.

Un clic sur le bouton Démarrer lance alors la récupération des fichiers nécessaires à l’installation de la dernière version de Windows 10. Le processus est automatique. Il ne reste plus qu’à patienter puis de suivre quelques étapes simples pour la mise en place de l’OS.
A son ouverture vous devriez constater un système flambant neuf et surtout nettoyé des applications préinstallées non « Windowsiennes ».

 

 

Source.:

La SIQ, « c'est une gang de pas bons » - Monique Jérôme-Forget

EXCLUSIF - En toute franchise, Monique Jérôme-Forget a admis en entrevue que la Société immobilière du Québec dont elle avait la responsabilité n'était pas sa priorité au gouvernement. Elle se fiait au pdg et aux membres du conseil d'administration pour lesquels elle n'avait toutefois pas une grande estime.

Un texte de Marie-Maude Denis et Gaétan Pouliot d'Enquête « Sincèrement, ça ne m'intéressait pas. Peut-être que ça aurait dû m'intéresser. Moi, Monique Jérôme Forget, la SIQ ne m'intéressait pas », nous a avoué l'ex-ministre libérale rencontrée dans sa demeure de Montréal cet été.
Bien qu'au moment de l'entrevue elle n'ait pas été au courant des détails de l'enquête de l'Unité permanente anticorruption (UPAC) sur de graves allégations de fraude, elle nous a dit avoir collaboré avec les policiers pour les aider dans leurs recherches sur la Société immobilière.
Cette société d'État était sous sa responsabilité. Mme Jérôme-Forget a été présidente du Conseil du trésor de 2003 à 2008 et ministre des Finances de 2007 à 2009 dans le gouvernement de Jean Charest.
C'est durant cette période que des collecteurs de fonds du Parti libéral du Québec (PLQ) et l'ex-pdg de la SIQ se seraient partagé d'importantes sommes d'argent en marge de transactions immobilières effectuées par le gouvernement.
Pour assurer la bonne gouvernance de l'institution, Monique Jérôme-Forget se fiait aux gestionnaires et au conseil d'administration.
Pense-t-elle que des organisateurs politiques libéraux auraient pu contribuer à la nomination des membres du C. A. et peut-être même du pdg de la SIQ lorsqu'elle en était responsable?
« Sincèrement, je ne pourrais pas vous dire », dit-elle, ajoutant que personne de compétent ne souhaitait être administrateur de la SIQ, un poste bénévole.
« Peut-être que je ne devrais pas dire ça, mais aller [au] conseil d'administration de la SIQ, ce n'est pas le plus prestigieux », explique-t-elle.
Elle-même ne voudrait jamais occuper cette fonction.

C'est pas assez prestigieux. Ça n'a pas d'envergure. Aller m'intéresser aux édifices du gouvernement. Voyons. Zéro intérêt.

Monique Jérôme-Forget

Fait troublant, tous les membres du conseil d'administration de la SIQ nommés avec l'arrivée du pdg Marc-André Fortier, en 2003, avaient un lien avec le PLQ (bénévoles, donateurs) ou avec les collecteurs de fonds Charles Rondeau ou Franco Fava.

« Quelqu'un qui connaît la construction, qui connaît la location, etc. Les gens qui sont bons ne voudront pas aller à Québec à la SIQ », ajoute M. Jérôme-Forget.
Résultat, les membres du C. A. de la SIQ étaient des incompétents, à son avis.

C'est une gang de pas bons là-dedans! C'est pas prestigieux.

Monique Jérôme-Forget

Des propos que rejette du revers de la main Claire Boulanger, qui était membre du conseil d'administration à l'époque.
« Nous avons eu le plaisir de la rencontrer peut-être trois minutes à son bureau. Elle n'avait vraiment aucune affinité pour la Société immobilière. Elle ne nous connaissait pas du tout. [...] Alors, je ne sais pas où elle prend ses propos que "c'est une gang de pas bons" », dit Mme Boulanger, ajoutant avoir siégé avec des gens de bonne foi, qui travaillaient fort et prenaient au sérieux leur mandat à la SIQ.
Selon Mme Boulanger, le conseil d'administration a été induit en erreur par Marc-André Fortier lorsqu'il était pdg.

À lire aussi : Allégations de fraude à la SIQ : le monde politique préoccupé

Mise à pied de Marc-André Fortier
Si Monique Jérôme-Forget a embauché le pdg Marc-André Fortier en 2003, c'est aussi elle qui l'a renvoyé.

Photo : Radio-Canada/Jasmin Simard

En 2008, le vérificateur général informe Mme Jérôme-Forget d'irrégularités dans les comptes de dépenses du pdg de la SIQ. On y retrouve des invitations à des parties de golf et des « dépenses absolument incroyables », se rappelle Mme Jérôme-Forget. Elle le met à pied sur-le-champ.
M. Fortier sera d'ailleurs poursuivi par son ancien employeur pour des dépenses injustifiées. Le tribunal l'a condamné à rembourser 75 000 $.
Lors de son procès, il a déclaré qu'il avait été nommé à la tête de la SIQ après avoir exercé des pressions sur des personnes « pesantes » au PLQ.
« On m'a demandé de le rencontrer. Je n'ai pas été éblouie par M. Fortier, je dois vous avouer candidement », dit Monique Jérôme-Forget, se rappelant sa rencontre avec l'homme après la prise du pouvoir des libéraux en 2003.
Malgré tout, elle confirmera sa nomination qui lui est recommandée par le Secrétariat aux emplois supérieurs, qui relevait du premier ministre de l'époque, Jean Charest.

Radio-Canada a appris que Marc-André Fortier, pdg de la SIQ de 2003 à 2008, et les collecteurs de fonds libéraux William Bartlett, Franco Fava et Charles Rondeau se seraient partagé près de 2 millions de dollars dans le cadre de prolongation de baux.

Plusieurs documents obtenus lors de notre enquête démontrent que la SIQ opte la plupart du temps pour des baux de 10 ans et moins.

Pourtant, en 2004, la société d’État a signé un bail de 17 ans pour la location de presque tous les étages du plus important édifice de la place D’Youville, à Québec. 

Deux mois plus tard, le gestionnaire de l’immeuble aurait donné l’ordre de virer 1,25 million de dollars d’une banque du Liechtenstein à un compte en Suisse.

La majorité de cette somme aurait ensuite pris le chemin de quatre comptes aux Bahamas.

Le manège se serait répété en 2006 lorsque la SIQ a signé des baux de 20 et 25 ans pour deux autres immeubles à Québec.

Cette fois, le gestionnaire aurait versé 2,1 millions de dollars à un consultant en immobilier. L'argent aurait ensuite transité de Montréal vers une banque en Belgique et dans plusieurs autres comptes en Suisse.

Au bout de la chaîne, 902 000 $ auraient été déposés dans un compte de William Bartlett, qui en plus d’être un collecteur de fonds du PLQ est un ancien vice-président de la SIQ.

Il aurait transféré la moitié de cette somme dans une banque des Bahamas. De là, trois traites bancaires auraient été émises aux noms de Marc-André Fortier (170 000 $), de Charles Rondeau (100 000 $) et de Franco Fava (100 000 $).

Les gestionnaires d’immeubles nous ont dit ne pas savoir qui a bénéficié ultimement des sommes d’argent. 

 Ils avaient des accès personnels au premier ministre Jean Charest, qui les a déjà invités à souper à sa résidence de fonction. Ce dernier appelait d’ailleurs Charles Rondeau pour son anniversaire.

Maxim Martin de la radio Énergie a dit de lui: Que le nouveau Parrain du Québec était Jean Charest ;-)


Source.:

Êtes-vous un journaliste? La police qui vous espionne pour identifier vos sources !

Le Service de police de la ville de Montréal (SPVM) a placé sous surveillance le iPhone du chroniqueur de La Presse Patrick Lagacé afin de connaître l'identité de ses interlocuteurs pendant plusieurs mois et de pouvoir le localiser avec le GPS intégré.
Au moins 24 mandats de surveillance concernant le téléphone ont été accordés par la justice depuis le début de l'année, à la demande de la section des Enquêtes spéciales de la police, selon La Presse. Cette section est chargée de réprimer le crime au sein même des forces de l'ordre.

-Advertisement-

x

"J'étais incrédule, je ne croyais pas que ça se pouvait, a confié Patrick Lagacé en entrevue à La Presse canadienne. Mon collègue Daniel Renaud m'avait dit qu'il entendait mon nom pour des histoires de dévoilement de la preuve dans l'histoire des quatre policiers arrêtés l'été dernier. La Presse a décidé d'envoyer un avocat pour parler au procureur de la Couronne, et c'est là qu'on a su l'ampleur de ce que le SPVM a fait en matière d'espionnage de mon téléphone, avec l'assentiment d'une juge."
Trois des mandats ont permis d'obtenir les numéros entrants et sortants de l'appareil, tant pour les appels que les messages textes. Un mandat de localisation a aussi permis aux policiers du SPVM d'activer la puce GPS du iPhone de Patrick Lagacé afin de savoir exactement où il se trouvait, ont admis deux enquêteurs responsables du dossier.
C'est la juge de paix Josée de Carufel, de Montréal, qui a autorisé la majorité des mandats de surveillance. Les mandats ont été demandés et obtenus dans le cadre du "Projet Escouade" qui portait sur des allégations de fabrication de preuve par des enquêteurs spécialistes des gangs de rue et du trafic de drogue. Cinq policiers ont été arrêtés cet été à l'issue de l'enquête, et deux ont été accusés.
L'un des policiers visés dans Escouade était Fayçal Djelidi. En surveillant le cellulaire de ce dernier, la section des Enquêtes spéciales du SPVM a détecté des contacts entre le policier et Patrick Lagacé, ont expliqué les enquêteurs Iad Hanna et Normand Borduas, responsables du dossier.
Le patron sortant des Affaires internes du SPVM, Costa Labos, a affirmé à La Presse avoir donné son feu vert à ce moyen d'enquête. Il a refusé de révéler si le chef de police Philippe Pichet a été informé de la mise sous surveillance de l'appareil. M. Labos a aussi affirmé qu'"à sa connaissance", aucun autre journaliste n'avait fait l'objet de surveillance du SPVM dans les dernières années, mais sans pouvoir "le garantir".
M. Lagacé juge que les raisons invoquées par le SPVM, à savoir faire avancer une enquête interne, ne sont pas crédibles. "Il y a un contexte de chasse aux sorcières à la police de Montréal, où elle cherche à savoir qui parle à des journalistes, estime-t-il. Je crois que dans une des enquêtes criminelles sur un policier, on a soupçonné que ce policier parlait à un journaliste, et que le SPVM a vu là un prétexte fantastique pour espionner un journaliste. Et ils ont trouvé une juge qui a été assez stupide pour émettre un mandat et leur permettre de faire ça."
M. Lagacé rappelle qu'il n'est pas un journaliste d'enquête: il écrit des chroniques et critique des institutions. "S'ils ont fait ça à un journaliste qui ne fait pas d'enquête, imaginez ce qu'ils font à des vrais journalistes d'enquête", a-t-il dit.
Selon lui, l'affaire est un recul pour la liberté de la presse. "Si on vit dans une société où les journalistes sont espionnés par l'État simplement pour s'assurer que des sources ne leur parlent pas et pour trouver ces sources, c'est un recul pour l'exercice de la liberté de presse. Et ça donnera une société qui devra se fier uniquement à la version officielle qu'on trouve dans les communiqués de presse, ce qui est une partie incomplète de la vérité", a-t-il ajouté.
Le vice-président à l'information de La Presse, Éric Trottier, a également dénoncé l'opération, qui "constitue une attaque sans équivoque contre l'institution qu'est La Presse et contre toute la profession journalistique".
De son côté, le parti Projet Montréal demande au chef de police Philippe Pichet de se retirer temporairement de ses fonctions. Le maire Denis Coderre doit réagir plus tard en après-midi.
Le SPVM a annoncé vendredi que l'inspecteur-chef Labos avait été muté des Affaires internes vers la division des communications opérationnelles et informations policières, qui gère notamment les télécommunications du service de police. Rien n'indique qu'un lien existe entre cette décision et la mise sous surveillance du cellulaire de Patrick Lagacé.
Cet été, le policier avait lui-même fait l'objet d'une enquête criminelle en lien avec une traque aux fuites médiatiques. Aucune accusation n'a finalement été déposée contre lui.

Edward Snowden commente la surveillance de Patrick Lagacé par le SPVM

 Êtes-vous un journaliste? La police qui vous espionne pour identifier vos sources, ce n'est plus hypothétique. Ça se passe aujourd'hui.

Lundi matin, le célèbre lanceur d'alerte Edward Snowden a commenté l'affaire sur Twitter.
Le tweet est accompagné d'un lien vers un article de Montreal Gazette rapportant les événements.
Le cas de Patrick Lagacé soulève l'épineuse question de la protection des sources journalistiques et des lanceurs d'alerte, une problématique très chère au coeur d'Edward Snowden.
Ce n'est pas la première fois que l'ex-employé de la NSA commente des controverses canadiennes. Il s'est récemment invité dans le débat entourant la loi C-51.
 Quelques heures après que sa situation d'espionnage a été dévoilée au grand jour, Patrick Lagacé ne mâche pas ses mots. Non seulement il est inacceptable selon lui qu'une juge de paix ait donné son accord pour plus de 20 mandats de surveillance concernant son téléphone cellulaire, mais il est aussi préoccupant que les policiers qui osent parler aux journalistes soient autant traqués par leurs confrères et supérieurs.On sait que des policiers se sont faits menacer de passer le détecteur de mensonge pour voir s’ils avaient parlé aux journalistes. Félix Séguin [journaliste à TVA Nouvelles et au Journal de Montréal] sait que la police dispose d’un logiciel pour essayer de croiser des numéros de téléphone de journalistes avec des comptes téléphoniques des policiers. Pour eux, parler à un journaliste c’est une faute grave.  
Pourquoi est-ce si important que des policiers aient le droit de parler aux journalistes?
Car il est question ici de démocratie, si le débat public n'est alimenté que par les informations officielles de l'État, on ne saura pas tout, les citoyens seront privés d'informations de haute importance. La démocratie recule et se fragilise.Ça confirme que police et politique vont de paire !

 

Source.: