Xp restore : je me suis faite avoir...
Résolu
Erwanne
-
erwanne Messages postés 47 Date d'inscription Statut Membre Dernière intervention -
erwanne Messages postés 47 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voilà je viens de me laisser infecter par le virus xp restore... En plus j'ai fait la très grosse erreur de donner mes coordonnées bancaires pour acheter la soi-disant "version avancée" du logiciel...
Je me suis complètement laissée prendre : le paiement se fait par code sms à travers ma banque et d'habitude j'avais plutot confiance dans ce genre de paiement.
Mais là je vous avoue que ce virus m'a fait complètement paniquer : je n'en avais jamais eu avant, l'écran est devenu noir, j'avais plein de messages systèmes me disant que mon disque dur était endommagé.. et je suis en plein en train d'écrire mon mémoire alors imaginez l'horreur quand j'ai vu que tout avait disparu ! Car en effet impossible d'ouvrir quoi que ce soit...
J'ai donc payé les 90 euros me disant que de toute façon l'ordi était fichu alors autant essayer.. et là d'un coup tout est redevenu normal et j'ai fait une recherche sur le net pour me rendre compte que j'aurais pu éviter tout ça !
Bref tout ça pour dire que ce qui me gene n'est pas tellement d'avoir payé 90 euros mais plutot d'avoir laissé mes coordonnées bancaires et téléphoniques...
Dois-je prévenir ma banque? Changer de numéro de téléphone ? Aidez-moi svp !
Voilà je viens de me laisser infecter par le virus xp restore... En plus j'ai fait la très grosse erreur de donner mes coordonnées bancaires pour acheter la soi-disant "version avancée" du logiciel...
Je me suis complètement laissée prendre : le paiement se fait par code sms à travers ma banque et d'habitude j'avais plutot confiance dans ce genre de paiement.
Mais là je vous avoue que ce virus m'a fait complètement paniquer : je n'en avais jamais eu avant, l'écran est devenu noir, j'avais plein de messages systèmes me disant que mon disque dur était endommagé.. et je suis en plein en train d'écrire mon mémoire alors imaginez l'horreur quand j'ai vu que tout avait disparu ! Car en effet impossible d'ouvrir quoi que ce soit...
J'ai donc payé les 90 euros me disant que de toute façon l'ordi était fichu alors autant essayer.. et là d'un coup tout est redevenu normal et j'ai fait une recherche sur le net pour me rendre compte que j'aurais pu éviter tout ça !
Bref tout ça pour dire que ce qui me gene n'est pas tellement d'avoir payé 90 euros mais plutot d'avoir laissé mes coordonnées bancaires et téléphoniques...
Dois-je prévenir ma banque? Changer de numéro de téléphone ? Aidez-moi svp !
A voir également:
- Xp restore : je me suis faite avoir...
- Cle windows xp - Guide
- Hekasoft backup & restore - Télécharger - Navigateurs
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cd burner xp - Télécharger - Gravure
- Dps restore - Télécharger - Récupération de données
20 réponses
, il faut toujours se mefier de choses comme sa, n'acheter rien sur internet tant que votre pc ne sera pas desinfecte, car la meme s'i l'ordi a l'air de ne plus rien avoir, il est encore infecter vous ne devez pas y mettre vos nouvelles coordonnes bancaires, car sinon il prendront encore et encore des euros.
jlanguin
Messages postés
120
Date d'inscription
Statut
Membre
Dernière intervention
9
+1 Je confirme ton avis.
Erwanne
j'ai fait opposition et je suivrai votre conseil, du coup je suppose que je dois aussi changer mon code d'accès à mon compte quand je me connecte via mon pc... par contre je ne peux pas change rmon numéro client j'espère que ce n'est pas dangereux
maxou2600
Messages postés
1012
Date d'inscription
Statut
Membre
Dernière intervention
38
changer le code du pc oui c'est mieux, par contre pour votre numero de telephone ca peut etre dangereux
Erwanne
il s'agit du numéro client de ma banque en fait. Par contre pour le numéro de téléphone je ne sais pas trop comment le changer.. j'ai vu un service de dénumérotation à 18 euros, je crois que c'est ce qu'il faut faire...
maxou2600
Messages postés
1012
Date d'inscription
Statut
Membre
Dernière intervention
38
d'accord j'avais mal compris,
oui prevenez vite votre banque, vous devez faire bloquer votre cb, faites vous une nouvelle cb, oui changer de numero de phone
Oui vous devez faire oposition car si ils ont vos cordonnées bancaires ils ne vont pas s'arréter là.
Faite oposition d'urgence!
Cordialement,
Faite oposition d'urgence!
Cordialement,
Bonjour
C'est pas un virus, mais un rogue
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
C'est pas un virus, mais un rogue
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup pour vos conseils si rapides ! j'ai fait opposition pour ma carte, téléchargé rogue killer et bien fait suppression ! Y-a-t-il un moyen de vérifier que mon ordi est bien désinfecté?
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Mode: Suppression -- Date : 13/06/2011 13:30:45
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (62.39.80.193:8888) -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
127.0.0.1 localhost
10.4.1.30 bla-ci01-ict
10.1.1.10 bla-ex02-lyo
10.0.1.10 bla-ex01-par
10.2.1.10 bla-ex02-aix
10.3.1.10 bla-ex02-lil
10.4.1.20 bla-ex01-ict
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 100888290cs.com
[...]
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Mode: Suppression -- Date : 13/06/2011 13:30:45
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (62.39.80.193:8888) -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
127.0.0.1 localhost
10.4.1.30 bla-ci01-ict
10.1.1.10 bla-ex02-lyo
10.0.1.10 bla-ex01-par
10.2.1.10 bla-ex02-aix
10.3.1.10 bla-ex02-lil
10.4.1.20 bla-ex01-ict
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 100888290cs.com
[...]
Tu vas relancer Rogue Killer, et fait le mode 3
Ensuite tu refais Rogue Killer, tu fait le mode 4
Poste les deux résultats
Ensuite tu refais Rogue Killer, tu fait le mode 4
Poste les deux résultats
Voilà pour le 3 :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: HOSTS RAZ -- Date : 13/06/2011 13:37:03
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Et le 4 :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: Proxy RAZ -- Date : 13/06/2011 13:34:37
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (62.39.80.193:8888) -> DELETED
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: HOSTS RAZ -- Date : 13/06/2011 13:37:03
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Et le 4 :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: Proxy RAZ -- Date : 13/06/2011 13:34:37
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (62.39.80.193:8888) -> DELETED
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
On va examiner le PC pour voir ce qu'il reste
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
j'ai un probleme, ZHP s'installe bien mais ensuite aucune icone n'apparait sur le bureau.. je n'arrive pas à le lancer... d'ailleurs je n'ai toujours aucune icone sur mon bureau depuis le rogue c'est inquiétant
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/06/2011 14:01:06
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 57 / Fail 0
Mes documents: Success 22 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 189 / Fail 2
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/06/2011 14:01:06
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 57 / Fail 0
Mes documents: Success 22 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 189 / Fail 2
non... qu'est-ce que ça veut dire ? (je peux accéder à tous mes programmes par le menu) merci beaucoup pour l'aide en tous cas !
up... need help. Pour info je remprends les problèmes :
-contamination par xp restore
-supression des principaux composants avec Loaris
-utilisation rogue killer (2, 3, 4, 6)
-toujours pas d'icones sur le bureau, ZHP ne veut s'éxécuter, je me demande comment faire diparaitre toutes les menaces...
-contamination par xp restore
-supression des principaux composants avec Loaris
-utilisation rogue killer (2, 3, 4, 6)
-toujours pas d'icones sur le bureau, ZHP ne veut s'éxécuter, je me demande comment faire diparaitre toutes les menaces...
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Attention Très Important
/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Attention Très Important
/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
bon comme ça me fait un peu peur d'utiliser ce truc, je vais essayer de bien sauvegarder tous mes docs, ça va me prendre un peu de temps. merci pour l'aide en tous cas !
je ne doute pas de cet outil et pas du tout de tes conseils je doute surtout de moi ! j'ai déjà fait une grande erreur parce que j'étais paniquée alors imagine ce que je peux faire de pire;) je te tiens au courant !
