Xp restore : je me suis faite avoir...
Résolu/Fermé
Erwanne
-
13 juin 2011 à 13:07
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011 - 14 juin 2011 à 19:03
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011 - 14 juin 2011 à 19:03
A voir également:
- Xp restore : je me suis faite avoir...
- Cle windows xp - Guide
- Restore photo io - Télécharger - Retouche d'image
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Patriot memory restore - Télécharger - Récupération de données
- Winsetupfromusb windows xp - Télécharger - Utilitaires
20 réponses
maxou2600
Messages postés
1012
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
4 mars 2014
38
13 juin 2011 à 13:14
13 juin 2011 à 13:14
, il faut toujours se mefier de choses comme sa, n'acheter rien sur internet tant que votre pc ne sera pas desinfecte, car la meme s'i l'ordi a l'air de ne plus rien avoir, il est encore infecter vous ne devez pas y mettre vos nouvelles coordonnes bancaires, car sinon il prendront encore et encore des euros.
maxou2600
Messages postés
1012
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
4 mars 2014
38
13 juin 2011 à 13:10
13 juin 2011 à 13:10
oui prevenez vite votre banque, vous devez faire bloquer votre cb, faites vous une nouvelle cb, oui changer de numero de phone
jlanguin
Messages postés
120
Date d'inscription
samedi 17 juillet 2010
Statut
Membre
Dernière intervention
14 septembre 2011
9
13 juin 2011 à 13:10
13 juin 2011 à 13:10
Oui vous devez faire oposition car si ils ont vos cordonnées bancaires ils ne vont pas s'arréter là.
Faite oposition d'urgence!
Cordialement,
Faite oposition d'urgence!
Cordialement,
Utilisateur anonyme
13 juin 2011 à 13:11
13 juin 2011 à 13:11
Bonjour
C'est pas un virus, mais un rogue
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
C'est pas un virus, mais un rogue
Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup pour vos conseils si rapides ! j'ai fait opposition pour ma carte, téléchargé rogue killer et bien fait suppression ! Y-a-t-il un moyen de vérifier que mon ordi est bien désinfecté?
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Mode: Suppression -- Date : 13/06/2011 13:30:45
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (62.39.80.193:8888) -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
127.0.0.1 localhost
10.4.1.30 bla-ci01-ict
10.1.1.10 bla-ex02-lyo
10.0.1.10 bla-ex01-par
10.2.1.10 bla-ex02-aix
10.3.1.10 bla-ex02-lil
10.4.1.20 bla-ex01-ict
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 100888290cs.com
[...]
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Mode: Suppression -- Date : 13/06/2011 13:30:45
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (62.39.80.193:8888) -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
127.0.0.1 localhost
10.4.1.30 bla-ci01-ict
10.1.1.10 bla-ex02-lyo
10.0.1.10 bla-ex01-par
10.2.1.10 bla-ex02-aix
10.3.1.10 bla-ex02-lil
10.4.1.20 bla-ex01-ict
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 100888290cs.com
[...]
Utilisateur anonyme
13 juin 2011 à 13:33
13 juin 2011 à 13:33
Tu vas relancer Rogue Killer, et fait le mode 3
Ensuite tu refais Rogue Killer, tu fait le mode 4
Poste les deux résultats
Ensuite tu refais Rogue Killer, tu fait le mode 4
Poste les deux résultats
Voilà pour le 3 :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: HOSTS RAZ -- Date : 13/06/2011 13:37:03
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Et le 4 :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: Proxy RAZ -- Date : 13/06/2011 13:34:37
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (62.39.80.193:8888) -> DELETED
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: HOSTS RAZ -- Date : 13/06/2011 13:37:03
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Et le 4 :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: Proxy RAZ -- Date : 13/06/2011 13:34:37
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (62.39.80.193:8888) -> DELETED
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Utilisateur anonyme
13 juin 2011 à 13:44
13 juin 2011 à 13:44
On va examiner le PC pour voir ce qu'il reste
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
j'ai un probleme, ZHP s'installe bien mais ensuite aucune icone n'apparait sur le bureau.. je n'arrive pas à le lancer... d'ailleurs je n'ai toujours aucune icone sur mon bureau depuis le rogue c'est inquiétant
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/06/2011 14:01:06
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 57 / Fail 0
Mes documents: Success 22 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 189 / Fail 2
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/06/2011 14:01:06
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 57 / Fail 0
Mes documents: Success 22 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 189 / Fail 2
non... qu'est-ce que ça veut dire ? (je peux accéder à tous mes programmes par le menu) merci beaucoup pour l'aide en tous cas !
up... need help. Pour info je remprends les problèmes :
-contamination par xp restore
-supression des principaux composants avec Loaris
-utilisation rogue killer (2, 3, 4, 6)
-toujours pas d'icones sur le bureau, ZHP ne veut s'éxécuter, je me demande comment faire diparaitre toutes les menaces...
-contamination par xp restore
-supression des principaux composants avec Loaris
-utilisation rogue killer (2, 3, 4, 6)
-toujours pas d'icones sur le bureau, ZHP ne veut s'éxécuter, je me demande comment faire diparaitre toutes les menaces...
Utilisateur anonyme
Modifié par Jawaryinti le 13/06/2011 à 14:37
Modifié par Jawaryinti le 13/06/2011 à 14:37
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Attention Très Important
/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Attention Très Important
/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
bon comme ça me fait un peu peur d'utiliser ce truc, je vais essayer de bien sauvegarder tous mes docs, ça va me prendre un peu de temps. merci pour l'aide en tous cas !
je ne doute pas de cet outil et pas du tout de tes conseils je doute surtout de moi ! j'ai déjà fait une grande erreur parce que j'étais paniquée alors imagine ce que je peux faire de pire;) je te tiens au courant !
Utilisateur anonyme
14 juin 2011 à 18:54
14 juin 2011 à 18:54
Oui, là c'est pas correcte du tout là
erwanne
Messages postés
47
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
14 juin 2011 à 19:03
14 juin 2011 à 19:03
mais c'est juste que j'ai laissé tomber hier, ensuite quand j'ai redémarré mon ordi zhp fonctionnait donc j'ai refait un post... je ne savais pas pas qu'il fallait que je m'adresse personnellement à la personne qui m'avait aidé... c'est g3n-h@ackman qui me l'a appris...
13 juin 2011 à 13:16
13 juin 2011 à 13:47
13 juin 2011 à 13:55
13 juin 2011 à 14:07
13 juin 2011 à 14:55