Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

« Gendarmerie Nationale » – Ukash


dopra26
 Share

Messages recommandés

bonjour,

une nouvelle attaque pour moi,sous windows seven, :cry:

 

plus accès a l'ordi, une belle page, gendarmerie nationale me demandant des sous s'affiche

 

n'accepte pas de restaurer sur un point antérieure,même en mode sans échec,

 

est ce que je suis la manip que vous expliquer sur un autre thread et je copie ici les comptes rendus, ou je me greffe sur l'autre post.

merci pour vos réponses et merci au staff de zebul qui m'ont déjà tirer d'affaire deux fois :super:

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Il ne faut jamais se greffer sur un autre sujet.

Dans le meilleur des cas, vous n'aurez pas de réponse.

 

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Vous devez voir bureau REATOGO-X-PE

1274538354-reatogo.jpg

 

Utilisez Internet Explorer pour

Télécharger RogueKiller (by tigzy) sur le bureau

 

Si vous n'avez pas d'accès Internet,utilisez la machine propre pour le télécharger vers une clé Usb

 

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

Lien vers le commentaire
Partager sur d’autres sites

Tout s'est passé comme tu décris, je n'ai pas compris le coup des copier/coller, sauf que maintenant je me dis que c’était peut-être pour que tu les lises :outch:

En tous cas, j'ai redémarré l'ordi et la page gendarmerie n'est pas réapparue.

Merci beaucoup à toi et à Zébulon à qui je fais beaucoup de pub :bigglasses:

Je marquerai le sujet [Résolu] si tu penses que c'est bon.

Merci

P.S.: j'ai enregistré le premier rapport sous reatogo dans documents, je peux essayer de le retrouver si tu en as besoin.

Modifié par Dylav
Suppression citation inutile ;o)
Lien vers le commentaire
Partager sur d’autres sites

Bonjour dopra26,

 

Lorsque tu réponds au message juste précédent, pourquoi le répéter en citation, puisque le lecteur l'a déjà sous les yeux ? Au bouton crep.gif préfère le bouton arep.gif qui est juste au-dessous ;)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...