A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
Re
C'est un logiciel de rançon (ransonware) qui bloque le PC en affichant une message et qui a pour but de faire croire aux utilisateurs en payant cette arnaque pour débloquer le PC !!!
Pour éviter ce problème, regardez les instructions ci-dessous pour tuer le virus qui a propagé beaucoup d'utilisateurs :
- Lors du démarrage du PC, tapotez plusieurs fois F8 (ou F5) puis le menu des options de démarrage apparaît et allez sur "invites de commandes en mode sans échec" (3ème option).
La clé USB doit contenir uniquement le fichier qui correspond à la réparation du système sur le PC infecté et donc si il y a plusieurs ressources sur cette clé, il faut sauvegarder dans un autre PC !
- Voici le lien pour suivre les instructions pour débarrasser du malware et aussi pour télécharger le processus explorer.exe (vrai) :
http://www.hadopi.fr/sites/default/files/page/pdf/Conseils_desinfection_Gendarmerie.pdf
Si vous avez un autre ordinateur (avec une clé USB) regardez sur ce lien et téléchargez le vrai "explorer.exe" (SP2 ou SP3 pour XP et SP1 ou SP2 pour Vista) pour remplacer celui infecté "explorer.exe"(malware).
- Branchez la clé et prenez le vrai explorer.exe et renommez-le en explorerXP.exe et ensuite écrire ce dernier dans la clé Shell à droite et fermez le registre et la session et redémarrez le PC.
Si vous avez oublié comment passer par le registre Windows :
Dérouler l'arborescence suivante en cliquant sur les + :
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows NT > CurrentVersion > Winlogon
A droite, chercher Shell, vous devez avoir explorer.exe - remplacer par explorerXP.exe
@+
C'est un logiciel de rançon (ransonware) qui bloque le PC en affichant une message et qui a pour but de faire croire aux utilisateurs en payant cette arnaque pour débloquer le PC !!!
Pour éviter ce problème, regardez les instructions ci-dessous pour tuer le virus qui a propagé beaucoup d'utilisateurs :
- Lors du démarrage du PC, tapotez plusieurs fois F8 (ou F5) puis le menu des options de démarrage apparaît et allez sur "invites de commandes en mode sans échec" (3ème option).
La clé USB doit contenir uniquement le fichier qui correspond à la réparation du système sur le PC infecté et donc si il y a plusieurs ressources sur cette clé, il faut sauvegarder dans un autre PC !
- Voici le lien pour suivre les instructions pour débarrasser du malware et aussi pour télécharger le processus explorer.exe (vrai) :
http://www.hadopi.fr/sites/default/files/page/pdf/Conseils_desinfection_Gendarmerie.pdf
Si vous avez un autre ordinateur (avec une clé USB) regardez sur ce lien et téléchargez le vrai "explorer.exe" (SP2 ou SP3 pour XP et SP1 ou SP2 pour Vista) pour remplacer celui infecté "explorer.exe"(malware).
- Branchez la clé et prenez le vrai explorer.exe et renommez-le en explorerXP.exe et ensuite écrire ce dernier dans la clé Shell à droite et fermez le registre et la session et redémarrez le PC.
Si vous avez oublié comment passer par le registre Windows :
Dérouler l'arborescence suivante en cliquant sur les + :
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows NT > CurrentVersion > Winlogon
A droite, chercher Shell, vous devez avoir explorer.exe - remplacer par explorerXP.exe
@+
Bonsoir ! C'est possible, fais ceci !
Pour éviter ce problème, regardez les instructions ci-dessous pour tuer le virus qui a propagé beaucoup d'utilisateurs :
- Lors du démarrage du PC, tapotez plusieurs fois F8 (ou F5) puis le menu des options de démarrage apparaît et allez sur "Invites de commandes en mode sans échec" (3ème option).
- La fenêtre de cmd.exe s'affiche, au milieu : il y a la commande (chemin) indiqué et en vous demande d'entrer un processus pour l'éxécuter, donc écrire à la suite de la commande : rstrui.exe
- Restaurez le système en choisissant la date antérieure quand votre système était en bonne fonctionnement avant que le virus a été apparu sur votre système.
@+
Pour éviter ce problème, regardez les instructions ci-dessous pour tuer le virus qui a propagé beaucoup d'utilisateurs :
- Lors du démarrage du PC, tapotez plusieurs fois F8 (ou F5) puis le menu des options de démarrage apparaît et allez sur "Invites de commandes en mode sans échec" (3ème option).
- La fenêtre de cmd.exe s'affiche, au milieu : il y a la commande (chemin) indiqué et en vous demande d'entrer un processus pour l'éxécuter, donc écrire à la suite de la commande : rstrui.exe
- Restaurez le système en choisissant la date antérieure quand votre système était en bonne fonctionnement avant que le virus a été apparu sur votre système.
@+
merci,
par contre,le message est que rstrui.exe n'est pas une commande interne...
je peux pas restaurer
par contre,le message est que rstrui.exe n'est pas une commande interne...
je peux pas restaurer
Re
Lire attentivement la procédure qui suit avant de l'utiliser :
- Lors du démarrage du PC, tapotez plusieurs fois F8 (ou F5) puis le menu des options de démarrage apparaît et allez sur "Invites de commandes en mode sans échec" (3ème option).
- La fenêtre de cmd.exe s'affiche, au milieu : il y a la commande (chemin) indiqué et en vous demande d'entrer un processus pour l'éxécuter, donc écrire à la suite de la commande :
D'abord cd c:\ > ensuite cd windows > puis cd system32 >
ensuite cd restore > enfin rstrui.exe
/!\ Saisissez une à une les lignes ci-dessous, en validant à chaque fois par la touche Entrée.
- Restaurez le système en choisissant la date antérieure quand votre système était en bonne fonctionnement avant que le virus a été apparu sur votre système.
@+
Lire attentivement la procédure qui suit avant de l'utiliser :
- Lors du démarrage du PC, tapotez plusieurs fois F8 (ou F5) puis le menu des options de démarrage apparaît et allez sur "Invites de commandes en mode sans échec" (3ème option).
- La fenêtre de cmd.exe s'affiche, au milieu : il y a la commande (chemin) indiqué et en vous demande d'entrer un processus pour l'éxécuter, donc écrire à la suite de la commande :
D'abord cd c:\ > ensuite cd windows > puis cd system32 >
ensuite cd restore > enfin rstrui.exe
/!\ Saisissez une à une les lignes ci-dessous, en validant à chaque fois par la touche Entrée.
- Restaurez le système en choisissant la date antérieure quand votre système était en bonne fonctionnement avant que le virus a été apparu sur votre système.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
