problème de virus du gendarme Fermé

Question

Bonjour, 



Je dépanne l'ordinateur de mon chef qui a le virus adopi.. 

Windows Vista, après quelque recherche sur le net je crois que c'est le fichier explorer qui a été remplacer. 

Explication : démarrage, ouverture de session et boom image adopi, impossible de faire crtl alt sup je suis obligé de forcé le démarrage. Mode sans échec idem impossible de bougé une fois l'explorer chargé ... 

J'arrive a ouvrir l'invité de commande et à ouvrir Regedit mais je ne sait pas ou trouvé le fichier explorer piraté, du moins tout les tutoriel m'ayant indiqué ou aller ne fonctionne pas.. 

j'ai l'habitude de travaillé sur 7 et non sur vista donc un peux perdu jusqu'à maintenant.. 

Autres solutions proposé avec rstrui mais un fois une date antérieur sélectionné, le pc ne lance aucun action j'ai beau attendre 30 minute après avoir clic sur suivant rien ne se passe... 

Merci de m'aider s'il vous plaît sinon je pense que le formatage sera la dernière option ^^

Utilisateur anonyme · Answer

bonjour,

à quoi as tu accès ?

Utilisateur anonyme · Answer

ok, essaie une restauration système en invite de commande :

https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185#1TC=windows-7

si ceci ne fonctionne pas, il faut passer par un Live CD et passer quelques outils pour virer la page qui bloque l'explorateur !

Utilisateur anonyme · Answer

la commande est pareille de Xp à W8,1  !

il ne reste plus qu'à graver un Cd live et le supprimer depuis  :

http://oldtimer.geekstogo.com/OTLPENet.exe

puis passer par roguekiller

regarde cette vidéo :

https://www.youtube.com/watch?v=w55mDdgyk_s

Utilisateur anonyme · Answer

ok, @+

Utilisateur anonyme · Answer

oui, tu peux,

de mémoire, il est indépendant de l'os !

Utilisateur anonyme · Answer

il faut booter sur linux, puis essayer de le lancer depuis une clé usb ou le lancer depuis OTLPE ! 
 

si le pc a redémarré et que tu as accès au bureau, ne touche à rien  !


 
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

ce n'est pas comme ça que ça fonctionne !

il faut créer une clé bootable,

puis graver le programme sur la clé, puis démarrer le pc sur la clé, 

aller télécharger Roguekiller depuis OTLPE, puis le lancer !

Utilisateur anonyme · Answer

est ce que tu as rendu la clé bootable et que tu as installé OTLPE sur la clé ?

si oui, il ne reste plus qu'à démarre sur la clé !

Utilisateur anonyme · Answer

lis cette page  :
http://www.forum-entraide-informatique.com/support/otlpe-otlpeusb-t3579.html

Utilisateur anonyme · Answer

le pc est un eeepc ?

Utilisateur anonyme · Answer

ok, 

on va le faire autrement ! 

est ce que tu as accès au registre ?

Utilisateur anonyme · Answer

vas dans le registre et vérifie cette valeur :

HKey local machine, software, Microsoft, Windows Nt, current version, Winlogon

tu dois avoir une clé sous le nom de "userinit" 

vérifie que cette valeur soit en place :

C:\Windows\system32\userinit.exe,

redémarre le pc pour voir ! 

si cela ne fonctionne pas, il faut lancer une restauration système en invite de commande à défaut de ne pas arriver à créer une clé usb bootable ou graver et démarrer le pc avec un cd live !

Utilisateur anonyme · Answer

crée la clé et la bonne valeur manuellement et redémarre le pc pour voir !

Problème de virus du gendarme

13 réponses

Discussions similaires