Problème de virus du gendarme
Xtorz
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je dépanne l'ordinateur de mon chef qui a le virus adopi..
Windows Vista, après quelque recherche sur le net je crois que c'est le fichier explorer qui a été remplacer.
Explication : démarrage, ouverture de session et boom image adopi, impossible de faire crtl alt sup je suis obligé de forcé le démarrage. Mode sans échec idem impossible de bougé une fois l'explorer chargé ...
J'arrive a ouvrir l'invité de commande et à ouvrir Regedit mais je ne sait pas ou trouvé le fichier explorer piraté, du moins tout les tutoriel m'ayant indiqué ou aller ne fonctionne pas..
j'ai l'habitude de travaillé sur 7 et non sur vista donc un peux perdu jusqu'à maintenant..
Autres solutions proposé avec rstrui mais un fois une date antérieur sélectionné, le pc ne lance aucun action j'ai beau attendre 30 minute après avoir clic sur suivant rien ne se passe...
Merci de m'aider s'il vous plaît sinon je pense que le formatage sera la dernière option ^^
Je dépanne l'ordinateur de mon chef qui a le virus adopi..
Windows Vista, après quelque recherche sur le net je crois que c'est le fichier explorer qui a été remplacer.
Explication : démarrage, ouverture de session et boom image adopi, impossible de faire crtl alt sup je suis obligé de forcé le démarrage. Mode sans échec idem impossible de bougé une fois l'explorer chargé ...
J'arrive a ouvrir l'invité de commande et à ouvrir Regedit mais je ne sait pas ou trouvé le fichier explorer piraté, du moins tout les tutoriel m'ayant indiqué ou aller ne fonctionne pas..
j'ai l'habitude de travaillé sur 7 et non sur vista donc un peux perdu jusqu'à maintenant..
Autres solutions proposé avec rstrui mais un fois une date antérieur sélectionné, le pc ne lance aucun action j'ai beau attendre 30 minute après avoir clic sur suivant rien ne se passe...
Merci de m'aider s'il vous plaît sinon je pense que le formatage sera la dernière option ^^
A voir également:
- Problème de virus du gendarme
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
13 réponses
Xtorz
Bonjours, je n'ai accès qu'à l'invité de commande en tapant f8 au démarrage, après je peux facilement navigué via la commande tant qu'explorer reste fermé ..
ok, essaie une restauration système en invite de commande :
https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185#1TC=windows-7
si ceci ne fonctionne pas, il faut passer par un Live CD et passer quelques outils pour virer la page qui bloque l'explorateur !
https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185#1TC=windows-7
si ceci ne fonctionne pas, il faut passer par un Live CD et passer quelques outils pour virer la page qui bloque l'explorateur !
Re, j'ai déjà essayé de passé par ce procédé .. Mais une fois que j'ai choisit la date je clic sur suivant et rien ne se passe ... L'ordinateur es un Vista et non un Seven.
J'ai mit le disque dur sur mon pc en externe et je peux navigué dedans.. il n'y a pas possibilité de supprimé directement le fichier ?
J'ai mit le disque dur sur mon pc en externe et je peux navigué dedans.. il n'y a pas possibilité de supprimé directement le fichier ?
la commande est pareille de Xp à W8,1 !
il ne reste plus qu'à graver un Cd live et le supprimer depuis :
http://oldtimer.geekstogo.com/OTLPENet.exe
puis passer par roguekiller
regarde cette vidéo :
https://www.youtube.com/watch?v=w55mDdgyk_s
il ne reste plus qu'à graver un Cd live et le supprimer depuis :
http://oldtimer.geekstogo.com/OTLPENet.exe
puis passer par roguekiller
regarde cette vidéo :
https://www.youtube.com/watch?v=w55mDdgyk_s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il faut booter sur linux, puis essayer de le lancer depuis une clé usb ou le lancer depuis OTLPE !
si le pc a redémarré et que tu as accès au bureau, ne touche à rien !
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
si le pc a redémarré et que tu as accès au bureau, ne touche à rien !
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
ce n'est pas comme ça que ça fonctionne !
il faut créer une clé bootable,
puis graver le programme sur la clé, puis démarrer le pc sur la clé,
aller télécharger Roguekiller depuis OTLPE, puis le lancer !
il faut créer une clé bootable,
puis graver le programme sur la clé, puis démarrer le pc sur la clé,
aller télécharger Roguekiller depuis OTLPE, puis le lancer !
est ce que tu as rendu la clé bootable et que tu as installé OTLPE sur la clé ?
si oui, il ne reste plus qu'à démarre sur la clé !
si oui, il ne reste plus qu'à démarre sur la clé !
vas dans le registre et vérifie cette valeur :
HKey local machine, software, Microsoft, Windows Nt, current version, Winlogon
tu dois avoir une clé sous le nom de "userinit"
vérifie que cette valeur soit en place :
C:\Windows\system32\userinit.exe,
redémarre le pc pour voir !
si cela ne fonctionne pas, il faut lancer une restauration système en invite de commande à défaut de ne pas arriver à créer une clé usb bootable ou graver et démarrer le pc avec un cd live !
HKey local machine, software, Microsoft, Windows Nt, current version, Winlogon
tu dois avoir une clé sous le nom de "userinit"
vérifie que cette valeur soit en place :
C:\Windows\system32\userinit.exe,
redémarre le pc pour voir !
si cela ne fonctionne pas, il faut lancer une restauration système en invite de commande à défaut de ne pas arriver à créer une clé usb bootable ou graver et démarrer le pc avec un cd live !
