Virus: impossible démarrer XP+mode sans echec
Résolu/Fermé
Hitch
-
9 mars 2011 à 23:08
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 10 mars 2011 à 22:27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 10 mars 2011 à 22:27
A voir également:
- Windows xp mode sans echec
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
4 réponses
bob390
Messages postés
29
Date d'inscription
mercredi 9 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
9
9 mars 2011 à 23:24
9 mars 2011 à 23:24
Quand tu es bien virusé comme ça, pas trop de moyen de s'en sortir, à part :
1) Utilises un CD ou une clé USB avec un Linux portable, et par ce biais, fais une sauvegarde de tes données.
2) Formate ton disque et installe une version propre de Windows
3) Réimporte tes données
1) Utilises un CD ou une clé USB avec un Linux portable, et par ce biais, fais une sauvegarde de tes données.
2) Formate ton disque et installe une version propre de Windows
3) Réimporte tes données
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 mars 2011 à 23:36
9 mars 2011 à 23:36
bonjour, si tu pouvais graver OTLPE sur une clé usb et booter dessus tu pourrais voir pour désinfecter regarde se sujet https://forum.malekal.com/viewtopic.php?t=23453&start= il est pôssible de le faire depuis une clés usb https://forum.malekal.com/viewtopic.php?t=24701&start=
sinon si tu n'as rien de précieux sur ton pc tu le remets en configuration usine normalement avec Fç ou autre tu devrais avoir cela sur les document que tu as eux avec ton pc dans le manuel dans réinstallation système !!
sinon si tu n'as rien de précieux sur ton pc tu le remets en configuration usine normalement avec Fç ou autre tu devrais avoir cela sur les document que tu as eux avec ton pc dans le manuel dans réinstallation système !!
Bonsoir,
merci pour vos message déjà.
Je pense pouvoir contourner le problème grace au démarrage avec invite ms dos. En effet avec les commandes DOS j'ai réussi a démarrer la commande REGEDIT.EXE et j'ai réactiver le gestionnaire des taches ce qui m'a permis d'enfin pouvoir utiliser ctrl+alt+suppr. Il m'a suffit d'executer explorer.exe pour démarrer ma session.
Par contre je ne dispose que de 5 minutes environs avant que le virus ne s'autoprotege en m'obligeant à redémarrer le pc et désactiver encore une fois le gestionnaire de taches.
je vous tiens au courant : je vais de suite executer hijackthis OTLPEstd et combofix.
merci pour vos message déjà.
Je pense pouvoir contourner le problème grace au démarrage avec invite ms dos. En effet avec les commandes DOS j'ai réussi a démarrer la commande REGEDIT.EXE et j'ai réactiver le gestionnaire des taches ce qui m'a permis d'enfin pouvoir utiliser ctrl+alt+suppr. Il m'a suffit d'executer explorer.exe pour démarrer ma session.
Par contre je ne dispose que de 5 minutes environs avant que le virus ne s'autoprotege en m'obligeant à redémarrer le pc et désactiver encore une fois le gestionnaire de taches.
je vous tiens au courant : je vais de suite executer hijackthis OTLPEstd et combofix.
C'est bon problème résolu voici comment :
1- Ne pouvant plus démarrer en mode sans echec j'ai démarrer en mode invite de commande MS DOS (F8 au démarrage et choisi de démarrer avec l'option invite de commandes MS DOS)
2- J'ai tapper le chemin suivant : C:/windows/regedit.exe et j'ai pu accéder à la base de registre windows.
3- J'ai réactiver le gestionnaire de tâches windows en recherchant dans la base de registre le chemin suivant : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"Cherchez la clé DisableTaskMgr. Cette clé devrait avoir pour valeur 1 (ce qui signifie que l'accès au gestionnaire des tâches est désactivé). Donnez lui la valeur 0. "
4- Maintenant que le gestionnaire des taches est disponible CTRL+ALT+SUPPR ensuite fichier puis executer : EXPLORER.EXE.
5- Grace a cette dernière commande, WINDOWS démarre enfin normalement mais le virus s'active aussi et je sais que je n'ai que 5 minutes environs avant qu'il ne rebloque le pc et redémarre.
6- Au préalable j'avais préparé une clé USB avec COMBOFIX et OTLPE. Mais finalement je n'ai eu besoin que de combofix qui s'est efficacement chargé de virer tous les processus du virus et les fichiers infectés.
RQ: COMBOFIX est facilement trouvé sur google et dois etre poser sur le bureau et activé de labas.
1- Ne pouvant plus démarrer en mode sans echec j'ai démarrer en mode invite de commande MS DOS (F8 au démarrage et choisi de démarrer avec l'option invite de commandes MS DOS)
2- J'ai tapper le chemin suivant : C:/windows/regedit.exe et j'ai pu accéder à la base de registre windows.
3- J'ai réactiver le gestionnaire de tâches windows en recherchant dans la base de registre le chemin suivant : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"Cherchez la clé DisableTaskMgr. Cette clé devrait avoir pour valeur 1 (ce qui signifie que l'accès au gestionnaire des tâches est désactivé). Donnez lui la valeur 0. "
4- Maintenant que le gestionnaire des taches est disponible CTRL+ALT+SUPPR ensuite fichier puis executer : EXPLORER.EXE.
5- Grace a cette dernière commande, WINDOWS démarre enfin normalement mais le virus s'active aussi et je sais que je n'ai que 5 minutes environs avant qu'il ne rebloque le pc et redémarre.
6- Au préalable j'avais préparé une clé USB avec COMBOFIX et OTLPE. Mais finalement je n'ai eu besoin que de combofix qui s'est efficacement chargé de virer tous les processus du virus et les fichiers infectés.
RQ: COMBOFIX est facilement trouvé sur google et dois etre poser sur le bureau et activé de labas.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mars 2011 à 22:27
10 mars 2011 à 22:27
heureux pour toi que tu est résolu ton problème !!
