Problème eksplorasi, ecran bienvenue bloqué

wary88 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Dernièrement au démarrage de windows xp une fenètre s'ouvre dans laquel il est dit que windows n'arrive pas à trouver C:\WINDOWS\eksplorasi.exe. De plus au démarrage du PC l'ecran se bloque sur "BIENVENUE". Il faut que je l'éteigne et redémarre manuellement
plusieurs fois avant que je puisse accéder au bureau. Cependant je dois de plus en plus la redemarrer comme ça et j'ai l'impression qu'il va définitivement ètre bloqué sur bienvenue.
Par ailleur j'ai remarqué que je n'arrivais pas à désinstaller une imprimante(lexmark x2310).
J'aimerez donc que vous m'aidiez à résoudre ce problème(surtout la partie du problème relative au bloquage de l'ecran).

Je vous remercie d'avance pour l'aide et les réponses que vous pourrez m'apporter.

18 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt branche tes supports externes : clé usb, disque dur externes ...

    puis colle un rapport de suppression avec le logiciel usbfix
    http://www.teamxscript.org/usbfix.html

    _______________

    puis

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok une belle infection

    sur un pc un seul antivirus !!! vire avast ou trend micro suite

    ___________________

    puis

    Téléchargez MyHosts
    https://www.sfr.fr/fermeture-des-pages-perso.html
    et enregistrez le sur le Bureau.

    Pour le lancer, faite un double-clic sur l'icône

    Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.

    Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
    ( par exemple c:\MyHosts.txt )

    MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.

    _____________________

    puis

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    1
  3. wary88
     
    ok merci pour ta réponse rapide je vais faire ceque tu m'a dis tout de suite
    0
  4. wary88
     
    Slt le logiciel usbFix ne veut pas s'executer. Est ce que je continue quand mème et télecharge OTL ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. wary88
     
    Slt je n'ai toujours pas réussi à exécuter UsbFix. Je suis passé à la deuxième partie de tes explications. Voici le rapport OTL.txt:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijWRI4Pi1.txt
    merci
    0
  7. wary88
     
    ok merci, j'ai réussi à executer usbfix en utilisant un autre lien.
    voici le rapport de supression:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijZNuldWC.txt .
    Par contre je n'ai plus accés à internet sur le pc infecté j'utilise mon pc fixe. Je vais donc télecharger les logiciel ici et les transférer sur le pc infecté par clé usb.
    0
  8. wary88
     
    voici le contenu du rapport MyHosts.txt :

    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.2 de jeanmimigab

    Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

    Résultat de l'opération:restauration du fichier hosts réussi...

    ** Fin du rapport **

    je vais maintenant passer à l'étape avec combofix
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    l'infection se transmet par clé usb alors vaccine le pc sain avec usbfix avant les transferts
    0
  10. wary88
     
    combofix est deja en cous d'execution sur le pc infecté est ce que je dois arreter le programme et recommencer ?
    0
  11. wary88
     
    combofix viens de detecter un rootkit? et m'a demandé de rédémarrer ; j'en suis deja à la cinquième tentative sans pouvoir accéder au bureau. Est ce que je dois executer combofix sur windows mode sans echec ?
    0
    1. wary88
       
      je viens enfin d'acceder au bureau , combofix s'est lancé. Par contre avant le redémarrage combofix m'a demandé de me reconnecter à internet aprés l'étape 'Console de récupération
      ' je ne l'ai pas fait comme dit dans votre post.
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu peux pour avoir la console de recupération

    sinon pas grave on verra le resultat

    a plus
    0
  13. wary88
     
    ok donc voici le rapport de combofix:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijF4Its6x.txt
    merci encore pour le temps que tu me consacre
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


    Collect::
    c:\windows\system32\drivers\lszxofoieiqinf.sys
    c:\windows\system32\drivers\str.sys
    c:\windows\system32\drivers\qbosealafocsmbe.sys
    Driver::
    lszxofoieiqinf
    str
    qbosealafocsmbe
    File::
    c:\windows\system32\drivers\lszxofoieiqinf.sys
    c:\windows\system32\drivers\str.sys
    c:\windows\system32\drivers\qbosealafocsmbe.sys
    c:\program files\Ask.com
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]



    Enregistre ce fichier sous le nom CFscript (attention aux majuscules)

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _____________

    a plus
    0
    1. wary88
       
      j'ai bien déposer le fichier CFscript sur le fichier ComboFix.exe mais il ne m'a pas demander 'Type 1 to continue, or 2 to abort'. Il s'est lancé comme la première fois c'est normal? et la il vient de détecter à nouveau un rootkit il me demande d redémarrer
      0
  15. elyesso Messages postés 3 Statut Membre
     
    c 1 fichier système manquant il faux le cd Windows xp pour le réparer
    0
    1. wary88
       
      j'ai un eeepc (pas de lecteur cd) et je n'ai pas le cd windows xp.
      j'attend la réponse de jlpjlp pour la suite.
      merci
      0
  16. wary88
     
    slt voici le deuxième rapport de combofix:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijVGzqCd6.txt
    0
    1. wary88
       
      En tout cas merci!! ça fait 5 fois que je rédemarre et j'accède à chaque fois au bureau sans problème et en plus je n'ai plus le message eksplorasi qui apparait. Je ne sais pas si on a fini la procédure de désinfection ; mais est ce que tu pourras m'expliquer pourquoi j'ai eu ce problème et d'ou vient cette difficulté du bloquage de l'ecran sur 'bienvenue' j'ai pas envie de refaire les mèmes erreur.
      merci encore!!
      0
  17. wary88
     
    slt , je viens d'avoir un autre problème. En démarrant je ne peu plus accéder à windows. Il ya ecrit " NTLDR manque"
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    pour NTLDR manquant regarde ceci

    https://www.commentcamarche.net/faq/601-ntldr-boot-ini-ntdetect-manquant

    ___________________

    puis supprime la tache la planifiée suivante en suivant le lien :

    c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

    ____________________

    puis pour vérifier ton pc analyse le en ligne ici : antivirus en ligne
    avec kaspersky ou panda ou nod32 ou bitdefender

    a plus
    0
    1. wary88
       
      ok merci, sa me prenais la tête; j'ai donc formaté.
      merci encore pour ton aide. Bonne soirée
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok mais passe usbfix et choisi l'option de vaccination sur le pc formaté ce qui évitera certaines infections
    0