Problème eksplorasi, ecran bienvenue bloqué
wary88
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Dernièrement au démarrage de windows xp une fenètre s'ouvre dans laquel il est dit que windows n'arrive pas à trouver C:\WINDOWS\eksplorasi.exe. De plus au démarrage du PC l'ecran se bloque sur "BIENVENUE". Il faut que je l'éteigne et redémarre manuellement
plusieurs fois avant que je puisse accéder au bureau. Cependant je dois de plus en plus la redemarrer comme ça et j'ai l'impression qu'il va définitivement ètre bloqué sur bienvenue.
Par ailleur j'ai remarqué que je n'arrivais pas à désinstaller une imprimante(lexmark x2310).
J'aimerez donc que vous m'aidiez à résoudre ce problème(surtout la partie du problème relative au bloquage de l'ecran).
Je vous remercie d'avance pour l'aide et les réponses que vous pourrez m'apporter.
Dernièrement au démarrage de windows xp une fenètre s'ouvre dans laquel il est dit que windows n'arrive pas à trouver C:\WINDOWS\eksplorasi.exe. De plus au démarrage du PC l'ecran se bloque sur "BIENVENUE". Il faut que je l'éteigne et redémarre manuellement
plusieurs fois avant que je puisse accéder au bureau. Cependant je dois de plus en plus la redemarrer comme ça et j'ai l'impression qu'il va définitivement ètre bloqué sur bienvenue.
Par ailleur j'ai remarqué que je n'arrivais pas à désinstaller une imprimante(lexmark x2310).
J'aimerez donc que vous m'aidiez à résoudre ce problème(surtout la partie du problème relative au bloquage de l'ecran).
Je vous remercie d'avance pour l'aide et les réponses que vous pourrez m'apporter.
A voir également:
- Problème eksplorasi, ecran bienvenue bloqué
- Double ecran - Guide
- Code puk bloqué - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
18 réponses
slt branche tes supports externes : clé usb, disque dur externes ...
puis colle un rapport de suppression avec le logiciel usbfix
http://www.teamxscript.org/usbfix.html
_______________
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
puis colle un rapport de suppression avec le logiciel usbfix
http://www.teamxscript.org/usbfix.html
_______________
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
ok une belle infection
sur un pc un seul antivirus !!! vire avast ou trend micro suite
___________________
puis
Téléchargez MyHosts
https://www.sfr.fr/fermeture-des-pages-perso.html
et enregistrez le sur le Bureau.
Pour le lancer, faite un double-clic sur l'icône
Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.
Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
( par exemple c:\MyHosts.txt )
MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
_____________________
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
sur un pc un seul antivirus !!! vire avast ou trend micro suite
___________________
puis
Téléchargez MyHosts
https://www.sfr.fr/fermeture-des-pages-perso.html
et enregistrez le sur le Bureau.
Pour le lancer, faite un double-clic sur l'icône
Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.
Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
( par exemple c:\MyHosts.txt )
MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
_____________________
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Slt le logiciel usbFix ne veut pas s'executer. Est ce que je continue quand mème et télecharge OTL ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt je n'ai toujours pas réussi à exécuter UsbFix. Je suis passé à la deuxième partie de tes explications. Voici le rapport OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWRI4Pi1.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWRI4Pi1.txt
merci
ok merci, j'ai réussi à executer usbfix en utilisant un autre lien.
voici le rapport de supression:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZNuldWC.txt .
Par contre je n'ai plus accés à internet sur le pc infecté j'utilise mon pc fixe. Je vais donc télecharger les logiciel ici et les transférer sur le pc infecté par clé usb.
voici le rapport de supression:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZNuldWC.txt .
Par contre je n'ai plus accés à internet sur le pc infecté j'utilise mon pc fixe. Je vais donc télecharger les logiciel ici et les transférer sur le pc infecté par clé usb.
voici le contenu du rapport MyHosts.txt :
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
je vais maintenant passer à l'étape avec combofix
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
je vais maintenant passer à l'étape avec combofix
combofix est deja en cous d'execution sur le pc infecté est ce que je dois arreter le programme et recommencer ?
combofix viens de detecter un rootkit? et m'a demandé de rédémarrer ; j'en suis deja à la cinquième tentative sans pouvoir accéder au bureau. Est ce que je dois executer combofix sur windows mode sans echec ?
ok donc voici le rapport de combofix:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijF4Its6x.txt
merci encore pour le temps que tu me consacre
http://www.cijoint.fr/cjlink.php?file=cj201010/cijF4Its6x.txt
merci encore pour le temps que tu me consacre
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Collect::
c:\windows\system32\drivers\lszxofoieiqinf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\qbosealafocsmbe.sys
Driver::
lszxofoieiqinf
str
qbosealafocsmbe
File::
c:\windows\system32\drivers\lszxofoieiqinf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\qbosealafocsmbe.sys
c:\program files\Ask.com
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
Enregistre ce fichier sous le nom CFscript (attention aux majuscules)
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_____________
a plus
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Collect::
c:\windows\system32\drivers\lszxofoieiqinf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\qbosealafocsmbe.sys
Driver::
lszxofoieiqinf
str
qbosealafocsmbe
File::
c:\windows\system32\drivers\lszxofoieiqinf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\qbosealafocsmbe.sys
c:\program files\Ask.com
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
Enregistre ce fichier sous le nom CFscript (attention aux majuscules)
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_____________
a plus
slt voici le deuxième rapport de combofix:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVGzqCd6.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVGzqCd6.txt
En tout cas merci!! ça fait 5 fois que je rédemarre et j'accède à chaque fois au bureau sans problème et en plus je n'ai plus le message eksplorasi qui apparait. Je ne sais pas si on a fini la procédure de désinfection ; mais est ce que tu pourras m'expliquer pourquoi j'ai eu ce problème et d'ou vient cette difficulté du bloquage de l'ecran sur 'bienvenue' j'ai pas envie de refaire les mèmes erreur.
merci encore!!
merci encore!!
slt , je viens d'avoir un autre problème. En démarrant je ne peu plus accéder à windows. Il ya ecrit " NTLDR manque"
ok
pour NTLDR manquant regarde ceci
https://www.commentcamarche.net/faq/601-ntldr-boot-ini-ntdetect-manquant
___________________
puis supprime la tache la planifiée suivante en suivant le lien :
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
____________________
puis pour vérifier ton pc analyse le en ligne ici : antivirus en ligne
avec kaspersky ou panda ou nod32 ou bitdefender
a plus
pour NTLDR manquant regarde ceci
https://www.commentcamarche.net/faq/601-ntldr-boot-ini-ntdetect-manquant
___________________
puis supprime la tache la planifiée suivante en suivant le lien :
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
____________________
puis pour vérifier ton pc analyse le en ligne ici : antivirus en ligne
avec kaspersky ou panda ou nod32 ou bitdefender
a plus
