Problème eksplorasi, ecran bienvenue bloqué
Fermé
wary88
-
30 oct. 2010 à 11:32
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 31 oct. 2010 à 08:17
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 31 oct. 2010 à 08:17
A voir également:
- Problème eksplorasi, ecran bienvenue bloqué
- Ecran noir pc - Guide
- Retourner ecran windows - Guide
- Double ecran - Guide
- Compte instagram bloqué - Guide
- Enregistrer son ecran - Guide
18 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
Modifié par jlpjlp le 30/10/2010 à 11:42
Modifié par jlpjlp le 30/10/2010 à 11:42
slt branche tes supports externes : clé usb, disque dur externes ...
puis colle un rapport de suppression avec le logiciel usbfix
http://www.teamxscript.org/usbfix.html
_______________
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
puis colle un rapport de suppression avec le logiciel usbfix
http://www.teamxscript.org/usbfix.html
_______________
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
Modifié par jlpjlp le 30/10/2010 à 13:09
Modifié par jlpjlp le 30/10/2010 à 13:09
ok une belle infection
sur un pc un seul antivirus !!! vire avast ou trend micro suite
___________________
puis
Téléchargez MyHosts
https://www.sfr.fr/fermeture-des-pages-perso.html
et enregistrez le sur le Bureau.
Pour le lancer, faite un double-clic sur l'icône
Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.
Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
( par exemple c:\MyHosts.txt )
MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
_____________________
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
sur un pc un seul antivirus !!! vire avast ou trend micro suite
___________________
puis
Téléchargez MyHosts
https://www.sfr.fr/fermeture-des-pages-perso.html
et enregistrez le sur le Bureau.
Pour le lancer, faite un double-clic sur l'icône
Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.
Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
( par exemple c:\MyHosts.txt )
MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
_____________________
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Slt le logiciel usbFix ne veut pas s'executer. Est ce que je continue quand mème et télecharge OTL ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt je n'ai toujours pas réussi à exécuter UsbFix. Je suis passé à la deuxième partie de tes explications. Voici le rapport OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWRI4Pi1.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWRI4Pi1.txt
merci
ok merci, j'ai réussi à executer usbfix en utilisant un autre lien.
voici le rapport de supression:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZNuldWC.txt .
Par contre je n'ai plus accés à internet sur le pc infecté j'utilise mon pc fixe. Je vais donc télecharger les logiciel ici et les transférer sur le pc infecté par clé usb.
voici le rapport de supression:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZNuldWC.txt .
Par contre je n'ai plus accés à internet sur le pc infecté j'utilise mon pc fixe. Je vais donc télecharger les logiciel ici et les transférer sur le pc infecté par clé usb.
voici le contenu du rapport MyHosts.txt :
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
je vais maintenant passer à l'étape avec combofix
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
je vais maintenant passer à l'étape avec combofix
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 oct. 2010 à 13:45
30 oct. 2010 à 13:45
l'infection se transmet par clé usb alors vaccine le pc sain avec usbfix avant les transferts
combofix est deja en cous d'execution sur le pc infecté est ce que je dois arreter le programme et recommencer ?
combofix viens de detecter un rootkit? et m'a demandé de rédémarrer ; j'en suis deja à la cinquième tentative sans pouvoir accéder au bureau. Est ce que je dois executer combofix sur windows mode sans echec ?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 oct. 2010 à 14:28
30 oct. 2010 à 14:28
si tu peux pour avoir la console de recupération
sinon pas grave on verra le resultat
a plus
sinon pas grave on verra le resultat
a plus
ok donc voici le rapport de combofix:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijF4Its6x.txt
merci encore pour le temps que tu me consacre
http://www.cijoint.fr/cjlink.php?file=cj201010/cijF4Its6x.txt
merci encore pour le temps que tu me consacre
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
Modifié par jlpjlp le 30/10/2010 à 14:52
Modifié par jlpjlp le 30/10/2010 à 14:52
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Collect::
c:\windows\system32\drivers\lszxofoieiqinf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\qbosealafocsmbe.sys
Driver::
lszxofoieiqinf
str
qbosealafocsmbe
File::
c:\windows\system32\drivers\lszxofoieiqinf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\qbosealafocsmbe.sys
c:\program files\Ask.com
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
Enregistre ce fichier sous le nom CFscript (attention aux majuscules)
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_____________
a plus
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Collect::
c:\windows\system32\drivers\lszxofoieiqinf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\qbosealafocsmbe.sys
Driver::
lszxofoieiqinf
str
qbosealafocsmbe
File::
c:\windows\system32\drivers\lszxofoieiqinf.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\qbosealafocsmbe.sys
c:\program files\Ask.com
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
Enregistre ce fichier sous le nom CFscript (attention aux majuscules)
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_____________
a plus
elyesso
Messages postés
3
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
30 octobre 2010
30 oct. 2010 à 14:59
30 oct. 2010 à 14:59
c 1 fichier système manquant il faux le cd Windows xp pour le réparer
slt voici le deuxième rapport de combofix:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVGzqCd6.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVGzqCd6.txt
En tout cas merci!! ça fait 5 fois que je rédemarre et j'accède à chaque fois au bureau sans problème et en plus je n'ai plus le message eksplorasi qui apparait. Je ne sais pas si on a fini la procédure de désinfection ; mais est ce que tu pourras m'expliquer pourquoi j'ai eu ce problème et d'ou vient cette difficulté du bloquage de l'ecran sur 'bienvenue' j'ai pas envie de refaire les mèmes erreur.
merci encore!!
merci encore!!
slt , je viens d'avoir un autre problème. En démarrant je ne peu plus accéder à windows. Il ya ecrit " NTLDR manque"
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 oct. 2010 à 19:46
30 oct. 2010 à 19:46
ok
pour NTLDR manquant regarde ceci
https://www.commentcamarche.net/faq/601-ntldr-boot-ini-ntdetect-manquant
___________________
puis supprime la tache la planifiée suivante en suivant le lien :
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
____________________
puis pour vérifier ton pc analyse le en ligne ici : antivirus en ligne
avec kaspersky ou panda ou nod32 ou bitdefender
a plus
pour NTLDR manquant regarde ceci
https://www.commentcamarche.net/faq/601-ntldr-boot-ini-ntdetect-manquant
___________________
puis supprime la tache la planifiée suivante en suivant le lien :
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
____________________
puis pour vérifier ton pc analyse le en ligne ici : antivirus en ligne
avec kaspersky ou panda ou nod32 ou bitdefender
a plus
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
31 oct. 2010 à 08:17
31 oct. 2010 à 08:17
ok mais passe usbfix et choisi l'option de vaccination sur le pc formaté ce qui évitera certaines infections