Explorer.exe - Erreur d'éxécution

Carmagamemnon · le 30 décembre 2008

Bonsoir à tous,

Je me permets de faire appel à vous car depuis quelques temps, à l'allumage d'un portable compaq nx9005, explorer.exe rencontre une erreur d'exécution et refuse de s'initialiser, par conséquent seul le fond d'écran apparaît, et je suis obligé de passer par le gestionnaire des tâches si je souhaite faire quoique ce soit. La connexion internet n'a pas l'air de fonctionner, et le lecteur CD non plus, impossible de de booter à partir du CD d'installation.

J'ai effectué un scan avec Antivir et j'ai pu mettre trois objets en quarantaine, et Spybot n'a rien trouvé. J'ai fait les mises à jour manuellement au cas où mais rien n'y fait. Enfin lorsque je tente le mode sans échec, l'ordinateur redémarre.

J'ai donc récupéré le rapport Hijack, j'espère que vous pourrez me dire s'il y a un problème visible à ce niveau là. Merci d'avance en tout cas, et très bonnes fêtes de fin d'année.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:59:19, on 30/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Retrospect\Retrospect 7.6\retrorun.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [CardDetector] C:\Program Files\CardDetector\ICON225\CardDetector.exe

O4 - HKLM\..\Run: [bEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Command WorkStation 4.lnk = C:\Program Files\Fiery\Command WorkStation 4\cws 4.exe

O4 - Global Startup: EFI Hot Folders.lnk = C:\Program Files\Fiery\HotFolder\hffw.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4E4B65ED-A6C6-4C7B-9634-490881779B9D} (MarchesPublics.SecureX) - https://www2.local-trust.com/tisseo/activex...chesPublics.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114792651825

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://www2.local-trust.com/tisseo/activex/msxml4.cab

O16 - DPF: {C025CF7F-A810-4717-BF0C-8B2B99B07C61} (SecureXMSDependencies.SecureXMSDep) - https://www2.local-trust.com/tisseo/activex...ependencies.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{70983F5F-B20E-434D-A2CE-9D6CDFB0CB77}: NameServer = 80.10.246.2,80.10.246.129

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - EMC Corporation - C:\Program Files\Retrospect\Retrospect 7.6\retrorun.exe

O23 - Service: Retrospect Client - Dantz Development Corporation - C:\Program Files\Dantz\Client\Remotsvc.exe

--

End of file - 8045 bytes

Cordialement.

pear · le 30 décembre 2008

Bonsoir,

Je ne vois pas de signe d'infection dans ce rapport.

L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus

la barre d'adresse ne s'affiche pas,

Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....":

Démarrer->Exécuter

regsvr32 -u shmedia.dll

valider

Redémarrez

ensuite

Copier /coller dans le bloc notes.

Enregistrer sur le bureau sous explor.bat

Double clic sur le fichier .bat pour le lancer.

@echo off

regsvr32 /u shmedia.dll /s

regsvr32 /i browseui.dll /s

regsvr32 /i shell32.dll /s

Enfin, pour complètement désactiver le Dr Watson,se rendre dans la base de registres :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug

et mettre la valeur de la chaîne Auto à 0.

Démarrer->Exécuter-> regedit

Vérifier les clés suivantes et,si besoin est ,modifier la valeur (par défaut) :

HKEY_Classes_Root\Directory\shell : Valeur (par défaut) doit avoir comme donnée: none

HKEY_Classes_Root\Drive\shell : Valeur (par défaut) doit avoir comme donnée: none

HKEY_Classes_Root\Folder\shell : Valeur (par défaut) doit avoir comme donnée: explore (ouverture dans la même fenêtre) ou open (ouverture dans une autre fenêtre)

Redémarrez.

Carmagamemnon · le 31 décembre 2008

Bonjour,

J'ai suivi à la lettre ton cheminement, malheureusement ça n'a pas résolu le problème. Le message d'erreur est précisément :

Explorer.EXE - Erreur d'application

L'application n'a pas réussi à s'initialiser correctement (0xc0000006). Cliquer sur OK pour arrêter l'application.

D'ailleurs j'me rends compte que je me suis planté dans le titre du sujet, bref... Le message apparaît deux fois juste après l'ouverture de Windows, quelque soit la session. J'ai essayé de remplacer le fichier "explorer.exe" par celui d'un poste qui fonctionne mais rien n'y fait.

En tout cas merci beaucoup pour l'attention que tu portes à mon soucis.

Cordialement.

pear · le 31 décembre 2008

Bonjour,

Cette erreur 0xc0000006 est souvent occasionnée par Windows update automatique.

Vérifiez si elle se reproduit lorsque windows update est désactivé:

Mises à jours automatiques et ces services:

Mise à jour Automatique(Wuauserv)

Service de cryptographie(Cryptsvc)

Service de Tranfert Intelligent(Bits)

Windows Installer(MSIServer)

Vous pourriez alors tenter une remise en ordre avec Dial-a-fix

Télécharger Dial-a-fix :

ici

Aide en Français:

Clic sur Check All(double-coche verte en bas)

Patientez un moment

Et réessayez.

Carmagamemnon · le 31 décembre 2008

Bonjour,

Cette erreur 0xc0000006 est souvent occasionnée par Windows update automatique.

Vérifiez si elle se reproduit lorsque windows update est désactivé:

Mises à jours automatiques et ces services:

Mise à jour Automatique(Wuauserv)

Service de cryptographie(Cryptsvc)

Service de Tranfert Intelligent(Bits)

Windows Installer(MSIServer)

Vous pourriez alors tenter une remise en ordre avec Dial-a-fix

Télécharger Dial-a-fix :

ici

Aide en Français:

Clic sur Check All(double-coche verte en bas)

Patientez un moment

Et réessayez.

J'ai désactivé les quatres services, redémarré, mais toujours pas d'amélioration.

J'ai donc lancé Dial-a-fix et pour le moment il scan encore, il réfléchis depuis tout à l'heure sur Explorer/IE/OE/shell/WMP, d'ailleurs il a sorti une erreur : "External Exception C0000006", ce qui rejoint l'erreur citée dans mon post ci-dessus étant donnée que chacune fait référence à la même adresse...

Edit : il a l'air de bloquer sur "Registering clbcatq.dll..."

Si jamais tu as une idée ou quoique ce soit d'autre je suis toujours preneur, j'attends la fin de l'analyse en attendant.

Merci encore.

Modifié le 31 décembre 2008 par Carmagamemnon

Carmagamemnon · le 31 décembre 2008

Dial-a-fix restait finalement bloqué sur cette dll, je l'ai donc remplacée par celle d'un autre poste puis relancé l'utilitaire qui s'est déroulé jusqu'au bout cette fois-ci (sans message d'erreur cette fois-ci). Je viens de redémarrer mais je suis désolé de t'annoncer que le problème est toujours là :/

J'ai fait une restauration avec "%SystemRoot%\System32\restore\rstrui.exe" au 05/12, date à laquelle je suis certain d'avoir vu le portable fonctionner pour la dernière fois, mais ça ne règle rien non plus... Si jamais quelqu'un a sa petite idée..?

Merci pear c'est vraiment sympa de ta part de te donner tant de mal pour mon problème.

Bien cordialement.

Carmagamemnon · le 19 janvier 2009

Up

Bonjour à tous,

Je me permets de remonter ce topic car le problème persiste toujours et je suis vraiment à cours de solution.

Merci d'avance à ceux qui pourront prendre le temps de m'aider ;]

Bien cordialement.

pear · le 20 janvier 2009

Bonjour,

Ma dernière cartouche:

:Le problème peut provenir des Updates Automatiques. .

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous Explor.bat.

Double cliquez sur le fichier.

regsvr32 comcat.dll /s

regsvr32 shdoc401.dll /s

regsvr32 shdoc401.dll /i /s

regsvr32 asctrls.ocx /s

regsvr32 oleaut32.dll /s

regsvr32 shdocvw.dll /I /s

regsvr32 shdocvw.dll /s

regsvr32 browseui.dll /s

regsvr32 browseui.dll /I /s

regsvr32 msrating.dll /s

regsvr32 mlang.dll /s

regsvr32 hlink.dll /s

regsvr32 mshtmled.dll /s

regsvr32 urlmon.dll /s

regsvr32 plugin.ocx /s

regsvr32 sendmail.dll /s

regsvr32 scrobj.dll /s

regsvr32 mmefxe.ocx /s

regsvr32 corpol.dll /s

regsvr32 jscript.dll /s

regsvr32 msxml.dll /s

regsvr32 imgutil.dll /s

regsvr32 thumbvw.dll /s

regsvr32 cryptext.dll /s

regsvr32 rsabase.dll /s

regsvr32 inseng.dll /s

regsvr32 iesetup.dll /i /s

regsvr32 cryptdlg.dll /s

regsvr32 actxprxy.dll /s

regsvr32 dispex.dll /s

regsvr32 occache.dll /s

regsvr32 occache.dll /i /s

regsvr32 iepeers.dll /s

regsvr32 urlmon.dll /i /s

regsvr32 cdfview.dll /s

regsvr32 webcheck.dll /s

regsvr32 mobsync.dll /s

regsvr32 pngfilt.dll /s

regsvr32 licmgr10.dll /s

regsvr32 icmfilter.dll /s

regsvr32 hhctrl.ocx /s

regsvr32 inetcfg.dll /s

regsvr32 tdc.ocx /s

regsvr32 MSR2C.DLL /s

regsvr32 msident.dll /s

regsvr32 msieftp.dll /s

regsvr32 xmsconf.ocx /s

regsvr32 ils.dll /s

regsvr32 msoeacct.dll /s

regsvr32 inetcomm.dll /s

regsvr32 msdxm.ocx /s

regsvr32 dxmasf.dll /s

regsvr32 l3codecx.ax /s

regsvr32 acelpdec.ax /s

regsvr32 mpg4ds32.ax /s

regsvr32 voxmsdec.ax /s

regsvr32 danim.dll /s

regsvr32 Daxctle.ocx /s

regsvr32 lmrt.dll /s

regsvr32 datime.dll /s

regsvr32 dxtrans.dll /s

regsvr32 dxtmsft.dll /s

regsvr32 WEBPOST.DLL /s

regsvr32 WPWIZDLL.DLL /s

regsvr32 POSTWPP.DLL /s

regsvr32 CRSWPP.DLL /s

regsvr32 FTPWPP.DLL /s

regsvr32 FPWPP.DLL /s

regsvr32 WUAPI.DLL /s

regsvr32 WUAUENG.DLL /s

regsvr32 ATL.DLL /s

regsvr32 WUCLTUI.DLL /s

regsvr32 WUPS.DLL /s

regsvr32 WUWEB.DLL /s

regsvr32 wshom.ocx /s

regsvr32 wshext.dll /s

regsvr32 vbscript.dll /s

regsvr32 scrrun.dll mstinit.exe /setup /s

regsvr32 msnsspc.dll /SspcCreateSspiReg /s

regsvr32 msapsspc.dll /SspcCreateSspiReg /s

regsvr32 /s urlmon.dll

regsvr32 /s mshtml.dll

regsvr32 /s shdocvw.dll

regsvr32 /s browseui.dll

regsvr32 /s jscript.dll

regsvr32 /s vbscript.dll

regsvr32 /s scrrun.dll

regsvr32 /s msxml.dll

regsvr32 /s actxprxy.dll

regsvr32 /s softpub.dll

regsvr32 /s wintrust.dll

regsvr32 /s dssenh.dll

regsvr32 /s rsaenh.dll

regsvr32 /s gpkcsp.dll

regsvr32 /s sccbase.dll

regsvr32 /s slbcsp.dll

regsvr32 /s cryptdlg.dll

regsvr32 /s schannel.dll

regsvr32 /s oleaut32.dll

regsvr32 /s ole32.dll

regsvr32 /s shell32.dll

regsvr32 /s initpki.dll

regsvr32 /s msscript.ocx

regsvr32 /s dispex.dll

regsvr32 jscript.dll /s

del %temp% /Q /F

net stop wuauserv

ren %windir%\system32\catroot2 catroot2.old

cd /d %windir%\SoftwareDistribution

rd /s DataStore /Q

regsvr32 wuapi.dll /s

regsvr32 wups.dll /s

regsvr32 wuaueng.dll /s

regsvr32 wucltui.dll /s

regsvr32 wuweb.dll /s

regsvr32 msxml.dll /s

regsvr32 msxml2.dll /s

regsvr32 msxml3.dll /s

regsvr32 urlmon.dll /s

net start wuauserv

exit

Modifié le 20 janvier 2009 par pear

Carmagamemnon · le 20 janvier 2009

Bonjour pear,

Merci de ta réponse, je teste ça dès que possible. Croisons les doigts ;]

Edit : Malheureseusement ça n'a pas fonctionné, c'est dommage j'y croyais vraiment. L'exécution du .bat s'est déroulée jusqu'à la fin, et après avoir redémarré j'ai toujours la même erreur... En tout cas merci pour tout ça pear, si jamais j'ai du nouveau je viendrai le poster ici, mais je serai pas contre d'autres éventuelles solutions bien sûr ;]

Bonne journée et à très bientôt.

Cordialement.

Modifié le 21 janvier 2009 par Carmagamemnon

Connexion

Pas encore inscrit ?

Explorer.exe - Erreur d'éxécution

Messages recommandés

Carmagamemnon

pear

Carmagamemnon

pear

Carmagamemnon

Carmagamemnon

Carmagamemnon

pear

Carmagamemnon

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer