Explorer.exe se plante au démarrage

[vierp]

Bonjour. Voila mon souci.

J'ai récupéré un PC qui tourne avec XP édition familiale. J'ai fait une restauration système dessus pour le remettre au propre.

Le PC démarre mais il plante au démarrage avec une fenêtre qui me dit "explorer.exe" a planté. J'ai plusieurs restauration mais cela n'a aucun effet.

Avez vous une idée car je n'ai pas de disque de démarrage, je me suis fait avoir comme un bleu sur ce coup là.

D'avance merci pour vos réponses.

[pear]

Bonjour,

 

Essayez ceci:

 

L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus

la barre d'adresse ne s'affiche pas,

Vous pouvez avoir un message "La mémoire ne peut être read or written"ou encore" DrWatson....":

 

Démarrer->Exécuter

regsvr32 -u shmedia.dll

valider

Redémarrez

 

ensuite

 

Démarrer->ExécuterCopier /coller et validez succesivement

regsvr32 /u shmedia.dll /s

regsvr32 /i browseui.dll /s

regsvr32 /i shell32.dll /s

regsvr32 /u /i shdocvw.dll /s

[vierp]

Bonjour. La barre des taches ne s'affiche pas non plus. Je n'ai la main sur rien du tout. Quand j'ai de la chance j'ai un écran tout bleu, sinon le pc boot en permanence.

Modifié le 28 août 2012 par vierp

[pear]

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Vous devez voir bureau REATOGO-X-PE

 

Double-click sur l'icone OTLPE

A "Do you wish to load the remote registry"->choisir Yes

et "Do you wish to load remote user profile(s) for scanning"->choisir Yes

si vous avez un message :

RunScanner Error - Target is not windows 2000 or later

, il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:)

 

 

Vérifier que Automatically Load All Remaining Users est coché et valider par OK

 

» OTLPE se lançe alors

 

L' écran d'OTLPE s'affiche:

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:

 

 

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%systemroot%\system32\*.ini

%systemroot%\Tasks\*.*

%systemroot%\system32\Tasks\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

userinit.exe

explorer.exe

ntoskrnl.exe

services.exe

wininit.exe

afd.sys

ipsec.sys

netbt.sys

tcpip.sys

/md5stop

CREATERESTOREPOINT

Clic sur Analyse (Run Scan)

le scan terminé , le fichier se trouve là C:\OTL.txt

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

ou Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[vierp]

Merci. Je vais tenter cela. Je vous tiens au courant.

[vierp]

Voici le fichier crée suite à vos indications.

Lien CJoint.com BHCuoh49nFX

[pear]

Nettoyage

 

Double-clic sur l'icône OTLPE sur le Bureau.

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

 

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes

:OTL

 

2012/08/28 14:08:57 | 000,000,434 | ---- | M] () -- C:\WINDOWS\tasks\RegPowerClean.job

[2012/08/16 08:33:44 | 000,000,420 | ---- | M] () -- C:\WINDOWS\tasks\RPCReminder.job

[2008/01/23 11:26:45 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll

[2012/06/12 05:47:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon =

[2012/08/28 14:08:57 | 000,000,434 | ---- | M] () -- C:\WINDOWS\Tasks\RegPowerClean.job

[2012/08/16 08:33:44 | 000,000,420 | ---- | M] () -- C:\WINDOWS\Tasks\RPCReminder.job

2012/08/05 17:33:06 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2012/06/12 05:47:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon

[2008/02/24 18:20:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY

 

 

[2492/11/22 19:00:26 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C421.lfa => IncrediMail Ltd LFA file

[2492/11/22 19:00:26 | 000,003,120 | ---- | M] () -- C:\WINDOWS\MF_C420.lfa => IncrediMail Ltd LFA file

[2492/11/22 19:00:26 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa => IncrediMail Ltd LFA file

[2492/11/22 19:00:26 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa => IncrediMail Ltd LFA file

[2008/02/24 18:20:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY

 

O4 - HKLM..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe (Hewlett-Packard)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.5.0)

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.5.0)

:

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

 

:commands

[PURITY]

[EMPTYTEMP]

[REBOOT]

Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ;

Patientez juqu'à l'apparition du rapport

Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE.

collez le rapport de OTLPE dans votre réponse

 

 

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports

Modifié le 28 août 2012 par pear

[vierp]

voici le rapport

========== OTL ==========

File C:\WINDOWS\tasks\RPCReminder.job not found.

File C:\WINDOWS\jestertb.dll not found.

Folder C:\Documents and Settings\All Users\Application Data\Babylon =\ not found.

File C:\WINDOWS\Tasks\RegPowerClean.job not found.

File C:\WINDOWS\Tasks\RPCReminder.job not found.

Folder C:\Documents and Settings\All Users\Application Data\Babylon\ not found.

Folder C:\Documents and Settings\All Users\Application Data\BOONTY\ not found.

File C:\WINDOWS\MF_C421.lfa => IncrediMail Ltd LFA file not found.

File C:\WINDOWS\MF_C420.lfa => IncrediMail Ltd LFA file not found.

File C:\WINDOWS\MF_C421.lfa => IncrediMail Ltd LFA file not found.

File C:\WINDOWS\MF_C420.lfa => IncrediMail Ltd LFA file not found.

Folder C:\Documents and Settings\All Users\Application Data\BOONTY\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HPHUPD06 not found.

File C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe not found.

Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_USERS\HP_Propriétaire_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_USERS\systemprofile_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_USERS\HP_Propriétaire_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_USERS\systemprofile_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}\ not found.

Error: Unable to interpret <:> in the current context!

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Administrateur.NOM-EB85C523610

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Dominique

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Dominique.NOM-EB85C523610

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Dominique.NOM-EB85C523610.000

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 287393692 bytes

->Java cache emptied: 812009 bytes

->Google Chrome cache emptied: 86282165 bytes

->Flash cache emptied: 107531 bytes

 

User: DOMINI~1~000

 

User: Famille.NOM-EB85C523610

->Temp folder emptied: 23461800 bytes

->Temporary Internet Files folder emptied: 265698670 bytes

->Java cache emptied: 26410 bytes

->Flash cache emptied: 7105 bytes

 

User: HP_Propriétaire

->Temp folder emptied: 511357 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: HP_Propriétaire.NOM-EB85C523610

->Temp folder emptied: 30308276 bytes

->Temporary Internet Files folder emptied: 317338076 bytes

->Flash cache emptied: 1897334 bytes

 

User: HP_Propriétaire.NOM-EB85C523610.000

->Temp folder emptied: 88785851 bytes

->Temporary Internet Files folder emptied: 281184544 bytes

->Java cache emptied: 7834610 bytes

->Flash cache emptied: 14037 bytes

 

User: HP_Propriétaire.NOM-EB85C523610.001

->Temp folder emptied: 5117606 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: Invité

->Temp folder emptied: 2993713 bytes

->Temporary Internet Files folder emptied: 126720697 bytes

->Flash cache emptied: 1350 bytes

 

User: Invité.NOM-EB85C523610

->Temp folder emptied: 14697560 bytes

->Temporary Internet Files folder emptied: 180962922 bytes

->Flash cache emptied: 674 bytes

 

User: LocalService

->Temp folder emptied: 115348 bytes

->Temporary Internet Files folder emptied: 14438676 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 2135556 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 97845 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 418050 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 18090 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

 

Total Files Cleaned = 1,659.00 mb

 

 

OTLPE by OldTimer - Version 3.1.48.0 log created on 08292012_132056

 

 

Le pc ne veut pas redemarrer normalement. J ai bien fait le shutdown et redemarer mais rien ni fait.

[pear]

Ce n'est donc pas un problème infectieux mais matériel.

 

La seule issue que j'imagine:

Le cd Xp sera nécessaire:

Réparer Windows par JcBellamy

[vierp]

Merci pour vos explications. Le plus dur va être de trouver un cd pour xp familial.

Avez vous une adresse?

Modifié le 31 août 2012 par vierp