Explorer.exe a rencontré un problème Fermé

Question

Bonjour,
voilà depuis quelque temps je ne peux plus lire mes films téléchargés.
j'ai le message suivant : explorer.exe a rencontré un problème et doit être fermé
j'ai fait des mises à jour de pilotes comme le précise certains forums, résultat négatif
j'ai supprimé et réinstallé windows média player, résultat négatif
Pour info. je peux lire les films avec Néro 
Ce problème a dû intervenir après avoir téléchargé : SP3,IE7 et Firefox
Avant je n'avais pas remarqué ce problème. Es-ce vraiment ça moi je ne peux le dire
Merci pour les réponses
Cordialement

Utilisateur anonyme · Answer

Salut

Probablement un problème de codec ! Eventuellement désinstalle ceux que tu as installé, et réinstalle les !
Tu peux entre autre installé ce pack : K-Lite Codec Pack Standard


Pour info, tu as le même problème en utilisant VLC ?


++

hauteegypte · Answer

Bonjour,
Je pense que c'est ca que tu veux
A bientôt



µTorrent
ABBYY FineReader 6.0 Sprint
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
BitDefender Total Security 2009
Camera RAW Plug-In for EPSON Creativity Suite
CCleaner (remove only)
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel
EPSON Web-To-Page
EVEREST Ultimate Edition v4.20
getPlus(R) for Adobe
Google Earth
Google Toolbar for Internet Explorer
IncrediMail Xe
Java(TM) 6 Update 4
jv16 PowerTools 1.1
Lecteur Windows Media 11
Logiciel QuickCam de Logitech
Logitech Print Service
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour pour Windows XP (KB943729)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (3.0.5)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Nero 7 Premium
neroxml
peer2Peer-FR2 Toolbar
Programme de gestion Camera de Logitech®
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
SoftwareUpdate 1.0
Spybot - Search & Destroy
VIA Gestionnaire de périphériques de plate-forme
VIA Networking Velocity-Family Giga-bit Ethernet Adapter
Vodafone 804SS USB driver Software
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows XP Service Pack 3

Utilisateur anonyme · Answer

Oui c’est bien ça !
Bon apparemment il n’y a que ceux de Nero qui te permettait de visionner tes films avec un lecteur tiers.

Télécharge Codec Sniper 0.1.0, puis double clique dessus pour le démarrer afin qu'il génère la liste des codecs installés sur ton PC.
Sauvegarde cette liste dans un fichier texte et copie/colle son contenu dans ton prochain message.
>> Clique sur Enregistrer, nomme-le liste_codec.txt, enregistre-le sur ton bureau, ... ;)


---

Pour suite, tu pourras si tu le souhaites te pencher sur ce qui suit :

Ta version de java n’est pas à jour, il faut que tu la désinstalles et que tu installes la dernière version : Java 6 Update 11

Concernant jv16 PowerTools 1.1.*.***, tu peux si tu le souhaites le désinstaller et installer la dernière version gratuite :  JV16 PowerTools 1.3.0.195.
Tutoriel animé de jv16 (Merci Balltrap34)


Sinon je suis septique sur la légitimité de cette toolbar : "peer2Peer-FR2 Toolbar" !
Tu peux éventuellement poster un rapport Hijackthis afin de vérifier s’il n’y a pas de processus infectieux.


++

Utilisateur anonyme · Answer

;)

Hormis cette Toolbar "peer2Peer-FR2" qu'il serait préférable que tu désinstalles, je ne vois rien de suspect !
Pour info, Tu l'as installé seule ou elle s'est installée par le biais d'un programme ?

Je te conseille donc de la désinstaller via Ajout/Suppression de programmes, de faire une recherche de peer2Peer-FR2 et de supprimer tout ce qui y fait référence.

Puis colle un nouveau rapport Hijackthis.

-----

Relance Codec Sniper et sélectionne la ligne 117 en vérifiant que ce soit bien celle-ci :
117#Direct Show#MPEG-2 Sections and Tables#%systemroot%\system32\mpeg2data.ax#-##broken 
Clique sur Delete, ferme ce soft. Clique sur Démarrer > Exécuter et colle ceci : regsvr32.exe /s mpeg2data.ax

Redémarre ton PC,  puis essaye de visionner un média avec WMP et dis-moi ce qu'il en est ! 


++

Utilisateur anonyme · Answer

Arfff !! Autant pour moi !

Plus haut, je te demandais de supprimer la ligne 117 via Codec Sniper (Voir #5).
>> En double cliquant sur Codec Sniper, puis en cliquant sur la ligne qui commence par le numéro 117 pour la sélectionner, et en appuyant sur Delete.
Note : En vérifiant bien qu'elle correspond à celle-ci : 117#Direct Show#MPEG-2 Sections and Tables#%systemroot%\system32\mpeg2data.ax#-##broken 


Mais, pour le coup on va plutôt s’occuper de nettoyer ton PC.
Donc on met de côté ce problème de lecteur, on y reviendra plus tard !!


------

Télécharge de AD-remover de Cyrildu17 / C_XX) sur ton Bureau.
--> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe


/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

- Double-clique sur Ad-remover, installe-le dans son emplacement par défaut (C:\Program files). 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Au menu principal, choisis l'option "A". 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 



Note : 

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


++

hauteegypte · Answer

Bonjour,

AD-Remover réalisé

Pour la suite j'attends tes conseils

PS: je remarque que j'ai IE6 et non IE7 comme je pensais et pourtant je l'ai téléchargé. Ton avis






------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 18:48:09 | Mer 28/01/2009 | Microsoft® Windows XP™  SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: I:\Program Files\Ad-remover\Ad-remover.bat
Pc: DANIEL | User: daniel ( Current user is an administrator)
Drive(s): 
- I:\  (File System: NTFS)
System Drive: I:\
Windows Directory: I:\WINDOWS\
System Directory: I:\WINDOWS\System32\

--- Running Processes: 32

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

Process: "SOFTWAREUPDATEHP.EXE" [PID:~656]
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\EOENGINE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SOFTWAREHELPER
.
I:\Program Files\EoRezo
I:\Program Files\EoRezo\EoAdv
I:\Program Files\EoRezo\EoAdv\eoAdv.url
I:\Documents and Settings\daniel\Application Data\EoRezo
I:\Documents and Settings\daniel\Application Data\EoRezo\cache
I:\Documents and Settings\daniel\Application Data\EoRezo\cmhost.cyp
I:\Documents and Settings\daniel\Application Data\EoRezo\ConfMedia.cyp
I:\Documents and Settings\daniel\Application Data\EoRezo\db
I:\Documents and Settings\daniel\Application Data\EoRezo\eoDesktop
I:\Documents and Settings\daniel\Application Data\EoRezo\host.cyp
I:\Documents and Settings\daniel\Application Data\EoRezo\SoftwareUpdate
I:\Documents and Settings\daniel\Application Data\EoRezo\user.cyp
I:\Documents and Settings\daniel\Application Data\EoRezo\db\cat.cyp
I:\Documents and Settings\daniel\Application Data\EoRezo\eoDesktop\config.xml
I:\Documents and Settings\daniel\Application Data\EoRezo\eoDesktop\eoDesktop.html
I:\Documents and Settings\daniel\Application Data\EoRezo\eoDesktop\userConfig.xml
I:\Documents and Settings\daniel\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
I:\Documents and Settings\daniel\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
I:\Documents and Settings\daniel\Application Data\EoRezo\SoftwareUpdate\unins000.dat
I:\Documents and Settings\daniel\Application Data\EoRezo\SoftwareUpdate\unins000.exe
I:\Documents and Settings\daniel\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
I:\Documents and Settings\daniel\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
I:\Documents and Settings\daniel\Cookies\daniel@eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
.

+--------------------| It's TV Elements Found :

HKCU\SOFTWARE\ItsLabel
.
I:\Documents and Settings\daniel\Application Data\ItsLabel
I:\Documents and Settings\daniel\Application Data\ItsLabel\ItsTV
I:\Documents and Settings\daniel\Application Data\ItsLabel\ItsTV\itsTV.xml

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..\kmapqkis.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

* BROWSER SEARCH SELECTED ENGINE:  "peer2Peer-FR2 Customized Web Search"
* BROWSER SEARCH DEFAULT URL:  "http://search.conduit.com/ResultsExt.aspx?ctid=CT2093510&SearchSource=3&q="
* BROWSER STARTUP HOMEPAGE:  "http:/www.orange.fr"

.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 6.0.2900.5512 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://y.lo.st

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.msn.com/

+---------------------------------------------------------------------------+

[~4220 BYTES] - "I:\AD-REPORT-SCAN-28.01.2009.LOG"

End at: 18:49:07 | 28/01/2009 - Time elapsed: 58.7 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 81 Lines ]
+---------------------------------------------------------------------------+

Utilisateur anonyme · Answer

Relances Ad-remover et sélectionne l'option B

Tape 2 , 4 , 5 , s en appuyant sur Entrée après chacune de tes sélections.

Tape o quand il te sera demander de confirmer la suppression et valide par Entrée.


Puis copie/colle ici le rapport qui se sera généré à la fin de la suppression
(Ce rapport sera sauvegardé dans I:\AD-REPORT-CLEAN-(date).LOG)


Si le Bureau ne réapparait pas : Appuie simultanément sur les touches Ctrl et Alt + Suppr pour ouvrir le gestionnaire des tâches.
Puis clique sur Fichier > Nouvelle tâche > tape explorer.exe et valide en appuyant sur OK


-----

Rajoute aussi un nouveau rapport Hijackthis.



++
---

Oui j'ai vu que tu n'avais plus IE7,

hauteegypte · Answer

+
------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

*** LIMITED TO ***

Eorezo
Funwebproduct/Myway/Mywebsearch
It's TV

******************

Start at: 20:42:07 | Mer 28/01/2009 | Microsoft® Windows XP™  SP3 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: I:\Program Files\Ad-remover\Ad-remover.bat
Pc: DANIEL | User: daniel ( Current user is an administrator)
Drive(s): 
- I:\  (File System: NTFS)
System Drive: I:\
Windows Directory: I:\WINDOWS\
System Directory: I:\WINDOWS\System32\

--- Running Processes: 34

(!) ---- IE start pages reset

+--------------------| Eorezo Elements Deleted :

Process: "SOFTWAREUPDATEHP.EXE" [PID:~804]
.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\EOENGINE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SOFTWAREHELPER
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
I:\Program Files\EoRezo
I:\Documents and Settings\daniel\Application Data\EoRezo
I:\Documents and Settings\daniel\Cookies\daniel@eorezo[1].txt

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :

.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
.

+--------------------| It's TV Elements Deleted :

HKCU\SOFTWARE\ItsLabel
.
I:\Documents and Settings\daniel\Application Data\ItsLabel

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

..\kmapqkis.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~

* BROWSER SEARCH SELECTED ENGINE:  "peer2Peer-FR2 Customized Web Search"
* BROWSER SEARCH DEFAULT URL:  "http://search.conduit.com/ResultsExt.aspx?ctid=CT2093510&SearchSource=3&q="
* BROWSER STARTUP HOMEPAGE:  "http:/www.orange.fr"

.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 6.0.2900.5512 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~2670 BYTES] - "I:\AD-REPORT-CLEAN-28.01.2009.LOG"
[~4552 BYTES] - "I:\AD-REPORT-SCAN-28.01.2009.LOG"

End at: 20:43:10 | 28/01/2009 - Time elapsed: 62.9 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 58 Lines ]
+---------------------------------------------------------------------------+
   

Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:21, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
I:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\IncrediMail\bin\IMApp.exe
I:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\uTorrent\uTorrent.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
I:\WINDOWS\explorer.exe
I:\WINDOWS\system32
otepad.exe
I:\Program Files\IncrediMail\bin\IncMail.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - I:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "I:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "I:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] I:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] "I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" /FU "I:\WINDOWS\TEMP\E_SBF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - I:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - I:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - I:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - I:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Guitariste · Answer

Tant que ton pc fonctionne bien alors explorer n'a pas de prob, mais un logiciel qui lui fait geler.

j'avais ce prob avec Samsung Studio quand je l'ai installé avec Vista

je te conseille VLC c'est le meilleur pour tout lire ( mpeg, avi, dvd, 3gp .... )

Bon Courage

Utilisateur anonyme · Answer

Relance Hijakthis, clique sur Do a system scan only > coche les lignes suivantes et clique sur Fix Checked.

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - (no file) 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - (no file) 

O3 - Toolbar: (no name) - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] I:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] "I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" /FU "I:\WINDOWS\TEMP\E_SBF.tmp" /EF "HKCU"

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab 
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab



Fermes Hijackthis.

______

Fermes Firefox si il ne l’est pas !
Clique sur Démarrer > Exécuter et copie/colle ceci :
notepad  %ProgramFiles%\Mozilla Firefox\browserconfig.properties

Cela aura pour effet d’ouvrir un fichier texte, regarde si son contenu est différent des deux lignes suivantes :
browser.startup.homepage=https://start.mozilla.org/fr/
browser.startup.homepage_reset=https://start.mozilla.org/fr/ 

Si oui ! Efface le contenu du fichier texte qui s’est ouvert > copie/colle les deux lignes ci-dessus > clique sur Fichier > Enregistrer > puis ferme-le


___

Vas dans C:\Program Files\Mozilla Firefox\searchplugins et supprime peer2Peer-FR2 Customized Web Search.xml


___

Ouvre Firefox > tape dans la barre d’adresse : about :config
> Copie/colle : browser.search.defaulturl dans la seconde barre d’adresse (Filtre :)
> Puis double clique dessus et remplace sa valeur par http://www.google.fr


___

Redémarre ton PC,
Puis poste un nouveau rapport Hijackthis , Ad-remover  et un rapport navilog !

Dis-moi quels sont les problèmes que tu rencontres encore aujourd’hui !!

Pour répondre à ta question concernant IE7 , tu as peut-être restauré ton PC à une date antérieure à celle de son installation !?

++

bibi · Answer

Bonjour

Explorer.exe a rencontré un problème et dois redémarrer (en boucle) SUR VISTA aussi.

En désinstallant C:\Program Files\Samsung\Samsung PC Studio 3 plus de problème ...

Mais c'est embêtant !!!

Dans l'observateur d'événement c'est "fun_avcodec.dll" qui semble poser problème !

MERCI À SAMSUNG DE CORRIGER CE PROBLÈME. (Si certain-e-s veulent leurs écrire ; merci)

Après avoir passé "http://www.filehippo.com/download_ccleaner/ (CCleaner)" le bug est apparu ...

Faut que je regarde quelle ligne saute ... dans le registre je crois ou les fichiers que l'on nettoient.

20080116091810562_Samsung_PC_Studio_321_GJ9.exe

http://be.samsungmobile.com/FRA/supports/softwaremanuals/pcStudio31.do

Ce fichier a été téléchargé de:
http://downloadcenter.samsung.com/content/SW/200801/20080116091810562_Samsung_PC_Studio_321_GJ9.exe

AVEC : http://www.freedownloadmanager.org/download.htm (Free Download Manager)

Après, il y a un paquet de mises à jour (faut relancer la détection manuelle plusieurs fois) ...

Heu, pas moyen d'avoir le fichier final, avec les mises à jour (lors d'utilisations hors-ligne du pc) ?!!

merci

bibi · Answer

Re,

J'ai trouvé cela dans l'observateur d'évènements.
Apparemment c'est fun_avcodec.dll qui pose problème !!!

IDEM PROBLÈME ICI (www.developpez.net/forums)

Nom du journal :Application
Source :       Application Error
Date :         22/06/2009 20:47:49
ID de l'événement :1000
Catégorie de la tâche :(100)
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  N/A
Ordinateur :   NOM-UTILISATEUR-ICI
Description :
Application défaillante Explorer.EXE, version 6.0.6002.18005, horodatage 0x49e01da5, module défaillant fun_avcodec.dll, version 0.0.0.0, horodatage 0x441fa1ef, code d’exception 0xc0000005, décalage d’erreur 0x000a6462, ID du processus 0xcc0, heure de début de l’application 0x01c9f369ea9c125a.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2009-06-22T18:47:49.000Z" />
    <EventRecordID>147206</EventRecordID>
    <Channel>Application</Channel>
    <Computer>NOM-UTILISATEUR-ICI</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Explorer.EXE</Data>
    <Data>6.0.6002.18005</Data>
    <Data>49e01da5</Data>
    <Data>fun_avcodec.dll</Data>
    <Data>0.0.0.0</Data>
    <Data>441fa1ef</Data>
    <Data>c0000005</Data>
    <Data>000a6462</Data>
    <Data>cc0</Data>
    <Data>01c9f369ea9c125a</Data>
  </EventData>
</Event>

merci POUR L'AIDE !

bibi · Answer

Re, (SOUS VISTA) ; valable pour XP :

En attendant un correctif de la part de Samsung ... Dans "C:\Windows\System32", j'ai renommé "fun_avcodec.dll" en "fun_avcodec.dll.-BUG-SAMSUNGpcSTUDIO3". Pas de problème-s apparent-s.

Je peux accéder à la session sans problème, explorer.exe ne se ferme pas, en boucle.

!! Ce qui est bizarre sous Vista (heu, normal pour les mauvaises langues) c'est que j'ai mis en place (je m'occupe du pc) un compte avec tous pouvoirs et la plus part des programmes installés dans le compte utilisé couramment ou inversement ne s'installe pas correctement dans l'autre compte et le bug de Samsung n'existe pas dans le compte de Secours que j'ai fait avec tous pouvoir = c'est juste un compte ouvert avec droits Admin = normal, mais admin. Résumer : Les programmes (multi-utilisateurs = normal = sans option de choix) ne s'installent pas correctement et complètement dans tous les comptes sous Vista ; faut faire les raccourcis à la main et reste le problème des paramètres dans le registre.

merci ; heu, vive Sept mieux que Vista ?!

(Microsoft veut que l'on appel Seven "Sept" et pas Seven ; c'est nul !! "Sept" quoi ... ???? ;---))) )

Explorer.exe a rencontré un problème

13 réponses

Discussions similaires