NTLDR / Explorer.exe
G-Sides
Messages postés
90
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
J'ai quelques problèmes avec mon PC depuis quelque temps.
Tout d'abord à chaques connexions d'une clef USB, d'un DDE ou autre, l'ordinateur affiche la fermeture d'explorer.exe, c'est assez gênant et pas rassurant.
Mais depuis quelque temps maintenant je le retrouve parfois avec l'écran noir du démarrage avec la ligne NTLD manquant ...
Je l'éteint, puis le rallume 3/5 minutes après et plus de messages.
J'aimerais savoir s'il y a moyen de le réparer avant qu'il me lache définitivement.
Et si ce moyen ne touche pas a mes fichiers, j'ai des dossiers de 20Go que je ne peux pas sauvegarder, car ils sont imposants.
Merci pour votre aide.
Cdlt, Freddie
P.S : J'ai scanné le PC avec AVG Free puis Malware-Bytes.
J'ai quelques problèmes avec mon PC depuis quelque temps.
Tout d'abord à chaques connexions d'une clef USB, d'un DDE ou autre, l'ordinateur affiche la fermeture d'explorer.exe, c'est assez gênant et pas rassurant.
Mais depuis quelque temps maintenant je le retrouve parfois avec l'écran noir du démarrage avec la ligne NTLD manquant ...
Je l'éteint, puis le rallume 3/5 minutes après et plus de messages.
J'aimerais savoir s'il y a moyen de le réparer avant qu'il me lache définitivement.
Et si ce moyen ne touche pas a mes fichiers, j'ai des dossiers de 20Go que je ne peux pas sauvegarder, car ils sont imposants.
Merci pour votre aide.
Cdlt, Freddie
P.S : J'ai scanné le PC avec AVG Free puis Malware-Bytes.
A voir également:
- NTLDR / Explorer.exe
- Explorer.exe - Télécharger - Divers Utilitaires
- "Pourquoi explorer.exe plante?" - Forum Windows
- Plusieurs processus "explorer.exe" ✓ - Forum Virus
- Explorer.exe erreur d'application ✓ - Forum Windows 10
- [Explorer.Exe] crash sans arrêt. non stop. - Forum Windows
53 réponses
Peux tu m'analyser ces fichiers avec virus total STP poste moi le lien HTML ça sera plus compréhensible.
disk.sys | atapi.sys | spsb.sys | avgrkx86.sys | AVGIDSEH.Sys | CLASSPNP.SYS | hal.dll | csrss.exe | svchost.exe | ntoskrnl.exe.
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
disk.sys | atapi.sys | spsb.sys | avgrkx86.sys | AVGIDSEH.Sys | CLASSPNP.SYS | hal.dll | csrss.exe | svchost.exe | ntoskrnl.exe.
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
Bonsoir,
Il y a t-il un moyen d'avoir les path des fichiers.
Car j'ai plusieurs fois le meme fichiers, par exemple disk.sys
EDIT : le site a changé, pour formater le résultat c'est plus possible.
Pour ce qui est du svchost.exe et disk.sys
Ils sont présent dans
windows/system32
windows/$ntservicepackuninstall$
windows/servicepackfiles/i386
Pour svchost.exe qui a été déclaré comme élément de windowsXP par un user de VT qui a laissé un commentaire.
Pour le disk
windows/system32/drivers
windows/$ntservicepackuninstall$
windows/servicepackfiles/i386
Et autre je crois.
EXPLORER.exe a encore cesser de fonctionner il y a 10 secondes ...
Il y a t-il un moyen d'avoir les path des fichiers.
Car j'ai plusieurs fois le meme fichiers, par exemple disk.sys
EDIT : le site a changé, pour formater le résultat c'est plus possible.
Pour ce qui est du svchost.exe et disk.sys
Ils sont présent dans
windows/system32
windows/$ntservicepackuninstall$
windows/servicepackfiles/i386
Pour svchost.exe qui a été déclaré comme élément de windowsXP par un user de VT qui a laissé un commentaire.
Pour le disk
windows/system32/drivers
windows/$ntservicepackuninstall$
windows/servicepackfiles/i386
Et autre je crois.
EXPLORER.exe a encore cesser de fonctionner il y a 10 secondes ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Tu vas sur Virus total, tu les fais analyser puis tu me poste le lien HTML de l'analyse. merci.
Tu vas sur Virus total, tu les fais analyser puis tu me poste le lien HTML de l'analyse. merci.
Bonsoir,
Désolé du retard,
voici les fichiers à analyser ils sont marqués plus haut :
disk.sys | atapi.sys | spsb.sys | avgrkx86.sys | AVGIDSEH.Sys | CLASSPNP.SYS | hal.dll | csrss.exe | svchost.exe | ntoskrnl.exe.
Désolé du retard,
voici les fichiers à analyser ils sont marqués plus haut :
disk.sys | atapi.sys | spsb.sys | avgrkx86.sys | AVGIDSEH.Sys | CLASSPNP.SYS | hal.dll | csrss.exe | svchost.exe | ntoskrnl.exe.
Bonjour,
Pour ceux qui été a plusieurs endroit j'ai cherché que ceux qui été dans windows/system32 et system32/drivers
Sauf pour les fichiers AVG j'ai fouillé dans system/32/drivers ainsi que dans program files/avg10 et avg10/drivers
Le fichier spsb.sys n'existe pas
Pour le reste des fichier Virus Total n'a rien trouvé !
Pour ceux qui été a plusieurs endroit j'ai cherché que ceux qui été dans windows/system32 et system32/drivers
Sauf pour les fichiers AVG j'ai fouillé dans system/32/drivers ainsi que dans program files/avg10 et avg10/drivers
Le fichier spsb.sys n'existe pas
Pour le reste des fichier Virus Total n'a rien trouvé !
Bonsoir,
Fais moi ceci :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Fais moi ceci :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Bonjour,
Et bonne année, les fêtes m'ont bloqué niveau PC, désolé donc du retard.
Voici le log :
http://www.cijoint.fr/cj201101/cija1rjI2U.txt
J'ai désinstallé AVG car il je ne pouvais pas simplement le désactiver et ComboFix ne voulait pas démarrer tant qu'AVG était installé.
Et bonne année, les fêtes m'ont bloqué niveau PC, désolé donc du retard.
Voici le log :
http://www.cijoint.fr/cj201101/cija1rjI2U.txt
J'ai désinstallé AVG car il je ne pouvais pas simplement le désactiver et ComboFix ne voulait pas démarrer tant qu'AVG était installé.
Bonjour,
Pourrais tu m'analyser ces 2 fichiers avec virus total :
c:\windows\system32\dllcache\wab.exe
c:\\mirc\\mirc.exe
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
Pourrais tu m'analyser ces 2 fichiers avec virus total :
c:\windows\system32\dllcache\wab.exe
c:\\mirc\\mirc.exe
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
