Explorer.Exe a cessé de fonctionné

Résolu
38Lyon69 Messages postés 34 Statut Membre -  
38Lyon69 Messages postés 34 Statut Membre -
Bonjour,j'ai un problème a propos du processus Explorer.Exe toute les 1 minutes environ un onglet apparait et dit "Explorateur Windows a cessé de fonctionner" et enleve la barre qui est en bas de l'ecran et aussi les icones du bureau .
Je possède la version 6.0.6002.18005 du processus j'ai windows vista .
Merci pour vos reponses

37 réponses

  • 1
  • 2
Résumé de la discussion

Problème central: l’explorateur Windows se ferme environ chaque minute sur Windows Vista, provoquant la disparition de la barre des tâches et des icônes du bureau. Des solutions recommandées impliquent un diagnostic via ZHPDiag et, si nécessaire, l’exécution en tant qu’administrateur, afin de détecter d’éventuelles infections ou restes logiciels perturbateurs potentiels. Parmi les mesures clés, l’usage d’USBFix pour nettoyer les infections USB et l’outil Ad-Remover pour supprimer les barres d’outils malveillantes, puis la mise à jour de Java et d’Adobe et le nettoyage des logiciels indésirables. En cas de persistance, la procédure peut être complétée par un nettoyage des restes à l’aide de ZHPFix et une vérification de la version du système pour prévenir de futurs redémarrages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    On va faire un diagnostic complet du PC

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    Au cas où ce message apparait:
    "Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
    CreateProcess a échoué; code 740
    L'opération demandée necéssite une élévation."


    Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
    Clique sur propriétés, et sur l'onglet compatibilité
    En bas, coche Exécuter ce programme en tant qu'administrateur
    Clique sur Appliquer, puis sur OK

    Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
    qu'administrateur


    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    4
  2. Utilisateur anonyme
     
    T'es pas mal infecté, Offer box, Ask, Softonic
    Les barres d'outil ne servent à rien du tout
    Lorsque tu installes un logiciel gratuit, prends bien le temps de lire les
    informations, et il faut que tu refuses les compléments qu'on te propose
    en décochant la case

    Télécharge Ad-Remover (de C_XX) sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    2
    1. Utilisateur anonyme
       
      coucou, bonne chasse :-)
      0
    2. Utilisateur anonyme
       
      salut, et merci
      0
    3. 38Lyon69 Messages postés 34 Statut Membre 4
       
      Ah ok je ferai attention maintenant
      0
  3. Utilisateur anonyme
     
    En effet, AD Remover a nettoyé pas mal de cochonneries
    Tu avais de néfastes :
    FreeTV Radio, Prince Gong, Spointer, Conduit, Ask, OfferBox, Fissa
    Tous ces programmes modifient les paramètres du navigateur, et peuvent
    espionner ta navigation, et envoyer des infos personnelles à un serveur tier

    Pourrais tu me poster un nouveau rapport ZHPDiag
    2
    1. 38Lyon69 Messages postés 34 Statut Membre 4
       
      Merci pas de soucis
      0
    2. Utilisateur anonyme
       
      J'attends le nouveau rapport
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    1
  6. Utilisateur anonyme
     
    ok,
    maintenant, étant donné que notre amie Jawaryinti a commencé ton poste, patiente jusqu'à son retours, elle va t'indiquer ce qu'il aut faire :-)

    bonne continuation ;-)

    1
  7. Utilisateur anonyme
     
    infection probable USB, on va la traiter avec USBFix

    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    1
  8. Utilisateur anonyme
     
    Java et Adobe ne sont pas à jour, on va les désinstaller avec ZHPFix
    et nettoyer des restants d'infections

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    SysRestore
    O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
    O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
    O42 - Logiciel: Adobe Reader 8.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81000000003}
    O43 - CFD: 10/08/2010 - 15:59:52 - [4336232] ----D- C:\Users\NASSOUR\AppData\Roaming\OpenCandy
    O87 - FAEL: "TCP Query User{257CFBCF-5EF0-400F-873A-B0546DF9C7D5}C:\program files\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)
    O87 - FAEL: "UDP Query User{9587F445-42E0-4248-A83D-49BD752283E0}C:\program files\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\freetvradio\freetvradio.exe (.not file.)
    MBRFix


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Installe la nouvelle version d'Adobe en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    Prend le temps de lire les instructions, et tu dois refuser
    le complément qu'on te propose

    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    Télécharge et installe la nouvelle version de Java
    https://java.com/fr/
    Attention, prend le temps de lire les informations,
    décoche la case Yahoo toolbar

    Redémarre ton PC

    Ensuite, pourrais tu me refaire ZHPDiag, et héberger le rapport

    Après on va optimiser le PC pour améliorer son démarrage et supprimer ce
    qui reste comme barres d'outils inutiles

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    1
  9. Utilisateur anonyme
     
    Laisse ça de coté
    On va faire un scan généraliste avec Malwarevbytes

    Pour l'onglet, je pense que c'est Conduit toolbar qui te fait des misères

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    1
    1. 38Lyon69 Messages postés 34 Statut Membre 4
       
      Je fais l'analyse . :)
      0
  10. Utilisateur anonyme
     
    Bonjour
    Vide la quarantaine de Malwarebytes
    Pourrais tu me refaire ZHPDiag
    1
  11. 38Lyon69 Messages postés 34 Statut Membre 4
     
    Et après je le met ou ?
    0
  12. 38Lyon69 Messages postés 34 Statut Membre 4
     
    Quand je vais sur l'un des site que vous m'avez donné et que je met parcourir je cherche le fichier qui est dans le bureau quand je vais sur le bureau ça me quitte mon navigateur (Google Chrome) et sa me dit "Aie Aie Aie . Google Chrome Est Bloqué . Voulez vous le relancez ?" et je relance et c'est la meme situation qui se deroule .
    Dois-je changer de navigateur , prendre firefox ?
    0
    1. 38Lyon69 Messages postés 34 Statut Membre 4
       
      Ah non c'est bon en deplacant le document texte dans mes documents j'ai reussi a le mettre c'est peut etre dans le bureau qui l'es (le virus) .
      0
  13. 38Lyon69 Messages postés 34 Statut Membre 4
     
    Ensuite que dois-je faire après l'avoir posté sur l'un des site ? (j'ai choisis cijoint)
    0
  14. 38Lyon69 Messages postés 34 Statut Membre 4
     
    Le lien est : http://www.cijoint.fr/cjlink.php?file=cj201102/cijg62pPDy.txt
    0
  15. 38Lyon69 Messages postés 34 Statut Membre 4
     
    Merci de ton aide c'est gentil :D
    0
  16. 38Lyon69 Messages postés 34 Statut Membre 4
     
    Le lien est : http://www.cijoint.fr/cjlink.php?file=cj201102/cijNsRH2f2.txt
    0
  17. 38Lyon69 Messages postés 34 Statut Membre 4
     
    Desolé pour le temps :S
    Le lien est : http://www.cijoint.fr/cjlink.php?file=cj201102/cijurnSVr8.txt
    0
  18. 38Lyon69 Messages postés 34 Statut Membre 4
     
    ############################## | UsbFix 7.041 | [Suppression]

    Utilisateur: NASSOUR (Administrateur) # PC-DE-NASSOUR [Dell Inc. Inspiron 530]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 22:47:19 | 27/02/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005

    Pare-feu Windows: Désactivé /!\
    RAM -> 3325 Mo
    C:\ (%systemdrive%) -> Disque fixe # 456 Go (300 Go libre(s) - 66%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 60%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Users\NASSOUR\Documents - Raccourci.lnk
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3395499582-3656299844-1299793059-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-467503618-3939419441-3388586620-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53a7f974-47b4-11de-8d79-00219b0382a9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7a136e9-74f4-11de-b239-00219b0382a9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c52de746-2208-11de-aef1-00219b0382a9}

    ################## | Listing |

    [27/02/2011 - 22:50:36 | SHD ] C:\$Recycle.Bin
    [27/02/2011 - 21:29:29 | N | 473] C:\Ad-Report-CLEAN[1].txt
    [27/02/2011 - 21:34:46 | N | 27232] C:\Ad-Report-CLEAN[2].txt
    [27/02/2011 - 22:21:03 | N | 13500] C:\Ad-Report-CLEAN[3].txt
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [26/09/2009 - 07:30:41 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [27/02/2011 - 14:50:24 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [27/03/2009 - 19:29:03 | D ] C:\DELL
    [06/08/2008 - 19:13:13 | N | 4458] C:\dell.sdr
    [10/08/2009 - 10:31:44 | D ] C:\djd
    [10/08/2009 - 10:39:21 | D ] C:\djp
    [06/08/2008 - 19:09:13 | D ] C:\doctemp
    [27/03/2009 - 17:05:36 | SHD ] C:\Documents and Settings
    [06/08/2008 - 19:09:17 | D ] C:\Drivers
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
    [30/09/2010 - 12:11:44 | D ] C:\Facemoi
    [07/08/2010 - 17:04:32 | D ] C:\FSDownloader
    [07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
    [27/02/2011 - 22:26:46 | ASH | 3487748096] C:\hiberfil.sys
    [07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
    [07/11/2007 - 07:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
    [27/03/2010 - 10:02:05 | N | 0] C:\IO.SYS
    [27/03/2010 - 10:02:05 | N | 0] C:\MSDOS.SYS
    [27/02/2011 - 22:26:45 | ASH | 3801366528] C:\pagefile.sys
    [21/01/2008 - 03:32:31 | D ] C:\PerfLogs
    [27/05/2010 - 16:55:18 | D ] C:\Phc
    [27/02/2011 - 21:34:13 | D ] C:\Program Files
    [10/02/2011 - 17:02:53 | D ] C:\ProgramData
    [23/04/2009 - 12:10:32 | D ] C:\ProgramFiles
    [28/03/2009 - 13:06:24 | N | 86] C:\Setup.log
    [28/03/2009 - 13:03:39 | N | 159] C:\SetupLCVI.log
    [27/02/2011 - 17:53:58 | SHD ] C:\System Volume Information
    [20/10/2010 - 11:03:47 | D ] C:\Temp
    [27/02/2011 - 22:50:36 | D ] C:\UsbFix
    [27/02/2011 - 22:47:25 | A | 4422] C:\UsbFix.txt
    [27/03/2009 - 17:09:12 | D ] C:\Users
    [07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
    [27/02/2011 - 14:24:01 | D ] C:\Windows
    [27/02/2011 - 22:50:36 | SHD ] D:\$RECYCLE.BIN
    [06/08/2008 - 10:50:38 | D ] D:\dell
    [19/01/2008 - 09:45:45 | D ] D:\Program Files
    [19/01/2008 - 09:45:30 | HD ] D:\ProgramData
    [29/01/2008 - 18:53:24 | D ] D:\sources
    [06/08/2008 - 11:17:27 | SHD ] D:\System Volume Information
    [06/08/2008 - 10:58:56 | D ] D:\Tools
    [19/01/2008 - 09:45:30 | D ] D:\Users
    [06/08/2008 - 10:50:11 | D ] D:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    0
    1. 38Lyon69 Messages postés 34 Statut Membre 4
       
      C'est bon si je le fait comme sa a la place de mettre dans Cijoint ? si c'est pas bon je le met la bas :D En tout cas merci pour tout ce que tu fais pour moi :D c'est gentil
      0
  19. 38Lyon69 Messages postés 34 Statut Membre 4
     
    Mais est-ce que à la fin sa va enlever l'onglet qui s'affiche toute les minutes environ ?
    0
    1. 38Lyon69 Messages postés 34 Statut Membre 4
       
      Il bug il s'arrete tout seul ZHPfix
      0
  20. 38Lyon69 Messages postés 34 Statut Membre 4
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5898

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    28/02/2011 02:05:08
    mbam-log-2011-02-28 (02-05-08).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 362392
    Temps écoulé: 1 heure(s), 57 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\NASSOUR\downloads\vlc-setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  • 1
  • 2