Problème virus fichier "Explorer.exe" ...
spownkinder
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous & à toutes,
Vendredi je travaillais en cours sur mon ordinateur portable (celui-ci, sur lequel je vous écris) et j'ai attrapé un virus. Je vais vous expliquer plus en détails.
Je m'ennuyais un peu et j'ai lancé un jeu vidéo (World of Warcraft) par un raccourci dans le dossier racine. Celui-ci ne s'est pas lancé mais mon ordinateur a commencé à ramer durant plusieurs minutes (3-4 environ), pendant ce temps j'écrivais mon cours sur Word et d'un coup mon antivirus (G Data, payant) détecte une infection sur le dossier Explorer.exe. Croyant que c'était mon Internet Explorer qui était vérolé j'ai mis le virus en quarantaine et mon ordinateur a redémarré.
Depuis le problème que j'ai viens du fait que mon écran de bureau reste noir, mon ordinateur démarre bien, je vois le logo Windows 7, la page d'accueil des identifiants mais une fois que sa charge je vois plus rien. Je peux faire un Contrôle + Alt + Supprimer pour ouvrir le gestionnaire des tâches et ensuite faire "Fichier > Exécuter" et ça me permet de lancer toutes les applications que je souhaite, c'est comme cela que je peux vous écrire.
J'ai regardé sur plusieurs forums, sites pour essayer de résoudre mon problème mais sa ne fait toujours rien ...
Voilà ce que j'ai essayé jusqu'à ce jour :
- Installation des derniers pilotes graphiques.
- Installation du dernier Flash Player.
- Nettoyage complet avec CCleaner.
- Lancement de Explorer.exe via le dossier racine de Windows > Syst32 > Explorer.exe : ça me marque un message d'erreur qui est « Explorer.exe - Classe non enregistrée ».
- Analyse complète avec mon antivirus.
- J'ai regardé pour le problème de l'écran noir avec le virus Spoolsv.exe mais ce n'est pas le cas.
- Désactiver l'antivirus au démarrage pour que le virus ne soit plus en quarantaine.
- Aide et support Windows « ouvrir le système » et ça me marque un message d'erreur qui est « ::{26EE0668-A00A-44D7-9371-BEB064C98683}\5\ ::{BB06C0E4-D293-4F75-8A90-CB05B6477EEE} Classe non enregistrée ».
- Restauration système avec version antérieure (de sauvegarde automatique), encore un message d'erreur qui est « \\localhost\C$\@GMT-2011.11.30-22.24.46 » et ça me fait sa pour toutes les versions de sauvegarde ...
- Remettre le SHELL à sa place, c'est à dire :
1. Démarrer Windows
2. Faire Contrôle + Alt + Supprimer puis Gestionnaire de tâches
3. Une fois dans le GDT, je vais dans l'onglet "Applications" et "Nouvelle tâche (Exécuter)"
4. Ensuite, je tape "regedit" (sans les guillemets).
6. Je vais sur "HKEY_LOCAL_MACHINE\ puis SOFTWARE\" puis "Microsoft\ puis Windows NT\ puis CurrentVersion\" puis "Winlogon".
7. Maintenant, à droite il y aura beaucoup de valeurs ... Je trouve la valeur "SHELL"
8. Dans une partie "vide" ou blanche du même cadre (on est toujours à droite) je fais clic droit -> "Nouveau" -> "Valeur Chaîne".
9. Comme nom, je donne "Shell", toujours sans les guillemets.
10. Je fais encore clic droit, mais cette fois sur la valeur "Shell" que je viens de faire et fais "Modifier".
11. Dans le cadre "Données de la valeur", je tape "Explorer.exe", toujours sans les guillemets
12. Je fais OK et je ferme l'Éditeur du Registre.
13. Je reboot le PC mais toujours la même chose, rien ne change ...
Je ne trouve plus aucune solution, je suis en galère et je commence à me dire que je vais devoir continuer à galérer avec le gestionnaire des tâches pour utiliser mon PC.
J'ai essayé de le formater mais bon sa me marque que le disque dur est en cours d'utilisation (j'ai essayé directement via le poste de travail sur le disque dur avec un clic droit et aussi par l'invite de commande au démarrage) donc je ne peux pas ... J'avais pensé réinstaller Windows 7 64 bits grâce à mes CD d'installation de mon PC fixe mais avec ma licence de PC portable sauf que sans le formatage sa peut pas aller bien loin.
Si vous avez de nouvelles idées ou la solution, merci de m'en faire part, je vous en serai très reconnaissant.
Cordialement,
Spownkinder.
Vendredi je travaillais en cours sur mon ordinateur portable (celui-ci, sur lequel je vous écris) et j'ai attrapé un virus. Je vais vous expliquer plus en détails.
Je m'ennuyais un peu et j'ai lancé un jeu vidéo (World of Warcraft) par un raccourci dans le dossier racine. Celui-ci ne s'est pas lancé mais mon ordinateur a commencé à ramer durant plusieurs minutes (3-4 environ), pendant ce temps j'écrivais mon cours sur Word et d'un coup mon antivirus (G Data, payant) détecte une infection sur le dossier Explorer.exe. Croyant que c'était mon Internet Explorer qui était vérolé j'ai mis le virus en quarantaine et mon ordinateur a redémarré.
Depuis le problème que j'ai viens du fait que mon écran de bureau reste noir, mon ordinateur démarre bien, je vois le logo Windows 7, la page d'accueil des identifiants mais une fois que sa charge je vois plus rien. Je peux faire un Contrôle + Alt + Supprimer pour ouvrir le gestionnaire des tâches et ensuite faire "Fichier > Exécuter" et ça me permet de lancer toutes les applications que je souhaite, c'est comme cela que je peux vous écrire.
J'ai regardé sur plusieurs forums, sites pour essayer de résoudre mon problème mais sa ne fait toujours rien ...
Voilà ce que j'ai essayé jusqu'à ce jour :
- Installation des derniers pilotes graphiques.
- Installation du dernier Flash Player.
- Nettoyage complet avec CCleaner.
- Lancement de Explorer.exe via le dossier racine de Windows > Syst32 > Explorer.exe : ça me marque un message d'erreur qui est « Explorer.exe - Classe non enregistrée ».
- Analyse complète avec mon antivirus.
- J'ai regardé pour le problème de l'écran noir avec le virus Spoolsv.exe mais ce n'est pas le cas.
- Désactiver l'antivirus au démarrage pour que le virus ne soit plus en quarantaine.
- Aide et support Windows « ouvrir le système » et ça me marque un message d'erreur qui est « ::{26EE0668-A00A-44D7-9371-BEB064C98683}\5\ ::{BB06C0E4-D293-4F75-8A90-CB05B6477EEE} Classe non enregistrée ».
- Restauration système avec version antérieure (de sauvegarde automatique), encore un message d'erreur qui est « \\localhost\C$\@GMT-2011.11.30-22.24.46 » et ça me fait sa pour toutes les versions de sauvegarde ...
- Remettre le SHELL à sa place, c'est à dire :
1. Démarrer Windows
2. Faire Contrôle + Alt + Supprimer puis Gestionnaire de tâches
3. Une fois dans le GDT, je vais dans l'onglet "Applications" et "Nouvelle tâche (Exécuter)"
4. Ensuite, je tape "regedit" (sans les guillemets).
6. Je vais sur "HKEY_LOCAL_MACHINE\ puis SOFTWARE\" puis "Microsoft\ puis Windows NT\ puis CurrentVersion\" puis "Winlogon".
7. Maintenant, à droite il y aura beaucoup de valeurs ... Je trouve la valeur "SHELL"
8. Dans une partie "vide" ou blanche du même cadre (on est toujours à droite) je fais clic droit -> "Nouveau" -> "Valeur Chaîne".
9. Comme nom, je donne "Shell", toujours sans les guillemets.
10. Je fais encore clic droit, mais cette fois sur la valeur "Shell" que je viens de faire et fais "Modifier".
11. Dans le cadre "Données de la valeur", je tape "Explorer.exe", toujours sans les guillemets
12. Je fais OK et je ferme l'Éditeur du Registre.
13. Je reboot le PC mais toujours la même chose, rien ne change ...
Je ne trouve plus aucune solution, je suis en galère et je commence à me dire que je vais devoir continuer à galérer avec le gestionnaire des tâches pour utiliser mon PC.
J'ai essayé de le formater mais bon sa me marque que le disque dur est en cours d'utilisation (j'ai essayé directement via le poste de travail sur le disque dur avec un clic droit et aussi par l'invite de commande au démarrage) donc je ne peux pas ... J'avais pensé réinstaller Windows 7 64 bits grâce à mes CD d'installation de mon PC fixe mais avec ma licence de PC portable sauf que sans le formatage sa peut pas aller bien loin.
Si vous avez de nouvelles idées ou la solution, merci de m'en faire part, je vous en serai très reconnaissant.
Cordialement,
Spownkinder.
A voir également:
- Problème virus fichier "Explorer.exe" ...
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
1 réponse
salut
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
heberge l'archive sur http://pjjoint.malekal.com et donne le lien obtenu
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
heberge l'archive sur http://pjjoint.malekal.com et donne le lien obtenu
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
