Explorer.exe ne se lance plus en mode "normal" Résolu/Fermé

Question

Bonjour, 

Depuis ce matin, suite à une restauration du système, lorsque je lance mon ordinateur en mode normal, je vois seulement l'image du bureau (je l'ai laissé 30 minutes), explorer.exe semble ne pas se charger. La je suis en mode sans échec avec prise en charge réseau.

En fait avant mon bureau se charger normalement mais je n'avais plus accès aux icônes de mon bureau (je les voyaient mais je ne pouvais pas les exécuter ni faire de clic droit sur les icônes ou sur le bureau).

Alors j'ai lancé adwcleaner mais ça n'a pas réglé le problème donc j'ai tenté de faire une restauration du système au 15 septembre (virus probablement chopé le 17 septembre, en fait dans la semaine j'ai regardé un match en streaming et soit disant il fallait installer un codec, lorsque j'ai vu qu'il me proposait d'installer des toolbar et autres j'ai fais "cancel" mais ça m'a installé un fichier détecté par avast comme un trojan/virus, donc j'ai direct tout désinstallé avec revo uninstaller mais je pense que le virus est resté).

Ensuite, j'ai lancé Malwares bytes et ça m'a détecté 7 fichiers qui semblent être dangereux.

Voici les rapports:

# AdwCleaner v3.004 - Rapport créé le 22/09/2013 à 12:21:50
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\1ClickDownload

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v24.0 (en-US)

[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oxtwdipr.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1507 octets] - [17/09/2013 20:50:15]
AdwCleaner[R1].txt - [1023 octets] - [22/09/2013 12:21:10]
AdwCleaner[S0].txt - [1492 octets] - [17/09/2013 20:50:35]
AdwCleaner[S1].txt - [896 octets] - [22/09/2013 12:21:50]


Configuration: Windows 7 / Internet Explorer 10.0

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.22.02

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16686
user :: USER-PC [administrateur]

Protection: Désactivé

22/09/2013 13:25:07
mbam-log-2013-09-22 (13-25-07).txt

Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390310
Temps écoulé: 32 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\859KE5X6\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DIP0Y41F\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp
ss3932.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\Off.Up7.rar (Hacktool.Kgen) -> Mis en quarantaine et supprimé avec succès.
F:\USER-PC\Backup Set 2013-09-12 145138\Backup Files 2013-09-12 145138\Backup files 29.zip (Hacktool.Kgen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\processname.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)


Voilà, merci d'avance pour tout aide! en espérant que quelqu'un pourra m'aider.



Configuration: Windows 7 / Internet Explorer 10.0

Utilisateur anonyme · Answer

Bonjour

En mode sans echec avec prise en charge reseau:

 [*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Madinho94 · Answer

Salut Guillaume, Merci pour ton aide, voici le rapport rogue killer: RogueKiller V8.6.12 _x64_ [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : user [Droits d'admin] Mode : Recherche -- Date : 09/22/2013 15:07:28 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST1000DM003-1CH162 ATA Device +++++ --- User --- [MBR] 17b4bf91c47e7748d52d0bed0338e1e2 [BSP] 40dc9296db919fa9df5723ad62115a10 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - WD Ext HDD 1021 USB Device +++++ --- User --- [MBR] 6a9378225491e1cafc76508f8238cdee [BSP] 966ae0933b68c2baa95e17e6ecfc76ec : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953856 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_S_09222013_150728.txt >>

Utilisateur anonyme · Answer

Re

1)Tu relances option suppression 
tu poste ce rapport
 

2)Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche sans signe pour lancer l'analyse.

Clique sur  OUI  à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Madinho94 · Answer

Re Merci pour ta réponse rapide! Edit: Je m'étais trompé de fichier je crois j'ai mis le rapport qui était dans c:/zhp au lieu de mettre celui du bureau voilà le rapport: https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130922_d12b13p9k13q9 RogueKiller V8.6.12 _x64_ [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : user [Droits d'admin] Mode : Recherche -- Date : 09/22/2013 15:16:34 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST1000DM003-1CH162 ATA Device +++++ --- User --- [MBR] 17b4bf91c47e7748d52d0bed0338e1e2 [BSP] 40dc9296db919fa9df5723ad62115a10 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - WD Ext HDD 1021 USB Device +++++ --- User --- [MBR] 6a9378225491e1cafc76508f8238cdee [BSP] 966ae0933b68c2baa95e17e6ecfc76ec : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953856 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_S_09222013_151634.txt >> RKreport[0]_D_09222013_151605.txt;RKreport[0]_S_09222013_150728.txt

Madinho94 · Answer

Je suis toujours en mode sans échec avec prise en charge réseau, est-ce que je peux redémarrer mon PC en mode normal pour voir si c'est résolu ou est-ce que je dois faire autre chose avant?

Merci

Utilisateur anonyme · Answer

Re

Et le petit 2 de ce post

Merci
@+ 
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Madinho94 · Answer

Re

Euh.. ? J'ai déjà mis le rapport dans ma réponse ici

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130922_d12b13p9k13q9 

il faut que je le lance en mode normal?

Merci

Utilisateur anonyme · Answer

Re

Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur". 
Voir second paragraphe :https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847 

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE ** 

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.

@+

Madinho94 · Answer

Re

J'ai essayé de lancer une restauration système en passant par le boot au démarrage et en allant dans "réparer l'ordinateur" comme ce que tu m'a dit mais ça ne marche pas.

J'ai essayé 3 points de restauration système à chaque fois j'ai eu le message "une erreur indéterminée s'est produite durant la restauration. (0x8000ffff).

J'ai aussi essayé réparation du démarrage de Windows mais pareil j'ai un message d'erreur et je peux même pas le lancer.

Quand j'ai redémarré mon pc en mode normal toujours le même problème, explorer ne se charge pas j'ai juste le fond d'écran bureau et même pas accès au gestionnaire de tâche :(

Quand j'avais lancé la restauration du système en passant par le mode classique je n'avais pas eu ce message d'erreur mais explorer.exe ne se lançait plus.

Snif, je sais pas quoi faire ça me saoulerait de devoir reformater mon ordi. Mon PC est récent je l'ai depuis moins d'un mois.

Merci beaucoup pour ton aide

Utilisateur anonyme · Answer

Re

si tu disposes d'une restauration usine c'est l'occasion pour l'a tester

@+

Utilisateur anonyme · Answer

Re

Quel est la marque ainsi que le modèle de ton PC?

@+

Madinho94 · Answer

Re

Pas de marque particulière, c'est une tour que j'ai monté moi même mais bref..

En fait c'est bon, le problème est résolu! 

En pensant à ce que tu m'a dit je suis allé dans "centre de maintenance", "récupération", "méthodes de récupération avancées" et "utiliser une image système créée précédemment pour récupérer votre ordinateur". Je me suis rappeler que j'avais fais une sauvegarde image du système sur mon disque dur externe donc je l'ai utilisé et cette fois ça a marché!

Plus aucun problèmes! Merci beaucoup pour ton efficacité! 

@+ bonne soirée Guillaume ;)

Utilisateur anonyme · Answer

Super;-))

Bonne soirée et @ +

Explorer.exe ne se lance plus en mode "normal"

13 réponses

Discussions similaires