Plantage explorer

Résolu/Fermé
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 - 19 juin 2015 à 14:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juin 2015 à 17:39
Bonjour

Je viens de réinstaller mon PC via la touche F9 (asus). La configuration d'origine est donc installé.

Le problème c'est que dès que je manipule dans explorateur de windows ca plante...

Idem quand je branche ou debranche un périphérique.

Dans le journal des évènements j'ai une erreur CAPI2
D'ou cela peux venir svp?
--
A voir également:

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 juin 2015 à 14:14
Salut,

Pour voir déjà ce qui tourne :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 2
19 juin 2015 à 18:21
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 juin 2015 à 19:28
Tu es infecté par un RAT et tu n'as pas d'antivirus.

Envoie C:\Users\Toff\AppData\Roaming\comm.exe sur http://upload.malekal.com

~~


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-3671937229-3415497793-3950724309-1001\...\Run: [comm] => C:\Users\Toff\AppData\Roaming\comm.exe [479232 2011-02-27] ()
2015-06-18 20:31 - 2015-06-19 18:15 - 00001412 _____ C:\Users\Toff\AppData\Roaming\data.dat
2015-06-18 20:30 - 2011-02-27 16:32 - 00479232 _____ C:\Users\Toff\AppData\Roaming\comm.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Puis :

Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.


0
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 2
19 juin 2015 à 19:38
Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Toff at 2015-06-19 19:34:09 Run:1
Running from C:\Users\Toff\Desktop
Loaded Profiles: Toff (Available Profiles: Toff)
Boot Mode: Normal
==============================================

fixlist content:

HKU\S-1-5-21-3671937229-3415497793-3950724309-1001\...\Run: [comm] => C:\Users\Toff\AppData\Roaming\comm.exe [479232 2011-02-27] ()
2015-06-18 20:31 - 2015-06-19 18:15 - 00001412 _____ C:\Users\Toff\AppData\Roaming\data.dat
2015-06-18 20:30 - 2011-02-27 16:32 - 00479232 _____ C:\Users\Toff\AppData\Roaming\comm.exe


HKU\S-1-5-21-3671937229-3415497793-3950724309-1001\Software\Microsoft\Windows\CurrentVersion\Run\\comm => value removed successfully
C:\Users\Toff\AppData\Roaming\data.dat => moved successfully.
C:\Users\Toff\AppData\Roaming\comm.exe => moved successfully.

End of Fixlog 19:34:10

--
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 juin 2015 à 20:14
Ouvre mon ordinateur
puis le disque C
sur le dossier FRST : clic droit puis envoyer vers dossier compressé.
Envoie le zip sur http://upload.malekal.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 2
19 juin 2015 à 20:35
J'ai toujours le souci... + un message d'erreur est apparu je l'ai envoyé dans un zip sur upload.malekal


--
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 juin 2015 à 20:48
Tu n'as pas que explorer.exe qui plante mais beaucoup d'autres programmes avec la même exception - Code d'exception : 0xc0000005

Error: (06/19/2015 03:20:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante Explorer.EXE, version : 6.1.7601.17514, horodatage : 0x4ce7a144
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18798, horodatage : 0x5507b864
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000000000005105c
ID du processus défaillant : 0x%9
Heure de début de l'application défaillante : 0xExplorer.EXE0
Chemin d'accès de l'application défaillante : Explorer.EXE1
Chemin d'accès du module défaillant: Explorer.EXE2
ID de rapport : Explorer.EXE3

Error: (06/19/2015 03:05:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante Ath_CoexAgent.exe, version : 8.0.0.183, horodatage : 0x4d1a1ad2
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d'exception : 0xc0000005
Décalage d'erreur : 0x7445728c
ID du processus défaillant : 0x620
Heure de début de l'application défaillante : 0xAth_CoexAgent.exe0
Chemin d'accès de l'application défaillante : Ath_CoexAgent.exe1
Chemin d'accès du module défaillant: Ath_CoexAgent.exe2
ID de rapport : Ath_CoexAgent.exe3

Error: (06/19/2015 03:05:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante GFNEXSrv.exe, version : 1.0.10.1, horodatage : 0x4b26f6d1
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d'exception : 0xc0000005
Décalage d'erreur : 0x7445728c
ID du processus défaillant : 0x494
Heure de début de l'application défaillante : 0xGFNEXSrv.exe0
Chemin d'accès de l'application défaillante : GFNEXSrv.exe1
Chemin d'accès du module défaillant: GFNEXSrv.exe2
ID de rapport : GFNEXSrv.exe3


Ca peut-être un problème matériel, comme un prob de barette de mémoire, ou disque dur.

Déjà installe Avast!.

puis :


Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


et ensuite :

Fais un checkdisk - paragraphe "Erreurs disque / Problème disque dur" et vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=


Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=

0
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 2
19 juin 2015 à 21:45
voici le lien. avast est installé.
Je poursuit
https://pjjoint.malekal.com/files.php?id=20150619_13x7j713f10
0
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 2
19 juin 2015 à 23:31
Tout est ok dans HDD Tune.
Chkdsk Le volume est propre.
Je passe sur sfc
0
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 2
20 juin 2015 à 00:55
Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Users\Toff>sfc /scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

C:\Users\Toff>

Voici le lien du fichier
https://pjjoint.malekal.com/files.php?id=20150620_f5p5u8e9y6
--
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 20/06/2015 à 11:06
Il y a un fichier corrompu d'après ton rapport CBS, mais je ne sais pas si c'est a source de tes plantages.
J'en doute. Sur HDD Tune aucune ligne jaune dans l'onglet Health ?

Beaucoup de sujets sur Google pour cette erreur :

2015-06-20 00:48:06, Info CSI 0000093c Hashes for file member \??\C:\Windows\IME\IMESC5\DICTS\PINTLGB.IMD do not match actual file [l:22{11}]"PINTLGB.IMD" :
Found: {l:32 b:l4ReoUNWh7axj8oO76qf9ql41yMn3b3y+lmJH5RaV7w=} Expected: {l:32 b:J6AvUKZSQcIPKPun7NfGVWIMm3i+0inkQGELvMplJfQ=}
2015-06-20 00:48:06, Info CSI 0000093d Hashes for file member \SystemRoot\WinSxS\amd64_microsoft-windows-i..lified-chinese-core_31bf3856ad364e35_6.1.7601.17514_none_763763505e93084b\PINTLGB.IMD do not match actual file [l:22{11}]"PINTLGB.IMD" :
Found: {l:32 b:l4ReoUNWh7axj8oO76qf9ql41yMn3b3y+lmJH5RaV7w=} Expected: {l:32 b:J6AvUKZSQcIPKPun7NfGVWIMm3i+0inkQGELvMplJfQ=}
2015-06-20 00:48:06, Info CSI 0000093e [SR] Could not reproject corrupted file [ml:520{260},l:62{31}]"\??\C:\Windows\IME\IMESC5\DICTS"\[l:22{11}]"PINTLGB.IMD"; source file in store is also corrupted
2015-06-20 00:48:07, Info CSI 0000093f Repair results created:


Notamment : https://www.sysnative.com/forums/threads/sfc-cannot-repair-pintlgb-imd.13604/page-2?s=f075c92f8dbf4a900bc91bdebe048f98

Créé un point de restauration système : https://www.malekal.com/restauration-systeme-windows/#mozTocId447452

Tu peux essayer le programme SFCfix :
https://forum.malekal.com/viewtopic.php?t=51899&start= et donner le rapport.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 2
20 juin 2015 à 12:12
SFCFix version 2.4.5.0 by niemiro.
Start time: 2015-06-20 11:55:06.514
Microsoft Windows 7 Service Pack 1 - amd64
Using .zip script file at C:\Users\Toff\Desktop\SFCFix.zip [0]




PowerCopy::
Successfully took permissions for file or folder C:\Windows\winsxs

Successfully created directory tree \\?\C:\Windows\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18839_none_fe0845bb1d97efda.

Successfully copied file C:\Users\Toff\AppData\Local\niemiro\Archive\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18839_none_fe0845bb1d97efda\telemetry.ASM-WindowsDefault.json to C:\Windows\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18839_none_fe0845bb1d97efda\telemetry.ASM-WindowsDefault.json.
Successfully copied file C:\Users\Toff\AppData\Local\niemiro\Archive\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18839_none_fe0845bb1d97efda\utc.app.json to C:\Windows\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18839_none_fe0845bb1d97efda\utc.app.json.

Successfully restored ownership for C:\Windows\winsxs
Successfully restored permissions on C:\Windows\winsxs
PowerCopy:: directive completed successfully.




Successfully processed all directives.
SFCFix version 2.4.5.0 by niemiro has completed.
Currently storing 1 datablocks.
Finish time: 2015-06-20 12:03:56.627
Script hash: Sz20Fv8jfGapU+nUI9JBWuyv8aCnEq2LnhycxfNs7JU=
----------------------EOF-----------------------

--
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 juin 2015 à 12:14
ok,

Si tu refais un sfc /scannow
il retrouve les mêmes erreurs ?
0
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 2
20 juin 2015 à 12:17
non je refais ca demain :) je repost demain merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 juin 2015 à 12:17
ça roule =)
bonne journée =)
0
Etant donné que le pc est resté bloqué sur des mises a jour au demarrage de windows
J'ai procede a une reinstallation usine !
Il semble pour le moment su'il n'y est pas de probleme.
Je voulais savoir parcontre si le R.A.T qu'on avait trouvé se trouvait pas dans un disque dur car j'avais copier des fichier apres mon installation la premiere fois. Comment le trouver?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 juin 2015 à 11:08
avec un scan antivirus, généralement, ça va par des cracks/keygen etc.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 juin 2015 à 17:39
ça roule =)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0