Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Explorer ne se lance plus au démarrage

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
5 Septembre 2005 23:39:55

Bonjour à tous!

Je poste dans cette section car je pense être infecté par un virus, mais je n'en suis pas sûr. Voici les symptomes : je suis sous XP Home et lors du démarrage, explorer.exe ne se lance pas, ce qui fait que je n'ai pas accès à mon bureau, j'ai juste mon zoli fond d'écran. Tout ce que je peux faire, c'est passer par le gestionnaire des taches, et exécuter les progs en ligne de commande. En passant par là, tout fonctionne à merveille SAUF explorer.exe . Impossible de retrouver mon bureau. Alors voilà tout ce que j'ai essayé et les résultats :
- j'ai lancé explorer.exe manuellement en ligne de commande --> aucun résultat
- j'ai copié un explorer.exe du même os venant d'un autre ordi --> aucun résultat
- j'ai essayé de démarrer en mode sans échec --> l'ordi plante au chargement de Mup.sys si mes souvenirs sont bons
- j'ai fait un scan complet ad-aware qui m'a trouvé et eradiqué un worm nommé "worm.blast" --> aucun changement
- j'ai scanné avec Norton --> rien trouvé
- j'ai scanné avec securer online --> rien trouvé
- j'ai mis un ptit coup de EasyCleaner --> rien changé
- j'ai essayé avec Panda mais mon IE a eu la bonne idée de se fermer à chaque fois au bout d'à peu près 45 minutes de scan (sans message d'erreur)
- j'ai essayé de virer tous les services du démarrage --> rien changé

Voilà j'ai fait le tour! Ah non j'ai failli oublier le plus important : voilà mon scan hiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 23:39:12, on 05/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\SpyCatcher\SpyCatcher.exe
C:\Program Files\SpyCatcher\Scheduler daemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Eléonore MESSAGE\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.80.38.243:3127:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {57A690B4-4299-45A8-2F9C-89179A00B0E9} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {A594218E-C564-DE74-6DCA-48FC8667F79A} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Program Files\SpyCatcher\DeleteSatellite.exe"
O4 - HKLM\..\RunOnce: [GhostSurfDelSatellite] "C:\Program Files\SpyCatcher\DeleteSatellite.exe" nowait
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.taieb.net/wfplayer/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27d13de5038955875606/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://217.174.207.108/kits/direct/dialoguefrz.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.c...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photoweb.fr/order/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FBF5F4B-9819-4E39-8812-F0790CE1A658}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA5823DC-18DF-4E1C-84F6-9283371014E4}: NameServer = 212.27.32.176,212.27.32.177

Voilà j'ai tout dit, ça fait 2 jours que ça dure et je ne trouve pas d'où ça peut venir... Aidez moi PLEASE!
Merci d'avance!



Autres pages sur : explorer lance demarrage

6 Septembre 2005 00:45:07

Salut, je ne suis pas trés calé mais j'ai eu le meme probleme et cela s'est résolu.
Essaye en allant dans gestionnaire des taches, dans l'onglet "application", nouvelle tache et la tu tapes: "userinit".
Essaye ceci et tiens moi au courant.
6 Septembre 2005 05:43:42

je pense que tu peut faire la methode q on ta dis sinom coche ses lignes
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {57A690B4-4299-45A8-2F9C-89179A00B0E9} - (no file)
O3 - Toolbar: (no name) - {A594218E-C564-DE74-6DCA-48FC8667F79A} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FBF5F4B-9819-4E39-8812-F0790CE1A658}: NameServer = 194.2.0.20,194.2.0.50

et si tu connais pas coche sa

O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Program Files\SpyCatcher\DeleteSatellite.exe"
O4 - HKLM\..\RunOnce: [GhostSurfDelSatellite] "C:\Program Files\SpyCatcher\DeleteSatellite.exe" nowait
Contenus similaires
6 Septembre 2005 11:24:23

Merci à vous deux pour vos réponses!
Malheureusement, ni l'une ni l'autre n'a fonctionné. Pour la 1ère, lorsque je clique sur userinit, il m'affiche le sablier 2 secondes comme s'il calculait avant de se lancer, et plus rien après, tout redevient calme. Ca me fait pareil lorsque je lance explorer.exe manuellement.
Pour la 2ème, j'ai bien coché ce que tu m'as dit (sauf la dernière de la 1ère partie de liste qui correspond à mes serveurs dns lol), ça n'a rien changé.
J'ai fait plusieurs scan d'affilée avec plusieurs outils différents, et il m'a trouvé qques spyware mais rien de plus. Je vous mets mon nouveau log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:23:03, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
C:\Documents and Settings\Eléonore MESSAGE\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Program Files\SpyCatcher\DeleteSatellite.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: explorer.scf
O4 - Startup: explorer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.taieb.net/wfplayer/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.c...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27d13de5038955875606/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.c...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.photoweb.fr/order/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FBF5F4B-9819-4E39-8812-F0790CE1A658}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA5823DC-18DF-4E1C-84F6-9283371014E4}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

Pour la ligne startup "explorer.exe" et "explorer.srf" j'ai tenté de mettre cex 2 fichiers tout propre venant d'un autre ordi dans le dossier démarrage, sans succès...
Voilà, merci d'avance aux âmes charitables qu m'aideront dans mon pb!
6 Septembre 2005 13:08:19

C'est encore moi!
Bon là j'ai tout tenté, et sans succès... donc j'envisage d'installer windows xp sur ma seconde partition qui fait 10 Go, histoire de récupérer mon bureau! Alors :
- est-ce une bonne idée?
- pourrais-je lancer des programmes que j'ai installés avec la 1ère installation de windows sur le c: ?
- pourrais-je bien comme je le pense avoir le choix de booter sur telle ou telle installation d'xp au démarrage?

Voilà, comme je veux pas faire de conneries, j'attends vos avis d'abord... Merci d'avance!
6 Septembre 2005 13:17:53

utilise l'utilitaire Réparation de XP sur le cd d'installation, et ça devrait fonctionner, sinon, pour être sûr qu'il n'y a plus de saletés: sauvegarder, puis réinstallation complète de XP

bonne chance :-D
6 Septembre 2005 15:34:40

YOUHOU! Ca a marché! Merci à vous tous pour vos réponses!
Pour info, j'ai dû avoir recours à la 2ème solution proposée par Esteban, c'est à dire réinstaller xp sans formater. Maintenant ça marche nikel!
Encore merci!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS