Impossible de lancer explorer.exe
Fermé
karonam
Messages postés
4
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
1 avril 2007
-
1 avril 2007 à 00:47
Pascale! - 23 févr. 2013 à 05:43
Pascale! - 23 févr. 2013 à 05:43
A voir également:
- Impossible de lancer explorer.exe
- Explorer.exe - Télécharger - Divers Utilitaires
- Lancer un programme au demarrage - Guide
- Lancer script python linux - Forum Ubuntu
- Nous éprouvons des difficultés à lancer cette vidéo sur votre navigateur veuillez vérifier que vous utilisez une version récente de votre navigateur - Forum Google Chrome
- Au démarrage de l’ordinateur le d' se lance - Guide
8 réponses
Le dit virus si il est nettoyé par symantec laisse dans le registre une petite clé malfaisante qui empêche le démarrage de l'explorer.
On se retrouve donc avec un pc qui démarre windows avec un bel écran vide avec juste une souris.
On a accès à CTRL ALT SUPPR et au gestionnaire de tache donc on peut lancer Regedit.
Rechercher la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Sous cette clé il y a un grand nombre d'entrée de programmes.
Chercher la ligne : explorer.exe qui donne une clé "débugger" avec la valeur "c:\program files\Microsoft\Common\wuauclt.exe" ou autre chose
Supprimer l'entrée complète concernant explorer.exe
Voilà il n'y a plus qu'à rebooter et refaire un scan AV complet.
ST
On se retrouve donc avec un pc qui démarre windows avec un bel écran vide avec juste une souris.
On a accès à CTRL ALT SUPPR et au gestionnaire de tache donc on peut lancer Regedit.
Rechercher la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Sous cette clé il y a un grand nombre d'entrée de programmes.
Chercher la ligne : explorer.exe qui donne une clé "débugger" avec la valeur "c:\program files\Microsoft\Common\wuauclt.exe" ou autre chose
Supprimer l'entrée complète concernant explorer.exe
Voilà il n'y a plus qu'à rebooter et refaire un scan AV complet.
ST
karonam
Messages postés
4
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
1 avril 2007
1 avril 2007 à 11:52
1 avril 2007 à 11:52
Non
Comment accéder au panneau de configuration et aux options de restauration sans passer par le menu démarrer ?
(le fonds d'ecran a également disparu ce matin)
Comment accéder au panneau de configuration et aux options de restauration sans passer par le menu démarrer ?
(le fonds d'ecran a également disparu ce matin)
bibil06
Messages postés
5
Date d'inscription
mercredi 10 septembre 2008
Statut
Membre
Dernière intervention
19 décembre 2011
10 sept. 2008 à 20:54
10 sept. 2008 à 20:54
quand tu indique de supprimer l'entrée, tu veux parler de la ligne debugger ou de explorer?
salut
j'ai rencontré le même probleme apparement que j'ai resolu en faisant simplement un scan avec "spybot"
qui detecte et corrige .
alors bonne chance !
j'ai rencontré le même probleme apparement que j'ai resolu en faisant simplement un scan avec "spybot"
qui detecte et corrige .
alors bonne chance !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour a tous
j'ai reussi a regler le problem on supprimant le dossier explorer.exe dans le chemin suivant HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
et surtout ne pas oublier de supprimer un dossier qui ce trouve dans programme files '' Microsoft common'' c la ou le fichier wuauclt.exe ce cache
enfin j'avais 8 Pc avec le meme problem et j'ai reglé tout les pc avec cette ptit methodes
Ab Imo Pectore...
j'ai reussi a regler le problem on supprimant le dossier explorer.exe dans le chemin suivant HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
et surtout ne pas oublier de supprimer un dossier qui ce trouve dans programme files '' Microsoft common'' c la ou le fichier wuauclt.exe ce cache
enfin j'avais 8 Pc avec le meme problem et j'ai reglé tout les pc avec cette ptit methodes
Ab Imo Pectore...
il faut effacer la mauvaise clef pour cela utliser erd commander ou tout autre outil qui permet de lire la base de registre mais à partir d'un OS lancé d'un CD 'live CD).
Dans ERD commander bouter sur le Cd puis lancer le regedit du cd aller à la clef bouton droite changer les permissions (car le virus a modifier les attributs c'est pour cela que l'on ne peut l'effaver en direct) puis à nouveau bouton droit effacer
Et le pb est réglé
Dans ERD commander bouter sur le Cd puis lancer le regedit du cd aller à la clef bouton droite changer les permissions (car le virus a modifier les attributs c'est pour cela que l'on ne peut l'effaver en direct) puis à nouveau bouton droit effacer
Et le pb est réglé
M@2Ti
Messages postés
19
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
6 août 2007
3
1 avril 2007 à 01:04
1 avril 2007 à 01:04
Pour moi le mieux c'est un bon formatage. :)
karonam
Messages postés
4
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
1 avril 2007
1 avril 2007 à 01:17
1 avril 2007 à 01:17
Il n'y a pas une solution un peu moins radicale ?
J'ai trouvé un cas semblable sur ce forum où le fichier posant pb était un .exe
Je copie la solution proposée et apparemment concluante ci-dessous mais c'est plutôt incomprensible pour moi :
--------------------------------------------------------------------
kb32.exe c'est le responsable.
Voilà la manip à faire pour virer cette mer**.
Fais bien toutes les étapes une par une, c'est important.
- 1 -
Faut d'abord faire une sauvegarde de la clé en question, en cas de fausse manoeuvre.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\explorer.exe
fais un clic droit sur le dossier explorer.exe puis clic sur exporter
donne un nom à la sauvegarde et enregistre ou tu veux.
- 2 -
redemarre en mode sans echecs
- 3 -
rend toi sur cette clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\deploie Image File Execution Options
et supprime le dossier explorer.exe situé en dessous.
(clic droit dessus puis clic sur supprimer)
- 4 -
redemarre encore en mode sans echecs:
rend visible les fichiers cachés et systemes
et supprime:
C:\WINDOWS\System32\kb32.exe
C:\WINDOWS\Prefetch<= vide tout le contenu sauf layout.ini
puis lance hijackthis et fixe:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-links.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-links.net/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
Redemarre normalement, et relance hijackthis, peut etre qu'une lignes ou 2 seront à refixer.
Ensuite, important:
clic droit sur poste de travail> Propriétés > clic sur matériel puis sur gestionnaire des périfériques
clic sur affichage, et coche "afficher les périfériques cachés"
recherche "Pilotes non plug-and-play"
Déploie (+)
et recherche cette entrée exacte: msdirectx
et dit moi si elle est présente.
J'ai trouvé un cas semblable sur ce forum où le fichier posant pb était un .exe
Je copie la solution proposée et apparemment concluante ci-dessous mais c'est plutôt incomprensible pour moi :
--------------------------------------------------------------------
kb32.exe c'est le responsable.
Voilà la manip à faire pour virer cette mer**.
Fais bien toutes les étapes une par une, c'est important.
- 1 -
Faut d'abord faire une sauvegarde de la clé en question, en cas de fausse manoeuvre.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\explorer.exe
fais un clic droit sur le dossier explorer.exe puis clic sur exporter
donne un nom à la sauvegarde et enregistre ou tu veux.
- 2 -
redemarre en mode sans echecs
- 3 -
rend toi sur cette clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\deploie Image File Execution Options
et supprime le dossier explorer.exe situé en dessous.
(clic droit dessus puis clic sur supprimer)
- 4 -
redemarre encore en mode sans echecs:
rend visible les fichiers cachés et systemes
et supprime:
C:\WINDOWS\System32\kb32.exe
C:\WINDOWS\Prefetch<= vide tout le contenu sauf layout.ini
puis lance hijackthis et fixe:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-links.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-links.net/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-links.net/?my= (obfuscated)
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
Redemarre normalement, et relance hijackthis, peut etre qu'une lignes ou 2 seront à refixer.
Ensuite, important:
clic droit sur poste de travail> Propriétés > clic sur matériel puis sur gestionnaire des périfériques
clic sur affichage, et coche "afficher les périfériques cachés"
recherche "Pilotes non plug-and-play"
Déploie (+)
et recherche cette entrée exacte: msdirectx
et dit moi si elle est présente.
LULIUS33800
Messages postés
287
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
16 avril 2007
9
1 avril 2007 à 01:26
1 avril 2007 à 01:26
Bonsoir
allez faire un tour là
http://www.zebulon.fr/articles/base-de-registre-3.php
je pense que cela peu vous aider
tenez nous au courant
allez faire un tour là
http://www.zebulon.fr/articles/base-de-registre-3.php
je pense que cela peu vous aider
tenez nous au courant
karonam
Messages postés
4
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
1 avril 2007
1 avril 2007 à 02:31
1 avril 2007 à 02:31
La clé n'apparaît pas dans la liste des entrées à nettoyer (lancé avec avec JV16 PowerTools et regcleaner).
LULIUS33800
Messages postés
287
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
16 avril 2007
9
>
karonam
Messages postés
4
Date d'inscription
dimanche 1 avril 2007
Statut
Membre
Dernière intervention
1 avril 2007
1 avril 2007 à 02:41
1 avril 2007 à 02:41
Re
avez vous essayer une restauration à une date anterrieur ?
avez vous essayer une restauration à une date anterrieur ?
22 oct. 2008 à 20:33
23 févr. 2013 à 05:43