Message d'erreur de l'explorateur Windows

CharlieTeulspoune · le 27 Oct 2008 12:30

Hola,

J'utile Vista Home Basic sur un Compaq Presario C700.

A tout bout de champ, m'apparait le message d'erreur suivant, que je vais m'efforcer de vous traduire, vu que je vis en Espagne et que mon OS est espagnol.

"l'explorateur de Windows a cessé de fonctionner et va devoir se réinitier"

A quoi ce problème récurant peut-il être du ? Et comment puis-je y remédier ?
Par avance, merci de votre intérêt et pour votre aide...!!

H3bus · le 27 Oct 2008 14:29

Hola Señor,

Le problème avec ce genre de message d'erreur, c'est que l'origine peut être diverse et variée. As tu effectuée des opérations particulières ces derniers temps ? Installation de nouveau logiciel ou de nouveau périphérique, ou autre ?

Sinon, si on suit le piste d'un éventuel virus : Suis le tuto ici, et poste nous le rapport généré par le programme dans ton prochain message. On y verra déjà plus clair...

CharlieTeulspoune · le 27 Oct 2008 16:09

Je n'ai pas réussi a télécharger HJT sur le lien du tuto, j'ai du aller sur celui de TrendMicro mais bon, l'important c'est de l'avoir.

Voici le résultat. Pour moi, c'est du chinois:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:42, on 27/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32 askeng.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesJavajre1.6.0_03injusched.exe
C:Program FilesVodafoneVodafone Mobile ConnectBinMobileConnect.exe
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesVistaOSXRKLauncher.exe
C:Program FilesilustrateShutdownShutdown.exe
C:Windowssystem32igfxsrvc.exe
C:Program FilesApoint2KApntex.exe
C:Windowssystem32conime.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesLphanteLePhantClient.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMozilla Thunderbird hunderbird.exe
C:PROGRA~1FREEDO~1fdm.exe
C:WindowsExplorer.EXE
C:UsersJeanDesktopSchnoufff.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com?SearchSource= ... =CT1105889
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:Program FilesOrbitdownloaderorbitcth.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:Program FilesPDFCreator Toolbarv3.3.0.1PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program FilesFree Download Manageriefdm2.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:Program FilesPDFCreator Toolbarv3.3.0.1PDFCreator_Toolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O4 - HKLM..Run: [IAAnotif] "C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe"
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03injusched.exe"
O4 - HKLM..Run: [MobileConnect] %programfiles%VodafoneVodafone Mobile ConnectBinMobileConnect.exe /silent
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 - HKLM..Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-PackardHP Health CheckHPHC_Scheduler.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [PopitNG] C:Program FilesPopitNGPopitNG.exe
O4 - Startup: Shutdown.lnk = C:Program FilesilustrateShutdownShutdown.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Dock.lnk = C:Program FilesVistaOSXRKLauncher.exe
O8 - Extra context menu item: &Download by Orbit - res://C:Program FilesOrbitdownloaderorbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:Program FilesOrbitdownloaderorbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:Windowssystem32GPhotos.scr/200
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:Program FilesOrbitdownloaderorbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:Program FilesOrbitdownloaderorbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~3.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~3.0_0inssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:Windowsdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:Windowsdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: Seleccion inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O17 - HKLMSystemCCSServicesTcpip..{381EC390-0F48-42B0-9690-2133C239A3A6}: NameServer = 212.73.32.3 212.73.32.67
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:Program FilesAreschatServer.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:Program FilesCOMODOFirewallcmdagent.exe (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:Program FilesHP GamesMy HP Game ConsoleGameConsoleService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardSharedhpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:Windowssystem32oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:Program FilesVodafoneVodafone Mobile ConnectBinVMCService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe

--
End of file - 10834 bytes

Pac428 · le 27 Oct 2008 16:54

Bonjour CharlieTeulspoune
Histoire de déblayer ton rapport tu le colles dans la fenêtre => ICI <=
Ca te fait une première analyse que nos ténors ne manqueront pas de compléter

++

r@in | b0w · le 27 Oct 2008 21:05

Bonjour.

Tu peux supprimer les lignes suivantes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com?SearchSource= ... =CT1105889
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU..Run: [PopitNG] C:Program FilesPopitNGPopitNG.exe

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program FilesPopitNGPopitNG.ex et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton

pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

CharlieTeulspoune · le 27 Oct 2008 22:57

Salut,
Pour ce qui est de PopitNG, il est vrai qu'il m'a pas mal enmerdé et j'ai eu du mal à le virer. Je n'ai plus depuis, car j'ai fini par y arriver, de dossier à ce nom dans Program Files. Dans le doute, j'ai fait une recherche et j'ai encore trouvé deux dossiers vides portant ce nom, un autre, PopitNG Files, dans Users et un fichier .bak. J'ai détruit toutes ces merdes. Je ne peux donc pas faire la manip avec VirusTotal.

r@in | b0w · le 28 Oct 2008 16:22

Bonjour.

En fait, le fichier indiqué plus haut est présent sur ta machine car il se lance au démarrage de ta session.

Si tu l'as désinstallé, tant mieux. Mais on ne saura jamais ce que c'était comme vermine ni les désagréments qu'il a causé.

Pourquoi ne pas suivre les recommandations? :roll:

CharlieTeulspoune · le 28 Oct 2008 17:04

Hola,

Je m'attendais un peu à cette réaction mais y'a méprise, la désinstallation de PopitNG ne date pas d'hier, j'ai d'ailleurs été plutôt surpris de retrouver ces traces dans l'analyse vu que, malgré mes limites en matière d'informatique, j'ai découvert à la longue quelques ficelles que j'emploie systématiquement, entre autres, celle de faire une recherche, après désinstallation, jusque dans le BR où je vire toutes les entrées se référant au soft désinstallé.

J'ai donc fait cette désinstallation voilà deux ou trois semaines quand j'ai constaté que PostitNG se comportait de manière étrange.

J'avais beau le configurer pour qu'il ne démarre pas avec Windows, a chaque redémarrage, il était là, même en utilisant des utilitaires externes comme CCleaner ou Auslogic BoostSpeed.

Le dossier PostitNG s'était répliqué, dans Program Files et j'avais un dossier PostitNG (1) sans que je n'aie fait quoi que ce soit moi-même. La désinstallation n'a bien évidemment pas supprimé ce dernier et j'ai du le faire manuellement.

Je regrette tout autant que vous de n'avoir pas pu mener, à cause de cette désinstallation, l'investigation jusqu'au bout. Ma curiosité aussi s'en trouve frustrée mais croyez bien que si je fais appel à votre savoir et vous demande de l'aide, je ne prendrai aucune initiative avant den avoir fini avec les manips indiquées par vous.

r@in | b0w · le 28 Oct 2008 17:44

Bonjour.

Ok pour les explications.

Le mieux est alors d'aller en Mode sans échec et de supprimer tout le dossier C:Program FilesPopitNG car il y a encore des traces.

Tiens-nous au jus.

PopitNG · le 29 Oct 2008 13:25

Bonjour,
Nous sommes les auteurs de PopitNG, cité ci-dessus....
Pour les détails, PopitNG ne s'installe pas - il s'exécute sans avoir besoin d'etre installé -, il va malgré tout créer quelques fichiers pour pouvoir fonctionner. Si vous souhaitez effacer complètement PopitNG de votre PC, vous pouvez télécharger et exécuter ce petit script VB : PopitNG-clean.vbs
http://www.popitng.com/faq-advanced.html#delete
Voici la liste des éléments supprimés :
- Répertoire PopitNG dans "mes documents"
- Fichiers popit.dat, popit.bak "mes documents"
- Clef PopitNG dans la base des registres (HKEY_USERS...SoftwarePopitNG)
- Les raccourcis PopitNG sur le bureau
- Le fichier popit.ini pour les vielles versions
- Le fichier avec l'extension ".popit" : Le fichier d'échange des notes

Si vous voulez supprimer toute trace de PopitNG sur votre PC, vous pouvez faire ces manip à la main ou utiliser un fichier VBscript qui va supprimer ce qui a été créé.

C'est une tres petite application qui se contente de créer des mémos, il ne comporte aucun Trojan, spyWare, malware ou autres processus malveillant...
Je doute que PopitNG soit l'origine du plantage de « Windows Exploreur ».

bonne journée

Skynet · le 29 Oct 2008 14:24

Oh bah ça, c'est sympa d'être passé

Même si c'est pour défendre un peu votre produit

, c'est très gentil.

Si tout le monde était comme ça...

@+

r@in | b0w · le 29 Oct 2008 14:28

Bonjour.

+1 avec le cyborg.

Ensuite, je ne suppose de rien quant à votre produit mais mon expérience & le sujet (possible désinfection) m'obligent à être prudent.

PopitNG a écrit:Je doute que PopitNG soit l'origine du plantage de « Windows Exploreur ».

Il n'en a jamais été question, le fait est simplement que le logiciel se lance encore au démarrage après avoir été normalement désinstallé.

Il faut avouer que c'est surprenant.

PopitNG · le 29 Oct 2008 15:42

heeee oui, faut bien défendre son beefsteak.... !!!

PopitNG ne "s'installe" pas et il n'installe rien, pas de DLL, OCX, etc... C'est un exécutable indépendant.

Il n'y a donc pas à le « désinstaller », si vous supprimer l'exécutable, il ne se lancera plus. Par contre effectivement, l'info dans le registre reste. Mais sans le programme, rien ne se passe.

Pour etre clean, vous pouvez utiliser le petit vbscript ou pour les puristes supprimer la clef « HKEY_CURRENT_USERSoftwarePopitNG » dans la base des registres.

Merci !

Message d'erreur de l'explorateur Windows

Message d'erreur de l'explorateur Windows

Analyse HijackThis

PopitNG

C'est pas ce que vous croyez...!

PopitNG

PopitNG

Sujets similaires

Qui est en ligne