Pas d'explorer.exe au démarrage sou vista - Page 1

Depuis quelques jours, explorer.exe ne s'exécute plus au démarrage, je suis obligé de le lancer manuellement via le gestionnaire de tâche, à la place j'ai juste le droit à une fenêtre d'explorateur C:\users\moi\Documents, j'ai toujours eu un antivirus, j'ai fait un scan et ça a rien donné, même chose pour l'élimination des spywares, j'ai nettoyé la base de registres avec CCleaner, pas mieux, j'ai installé le SP1 et j'ai toujours le même problème... Comment faire pour réactiver explorer.exe au démarrage (et désactiver c:\users\moi)? (sans changer d'OS )

aucune idée, j'attends de voir l'avis des autres, mais

essaye de créer un nouveau compte user pour voir si le problème persiste

ouais, je vais essayer ça, sinon j'ai essayé de faire lancer explorer.exe en le rajoutant dans la liste des programmes au démarrage, ça marche pas et j'ai aussi essayé de réparer windows avec le cd d'install, pas mieux... (ah et sinon c'est C:\users\moi\Documents qu'il ouvre au démarrage)

J'ai créé un autre utilisateur, il fait la même chose avec l'autre compte... je sens que je vais être obligé de formater...

C'est bizarre quand même ^^
Normalement le premier processus de explorer.exe créé prend automatiquement le rôle de shell, mais chez toi ce n'est pas le cas donc il y a quelque chose qui l'empêche de le faire.
Tu as regardé la liste des processus sur ton PC voir s'il n'y a rien de douteux dedans ? (genre dans les processus non SYSTEM ou NETWORK)
Si il y a deux explorer.exe lancés par exemple, ça voudrait dire que le processus shell a planté (et du coup c pas bon je sais pas si ça se répare) et qu'un autre se serait lancé sans le remplacer.

Autre chose tu n'as pas pensé à utiliser la restauration du système ? (Si oui je suppose donc que ça n'a pas fonctionné ) Ou as-tu été suffisamment bête pour la désactiver ?

(PS: Normalement l'application à utiliser comme shell est configurée dans la base de registres, mais étant donné que tu as bien une fenêtre de explorer - pas la bonne - qui s'ouvre j'en déduis que cette entrée n'a pas été altérée et que le problème se situe au niveau de explorer lui même (plugin foireux ou autre ?))

Y a pas de shell alternatif sous Vista ? (c'est le cas avec XP) Si ça existe, tu peux l'installer, le définir comme shell par défaut, puis redéfinir explorer.exe comme shell par défaut

Flan: shell alternatif ?


La clef de registre "shell" est la bonne ? (je sais pas ou elle est... avant c'était dans un .ini, mais ça fait longtemps ça, et ce n'est plus prit en charge )

Flan -> tu parles de KDE 4 je crois comprendre ?

Mmm, sous XP j'avais déjà installé un shell alternatif, oui (enfin, je crois que c'était bien sous XP). Il n'est pas resté longtemps.
Par contre, je ne sais plus comment il s'appelait.

Tu peux essayer de regarder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
Cette clé existe sous XP, je viens de regarder.
http://www.techno-science.net/?onglet=glossaire&definition=7609

Folco (./10) :
Flan -> tu parles de KDE 4 je crois comprendre ?

non, pasvraiment

Pen^2 (./12) :
Tu peux essayer de regarder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
Cette clé existe sous XP, je viens de regarder.
http://www.techno-science.net/?onglet=glossaire&definition=7609

Exact, c'est la clef dont je parlais plus haut...

C'est d'ailleurs un bon nid a spyware/rootkit & co, qui se placent en shell pour être sur d'être exécuté, et puis qui lance explorer derrière... Allez vous débarrasser de ce genre de merde, c'est galère, surtout si ils sont réglé pour modifier cette clef régulièrement..


Le pire reste encore les merde qui bon modifier le "exec" des applications... Ils remplacent le %* par un c:\path\to\trojan.exe %*

ce qui fait qu'a chaque exécution depuis le shell (tout l'explorateur, même le Menu Démarrer, sauf depuis cmd et Exécuter si je me rapelle bien) bref de la merde de chez merde...

En plus ça à un effet "intéressant" (enfin sur celui qui m'avais infecté à une époque) on le remarque car certaines application mettent plus longtemps a démarrer, voir refuses pour des raisons étranges... Souvent signe qu'il y a un problème de ce coté...

Godzil (./15) :
surtout si ils sont réglé pour modifier cette clef régulièrement..

changement de clé suivi de débranchage en règle

Squalyl: ce n'est pas forcement suffisant, il suffit que le spy/rootkit se branche sur les API de changement de registre pour faire la modif de suite derriere.. Voir pire ! empecher la modif du registre (j'avais lu une doc sur les rootkit... c'est assez effrayant ce que certain on fait :/)

ah oui en effet

Pour ce genre de trucs, rien de tel que de rebooter sur un Live CD et de nettoyer à la main (vu qu'un rootkit "bien" codé peut rendre impossible, ou au moins très difficile, d'assainir le système de l'intérieur).

Il y as l'outil de microsoft qui arrive assez bien a detecter les rootkits (mais il n'est fait que pour la detection pas la suppression.. Enfin c'est deja un bon moyen de savoir ou on en est (par contre il est tres long a faire ces tests, mais en meme temps c'est normal, il analyse TOUS les disque et completement la BDR)