Message Explorer.exe au démarrage de windows.
Fermé
Tibodu64
Messages postés
2
Date d'inscription
dimanche 10 novembre 2019
Statut
Membre
Dernière intervention
10 novembre 2019
-
10 nov. 2019 à 14:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 nov. 2019 à 13:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 nov. 2019 à 13:08
A voir également:
- Overseer.exe
- Message - Guide
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Programme au démarrage windows 10 - Guide
- Problème de demarrage windows 10 - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 nov. 2019 à 11:35
11 nov. 2019 à 11:35
Tu avais un trojan.
Donc change tes mots de passe car ils peuvent avoir été volés.
Donc change tes mots de passe car ils peuvent avoir été volés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 nov. 2019 à 21:49
10 nov. 2019 à 21:49
Bonjour,
Donne une capture d'écran de ce message puis :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Donne une capture d'écran de ce message puis :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Tibodu64
Messages postés
2
Date d'inscription
dimanche 10 novembre 2019
Statut
Membre
Dernière intervention
10 novembre 2019
10 nov. 2019 à 23:22
10 nov. 2019 à 23:22
Après l'image, voici les 3 liens:
https://pjjoint.malekal.com/files.php?id=20191110_p8p11y8z7s9
https://pjjoint.malekal.com/files.php?id=FRST_20191110_l12r7s9f14f8
https://pjjoint.malekal.com/files.php?id=20191110_n10y9m15b5l5
Merci de votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 nov. 2019 à 11:02
11 nov. 2019 à 11:02
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2045454452-3647188086-722837550-1001\...\CurrentVersion\Windows: [Load] C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe <==== ATTENTION
Task: {6999364F-9B4C-4580-BC1C-CB30CF2CB882} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le fichier obtenu après correction et message Explorer.exe n'est pas apparu au redémarrage.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-11-2019 01
Exécuté par Thibaud Parisse (11-11-2019 11:05:57) Run:1
Exécuté depuis C:\Users\Paris\Desktop
Profils chargés: Thibaud Parisse (Profils disponibles: defaultuser0 & Thibaud Parisse)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2045454452-3647188086-722837550-1001\...\CurrentVersion\Windows: [Load] C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe <==== ATTENTION
Task: {6999364F-9B4C-4580-BC1C-CB30CF2CB882} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6999364F-9B4C-4580-BC1C-CB30CF2CB882}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6999364F-9B4C-4580-BC1C-CB30CF2CB882}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 997507094 B
Java, Flash, Steam htmlcache => 33288976 B
Windows/system/drivers => 6880896 B
Edge => 2257022 B
Chrome => 456905086 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 147004 B
NetworkService => 5093602 B
defaultuser0 => 5100258 B
Paris => 655611372 B
RecycleBin => 0 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-11-2019 01
Exécuté par Thibaud Parisse (11-11-2019 11:05:57) Run:1
Exécuté depuis C:\Users\Paris\Desktop
Profils chargés: Thibaud Parisse (Profils disponibles: defaultuser0 & Thibaud Parisse)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2045454452-3647188086-722837550-1001\...\CurrentVersion\Windows: [Load] C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe <==== ATTENTION
Task: {6999364F-9B4C-4580-BC1C-CB30CF2CB882} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6999364F-9B4C-4580-BC1C-CB30CF2CB882}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6999364F-9B4C-4580-BC1C-CB30CF2CB882}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 997507094 B
Java, Flash, Steam htmlcache => 33288976 B
Windows/system/drivers => 6880896 B
Edge => 2257022 B
Chrome => 456905086 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 147004 B
NetworkService => 5093602 B
defaultuser0 => 5100258 B
Paris => 655611372 B
RecycleBin => 0 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
11 nov. 2019 à 11:41
11 nov. 2019 à 13:08