Message Explorer.exe au démarrage de windows.
Tibodu64
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
à chaque démarrage de windows 10, un message m'apparait dans un rectangle, sans code d'erreur ni rien, avec écrit Explorer.exe, avec un point d'exclamation.
Que faire pour l'enlever ?
Merci.
à chaque démarrage de windows 10, un message m'apparait dans un rectangle, sans code d'erreur ni rien, avec écrit Explorer.exe, avec un point d'exclamation.
Que faire pour l'enlever ?
Merci.
Configuration: Windows / Chrome 78.0.3904.97
A voir également:
- Overseer.exe
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Forcer demarrage pc - Guide
- Demarrage windows 10 - Guide
6 réponses
Tu avais un trojan.
Donc change tes mots de passe car ils peuvent avoir été volés.
Donc change tes mots de passe car ils peuvent avoir été volés.
Tibodu64
Je n'enregistre presque jamais mes mots de passe sur le pc. Et y en a tellement que je ne peux pas savoir lesquels changer. Lol. Mais merci beaucoup. Le trojan était dans quel fichier ou programme que je le signale sur mes sites ? Merci beaucoup encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
>
Tibodu64
Il a dû venir par un téléchargement de crack.
Bonjour,
Donne une capture d'écran de ce message puis :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Donne une capture d'écran de ce message puis :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Après l'image, voici les 3 liens:
https://pjjoint.malekal.com/files.php?id=20191110_p8p11y8z7s9
https://pjjoint.malekal.com/files.php?id=FRST_20191110_l12r7s9f14f8
https://pjjoint.malekal.com/files.php?id=20191110_n10y9m15b5l5
Merci de votre aide.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2045454452-3647188086-722837550-1001\...\CurrentVersion\Windows: [Load] C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe <==== ATTENTION
Task: {6999364F-9B4C-4580-BC1C-CB30CF2CB882} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le fichier obtenu après correction et message Explorer.exe n'est pas apparu au redémarrage.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-11-2019 01
Exécuté par Thibaud Parisse (11-11-2019 11:05:57) Run:1
Exécuté depuis C:\Users\Paris\Desktop
Profils chargés: Thibaud Parisse (Profils disponibles: defaultuser0 & Thibaud Parisse)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2045454452-3647188086-722837550-1001\...\CurrentVersion\Windows: [Load] C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe <==== ATTENTION
Task: {6999364F-9B4C-4580-BC1C-CB30CF2CB882} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6999364F-9B4C-4580-BC1C-CB30CF2CB882}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6999364F-9B4C-4580-BC1C-CB30CF2CB882}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 997507094 B
Java, Flash, Steam htmlcache => 33288976 B
Windows/system/drivers => 6880896 B
Edge => 2257022 B
Chrome => 456905086 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 147004 B
NetworkService => 5093602 B
defaultuser0 => 5100258 B
Paris => 655611372 B
RecycleBin => 0 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-11-2019 01
Exécuté par Thibaud Parisse (11-11-2019 11:05:57) Run:1
Exécuté depuis C:\Users\Paris\Desktop
Profils chargés: Thibaud Parisse (Profils disponibles: defaultuser0 & Thibaud Parisse)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2045454452-3647188086-722837550-1001\...\CurrentVersion\Windows: [Load] C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe <==== ATTENTION
Task: {6999364F-9B4C-4580-BC1C-CB30CF2CB882} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6999364F-9B4C-4580-BC1C-CB30CF2CB882}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6999364F-9B4C-4580-BC1C-CB30CF2CB882}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 997507094 B
Java, Flash, Steam htmlcache => 33288976 B
Windows/system/drivers => 6880896 B
Edge => 2257022 B
Chrome => 456905086 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 147004 B
NetworkService => 5093602 B
defaultuser0 => 5100258 B
Paris => 655611372 B
RecycleBin => 0 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.