Message Explorer.exe au démarrage de windows.

Messages postés
2
Date d'inscription
dimanche 10 novembre 2019
Statut
Membre
Dernière intervention
10 novembre 2019
- - Dernière réponse : Malekal_morte-
Messages postés
171904
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
- 11 nov. 2019 à 13:08
Bonjour,

à chaque démarrage de windows 10, un message m'apparait dans un rectangle, sans code d'erreur ni rien, avec écrit Explorer.exe, avec un point d'exclamation.
Que faire pour l'enlever ?
Merci.


Configuration: Windows / Chrome 78.0.3904.97
Afficher la suite 

6 réponses

Meilleure réponse
Messages postés
171904
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
18036
1
Merci
Tu avais un trojan.
Donc change tes mots de passe car ils peuvent avoir été volés.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 71315 internautes nous ont dit merci ce mois-ci

Je n'enregistre presque jamais mes mots de passe sur le pc. Et y en a tellement que je ne peux pas savoir lesquels changer. Lol. Mais merci beaucoup. Le trojan était dans quel fichier ou programme que je le signale sur mes sites ? Merci beaucoup encore.
Malekal_morte-
Messages postés
171904
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
18036 > Tibodu64 -
Il a dû venir par un téléchargement de crack.
Commenter la réponse de Malekal_morte-
Messages postés
171904
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
18036
0
Merci
Bonjour,

Donne une capture d'écran de ce message puis :

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Commenter la réponse de Malekal_morte-
Messages postés
2
Date d'inscription
dimanche 10 novembre 2019
Statut
Membre
Dernière intervention
10 novembre 2019
Commenter la réponse de Tibodu64
Messages postés
171904
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
18036
0
Merci
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2045454452-3647188086-722837550-1001\...\CurrentVersion\Windows: [Load] C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe <==== ATTENTION
Task: {6999364F-9B4C-4580-BC1C-CB30CF2CB882} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Commenter la réponse de Malekal_morte-
0
Merci
Voici le fichier obtenu après correction et message Explorer.exe n'est pas apparu au redémarrage.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-11-2019 01
Exécuté par Thibaud Parisse (11-11-2019 11:05:57) Run:1
Exécuté depuis C:\Users\Paris\Desktop
Profils chargés: Thibaud Parisse (Profils disponibles: defaultuser0 & Thibaud Parisse)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2045454452-3647188086-722837550-1001\...\CurrentVersion\Windows: [Load] C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe <==== ATTENTION
Task: {6999364F-9B4C-4580-BC1C-CB30CF2CB882} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6999364F-9B4C-4580-BC1C-CB30CF2CB882}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6999364F-9B4C-4580-BC1C-CB30CF2CB882}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"C:\Users\Paris\AppData\Local\Temp\Microsoft\svchost.exe" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2045454452-3647188086-722837550-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 997507094 B
Java, Flash, Steam htmlcache => 33288976 B
Windows/system/drivers => 6880896 B
Edge => 2257022 B
Chrome => 456905086 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 147004 B
NetworkService => 5093602 B
defaultuser0 => 5100258 B
Paris => 655611372 B

RecycleBin => 0 B
EmptyTemp: => 2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:11:38

Commenter la réponse de Tibodu64
0
Merci
Je pense que c'est réparé, mais ça ne me dit pas quel était le problème et pourquoi ce message est apparu d'un seul coup, à cause de quoi ? Merci de votre aide et si vous pouvez juste m'expliquer pourquoi ce message est arrivé ou à cause de quoi ? Merci encore.
Commenter la réponse de Tibodu64