Petites fenetres vides "explorer.exe"

[mordicus15]

Bonjour,
depuis une semaine j'ai deux petites fenêtres vides (avec comme nom "explorer.exe) sur le bureau après le démarrage de Windows 10.
Je peux les fermer, et je n'ai pas l'impression que Windows 10 en pâtisse.
je m'en remet a vous pour voir si une solution de désinfection est envisageable.

Après avoir lu un sujet similaire, je vous joint les liens suivants :

Fichier FRST
https://pjjoint.malekal.com/files.php?i ... _j5118x6b6

Fichier Addition
https://pjjoint.malekal.com/files.php?i ... 5c7d9g10h7

Fichier Raccourci
https://pjjoint.malekal.com/files.php?i ... w12j12z812

Vous remerciant par avance de votre aide.

[Malekal_morte]

Salut,

Ton Windows est cracké.

Désinstalle tout ça, inutile :

CCleaner
CyberLink
Java
MEGAsync

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
Shortcut: C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk -> C:\Users\MONNERON Yves\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоme.lnk -> C:\Users\MONNERON Yves\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Ехрlorer Вrоwser.lnk -> C:\Users\MONNERON Yves\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrome.lnk -> C:\Users\MONNERON Yves\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[mordicus15]

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28.04.2019
Exécuté par MONNERON Yves (29-04-2019 19:48:07) Run:3
Exécuté depuis C:\Users\MONNERON Yves\Desktop
Profils chargés: MONNERON Yves (Profils disponibles: MONNERON Yves)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
Shortcut: C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk -> C:\Users\MONNERON Yves\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоme.lnk -> C:\Users\MONNERON Yves\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Ехрlorer Вrоwser.lnk -> C:\Users\MONNERON Yves\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrome.lnk -> C:\Users\MONNERON Yves\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk" => non trouvé(e)
"C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоme.lnk" => non trouvé(e)
"C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Ехрlorer Вrоwser.lnk" => non trouvé(e)
"C:\Users\MONNERON Yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrome.lnk" => non trouvé(e)
AscFileFilter => service non trouvé(e).
AscRegistryFilter => service non trouvé(e).
iobit_monitor_server => service non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-545354681-1632232509-100258294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-545354681-1632232509-100258294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9855965 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 211055 B
Edge => 0 B
Chrome => 0 B
Firefox => 18068871 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
MONNERON Yves => 138126 B

RecycleBin => 4057 B
EmptyTemp: => 38.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:49:43 ====


merci pour votre rapidité de réponse.
J'ai appliqué le remède, malheureusement sans succès. Les deux fenêtres sont toujours là.
Je pense que l'infection s'est faites par une clé USB.

je prend acte de vos remarques de sécurité.

Encore merci.

[angelique]

Bonjour

Refait 2 nouveaux rapports frst.txt et addition.txt

[mordicus15]

Bonjour,

ci-joint les liens

Addition
https://pjjoint.malekal.com/files.php?i ... f9n5w12g10
FRST
https://pjjoint.malekal.com/files.php?i ... _f6b65x156

Merci de votre aide

[angelique]

Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[mordicus15]

Voici le fichier Fixlog

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28.04.2019
Exécuté par MONNERON Yves (30-04-2019 16:51:19) Run:4
Exécuté depuis C:\Users\MONNERON Yves\Desktop
Profils chargés: MONNERON Yves (Profils disponibles: MONNERON Yves)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-545354681-1632232509-100258294-1000\...\CurrentVersion\Windows: [Load] C:\Users\MONNERON Yves\AppData\Roaming\Advancesystemcare\ASC.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Task: {2BC6503A-8528-4A6D-82FD-10A5F47C0E54} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2380088 2019-04-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {4D0A05BF-8D3F-4D25-9DD8-FC914B321387} - System32\Tasks\ASC12_SkipUac_MONNERON Yves => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {64D96B01-31BA-44A9-88E5-D92CD0DB0861} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
2019-04-23 19:18 - 2019-04-23 19:18 - 000000000 ____D C:\Users\MONNERON Yves\AppData\Local\ZHP
2019-04-23 18:33 - 2019-04-23 18:35 - 000000000 ____D C:\AdwCleaner
2019-04-23 18:19 - 2019-04-23 18:19 - 000000000 ___HD C:\Users\MONNERON Yves\AppData\Roaming\Advancesystemcare
2019-04-23 18:11 - 2019-04-23 18:35 - 000000000 ____D C:\Users\MONNERON Yves\AppData\LocalLow\IObit
2019-04-23 18:11 - 2019-04-23 18:11 - 000002956 _____ C:\WINDOWS\System32\Tasks\ASC12_SkipUac_MONNERON Yves
2019-04-23 18:11 - 2019-04-23 18:11 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2019-04-23 18:11 - 2019-04-23 18:11 - 000000000 ____D C:\ProgramData\ProductData
2019-04-23 18:11 - 2019-04-23 18:11 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2019-04-23 18:10 - 2019-04-23 19:32 - 000000000 ____D C:\ProgramData\IObit
2019-04-23 18:10 - 2019-04-23 18:35 - 000000000 ____D C:\Users\MONNERON Yves\AppData\Roaming\IObit
2019-04-23 18:10 - 2019-04-23 18:35 - 000000000 ____D C:\Program Files (x86)\IObit
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-545354681-1632232509-100258294-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2BC6503A-8528-4A6D-82FD-10A5F47C0E54}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BC6503A-8528-4A6D-82FD-10A5F47C0E54}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D0A05BF-8D3F-4D25-9DD8-FC914B321387}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D0A05BF-8D3F-4D25-9DD8-FC914B321387}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASC12_SkipUac_MONNERON Yves => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC12_SkipUac_MONNERON Yves" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{64D96B01-31BA-44A9-88E5-D92CD0DB0861}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64D96B01-31BA-44A9-88E5-D92CD0DB0861}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => supprimé(es) avec succès
C:\Users\MONNERON Yves\AppData\Local\ZHP => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\MONNERON Yves\AppData\Roaming\Advancesystemcare => déplacé(es) avec succès
C:\Users\MONNERON Yves\AppData\LocalLow\IObit => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\ASC12_SkipUac_MONNERON Yves" => non trouvé(e)
C:\WINDOWS\Tasks\ImCleanDisabled => déplacé(es) avec succès
C:\ProgramData\ProductData => déplacé(es) avec succès
C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B} => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Users\MONNERON Yves\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13032349 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 290351 B
Edge => 3584 B
Chrome => 0 B
Firefox => 18269281 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 3858 B
NetworkService => 0 B
MONNERON Yves => 16592781 B

RecycleBin => 0 B
EmptyTemp: => 57.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:52:11 ====

La correction appliquée a été efficace. Plus de fenêtres sur le bureau.

je vous remercie pour votre rapidité de traitement du problème et surtout pour votre professionnalisme.

Encore merci ;-) :-)

[angelique]

supprime alors frst, ses rapports et C:\FRST

Bye \o_