Sujet Précédent Sujet Suivant

Ecran noir et fenêtre Script host

Résolu/Fermé
Gabri-12 Messages postés 5 Date d'inscription jeudi 5 mai 2016 Statut Membre Dernière intervention 5 mai 2016 - 5 mai 2016 à 14:54
Gabri-12 Messages postés 5 Date d'inscription jeudi 5 mai 2016 Statut Membre Dernière intervention 5 mai 2016 - 5 mai 2016 à 17:47
Bonjour,

Après un nettoyage de mon ordinateur sous Windows 7 avec MalwareBytes Anti-Malwares, je pense que mon fichier run.vbs s'est supprimé (il n'est plus dans C:\Windows )

Les conséquences sont qu'au démarrage, après "Bienvenue", il y a un écran noir avec une fenêtre "Paramètres Script host", et il faut taper explorer.exe dans le gestionnaire de tâches pour arriver au bureau. Les applis automatiques ne se lancent plus au démarrage non plus.

En lisant des sujets sur CCM, j'ai fait 3 rapports avec FRST, les voici :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20160505_t7n10i5v8e15

Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20160505_x11h7u5d10w12

Addition.txt : https://pjjoint.malekal.com/files.php?id=20160505_u5w7f11d13r8


J'aimerai bien retrouver le démarrage automatique de Windows :)
Merci d'avance pour votre réponse
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 5/05/2016 à 15:05
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.hohosearch.com/?ts=AHEqAXEoC38qAk..&v=20160504&uid=D5CE13BAA961D3B19A35B353F920939A&ptid=ftp&mode=scrp
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.hohosearch.com/?ts=AHEqAXEoC38qAk..&v=20160504&uid=D5CE13BAA961D3B19A35B353F920939A&ptid=ftp&mode=scrp
Task: {6484202B-1DE4-4909-B99A-3FF47811A4BB} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Gabriel\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript,
HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
2016-05-05 13:37 - 2016-05-05 13:38 - 00000000 ____D C:\Program Files (x86)\Mputyqasied
R1 fb04bb211360d1cdb9b0ea147661a6c0; system32\DRIVERS\fb04bb211360d1cdb9b0ea147661a6c0.sys [X]
reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.




Veuillez appuyer sur une touche pour continuer la désinfection...
0
Gabri-12 Messages postés 5 Date d'inscription jeudi 5 mai 2016 Statut Membre Dernière intervention 5 mai 2016
5 mai 2016 à 15:18
Merci pour la rapidité de la réponse,
Le voici (nommé Fixlog.txt)

https://pjjoint.malekal.com/files.php?id=20160505_z6l13x15y1315
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Gabri-12 Messages postés 5 Date d'inscription jeudi 5 mai 2016 Statut Membre Dernière intervention 5 mai 2016
5 mai 2016 à 16:08
plus de message Windows Script host ?
0
Gabri-12 Messages postés 5 Date d'inscription jeudi 5 mai 2016 Statut Membre Dernière intervention 5 mai 2016
5 mai 2016 à 16:16
Si, malheuresement, j'ai toujours paramètres script host au démarrage
Que dois-je faire ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Gabri-12 Messages postés 5 Date d'inscription jeudi 5 mai 2016 Statut Membre Dernière intervention 5 mai 2016
5 mai 2016 à 16:18
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
0
Gabri-12 Messages postés 5 Date d'inscription jeudi 5 mai 2016 Statut Membre Dernière intervention 5 mai 2016
5 mai 2016 à 16:29
Ah non, je suis vraiment désolé de vous avoir dérangé, ça a finalement fonctionné.
En fait en refaisant mon fixlist, je me suis aperçu que dans l'ancien, j'avais sauté une ligne au début du bloc-notes (???)
La 2ème fois j'ai juste copié le contenu sans la ligne vide au début, et ça a marché !!

Merci encore pour l'aide, et la rapidité des réponses
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 mai 2016 à 17:44
Je me disais =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Gabri-12 Messages postés 5 Date d'inscription jeudi 5 mai 2016 Statut Membre Dernière intervention 5 mai 2016
5 mai 2016 à 17:47
Encore merci, je tâcherai de faire plus attention la prochaine fois :)
0

Discussions similaires

J'ai une tâche noir sur l'écran de mon iPhone
sashzara -
ka -

8 réponses
Fond d'écran qui devient noir
DjBuRnOuT -
alhuno1 -

6 réponses