Ecran noir +Windows Script Host
Résolu/Fermé
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
-
4 févr. 2017 à 23:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 févr. 2017 à 12:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 févr. 2017 à 12:22
A voir également:
- Ecran noir +Windows Script Host
- Fichier host - Guide
- Ecran noir pc - Guide
- Retourner ecran windows - Guide
- Double ecran - Guide
- Capture d'écran windows - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 févr. 2017 à 11:34
5 févr. 2017 à 11:34
Hello,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [TC82GUM678] => C:\Program Files (x86)\DPower\UJRFVHYD0B.exe <===== ATTENTION
S2 Ralerly; C:\Program Files (x86)\Letegeshopother\TerqutCmm.dll [X]
S4 serverss; C:\Windows\Temp\EC1C.tmp [X]
HKLM\...\Winlogon: [Userinit] wscript,
HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
2017-02-04 21:22 - 2017-02-04 21:54 - 00000000 ____D C:\Program Files (x86)\Letegeshopother
2017-02-04 21:22 - 2017-02-04 21:53 - 00000000 ____D C:\Users\Mickael\AppData\Roaming\Ckeose
2017-02-04 21:22 - 2017-02-04 21:22 - 00005998 _____ C:\Windows\System32\Tasks\Cherperksterrot Engine
2017-02-04 21:22 - 2017-02-04 21:22 - 00003674 _____ C:\Windows\System32\Tasks\Zazshzerfertain
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\Users\Mickael\AppData\Local\Aniquphqasory
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\ProgramData\Avira
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\ProgramData\Avg
2017-02-04 21:21 - 2017-02-04 21:27 - 00000000 ____D C:\Program Files (x86)\fJ7xV4fUOl
2017-02-04 21:18 - 2017-02-04 21:18 - 00000000 ____H C:\Windows\system32\BIT8719.tmp
Task: {1BA16143-926F-4475-88FB-9F7575527F09} - System32\Tasks\Cherperksterrot Engine => C:\Program Files (x86)\Letegeshopother\plubapy.exe [2017-02-04] (Glarysoft Ltd)
Task: {D0BBABE9-C3DC-426E-9442-C49810FC817F} - System32\Tasks\Zazshzerfertain => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SAMSUNGXHD103UJ_S13PJ90S748488&%3Bv=201724 /q
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
5 févr. 2017 à 11:50
5 févr. 2017 à 11:50
Tout d'abord merci de ton aide.
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Mickael (05-02-2017 11:41:13) Run:1
Exécuté depuis C:\Users\Mickael\Desktop
Profils chargés: Mickael (Profils disponibles: Mickael)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [TC82GUM678] => C:\Program Files (x86)\DPower\UJRFVHYD0B.exe <===== ATTENTION
S2 Ralerly; C:\Program Files (x86)\Letegeshopother\TerqutCmm.dll [X]
S4 serverss; C:\Windows\Temp\EC1C.tmp [X]
HKLM\...\Winlogon: [Userinit] wscript,
HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
2017-02-04 21:22 - 2017-02-04 21:54 - 00000000 ____D C:\Program Files (x86)\Letegeshopother
2017-02-04 21:22 - 2017-02-04 21:53 - 00000000 ____D C:\Users\Mickael\AppData\Roaming\Ckeose
2017-02-04 21:22 - 2017-02-04 21:22 - 00005998 _____ C:\Windows\System32\Tasks\Cherperksterrot Engine
2017-02-04 21:22 - 2017-02-04 21:22 - 00003674 _____ C:\Windows\System32\Tasks\Zazshzerfertain
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\Users\Mickael\AppData\Local\Aniquphqasory
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\ProgramData\Avira
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\ProgramData\Avg
2017-02-04 21:21 - 2017-02-04 21:27 - 00000000 ____D C:\Program Files (x86)\fJ7xV4fUOl
2017-02-04 21:18 - 2017-02-04 21:18 - 00000000 ____H C:\Windows\system32\BIT8719.tmp
Task: {1BA16143-926F-4475-88FB-9F7575527F09} - System32\Tasks\Cherperksterrot Engine => C:\Program Files (x86)\Letegeshopother\plubapy.exe [2017-02-04] (Glarysoft Ltd)
Task: {D0BBABE9-C3DC-426E-9442-C49810FC817F} - System32\Tasks\Zazshzerfertain => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SAMSUNGXHD103UJ_S13PJ90S748488&%3Bv=201724 /q
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\TC82GUM678 => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Ralerly => clé supprimé(es) avec succès
Ralerly => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\serverss => clé supprimé(es) avec succès
serverss => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Program Files (x86)\Letegeshopother => déplacé(es) avec succès
C:\Users\Mickael\AppData\Roaming\Ckeose => déplacé(es) avec succès
C:\Windows\System32\Tasks\Cherperksterrot Engine => déplacé(es) avec succès
C:\Windows\System32\Tasks\Zazshzerfertain => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Users\Mickael\AppData\Local\Aniquphqasory => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Program Files (x86)\fJ7xV4fUOl => déplacé(es) avec succès
"C:\Windows\system32\BIT8719.tmp" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BA16143-926F-4475-88FB-9F7575527F09} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BA16143-926F-4475-88FB-9F7575527F09} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Cherperksterrot Engine => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cherperksterrot Engine => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0BBABE9-C3DC-426E-9442-C49810FC817F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0BBABE9-C3DC-426E-9442-C49810FC817F} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Zazshzerfertain => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Zazshzerfertain => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-534065576-2562350839-4248048984-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-534065576-2562350839-4248048984-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6609663 B
Java, Flash, Steam htmlcache => 38980899 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 20212755 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 692 B
LocalService => 66228 B
NetworkService => 66228 B
Mickael => 35245698 B
RecycleBin => 544 B
EmptyTemp: => 104.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Mickael (05-02-2017 11:41:13) Run:1
Exécuté depuis C:\Users\Mickael\Desktop
Profils chargés: Mickael (Profils disponibles: Mickael)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [TC82GUM678] => C:\Program Files (x86)\DPower\UJRFVHYD0B.exe <===== ATTENTION
S2 Ralerly; C:\Program Files (x86)\Letegeshopother\TerqutCmm.dll [X]
S4 serverss; C:\Windows\Temp\EC1C.tmp [X]
HKLM\...\Winlogon: [Userinit] wscript,
HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
2017-02-04 21:22 - 2017-02-04 21:54 - 00000000 ____D C:\Program Files (x86)\Letegeshopother
2017-02-04 21:22 - 2017-02-04 21:53 - 00000000 ____D C:\Users\Mickael\AppData\Roaming\Ckeose
2017-02-04 21:22 - 2017-02-04 21:22 - 00005998 _____ C:\Windows\System32\Tasks\Cherperksterrot Engine
2017-02-04 21:22 - 2017-02-04 21:22 - 00003674 _____ C:\Windows\System32\Tasks\Zazshzerfertain
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\Users\Mickael\AppData\Local\Aniquphqasory
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\ProgramData\Avira
2017-02-04 21:22 - 2017-02-04 21:22 - 00000000 ____D C:\ProgramData\Avg
2017-02-04 21:21 - 2017-02-04 21:27 - 00000000 ____D C:\Program Files (x86)\fJ7xV4fUOl
2017-02-04 21:18 - 2017-02-04 21:18 - 00000000 ____H C:\Windows\system32\BIT8719.tmp
Task: {1BA16143-926F-4475-88FB-9F7575527F09} - System32\Tasks\Cherperksterrot Engine => C:\Program Files (x86)\Letegeshopother\plubapy.exe [2017-02-04] (Glarysoft Ltd)
Task: {D0BBABE9-C3DC-426E-9442-C49810FC817F} - System32\Tasks\Zazshzerfertain => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SAMSUNGXHD103UJ_S13PJ90S748488&%3Bv=201724 /q
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\TC82GUM678 => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Ralerly => clé supprimé(es) avec succès
Ralerly => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\serverss => clé supprimé(es) avec succès
serverss => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Program Files (x86)\Letegeshopother => déplacé(es) avec succès
C:\Users\Mickael\AppData\Roaming\Ckeose => déplacé(es) avec succès
C:\Windows\System32\Tasks\Cherperksterrot Engine => déplacé(es) avec succès
C:\Windows\System32\Tasks\Zazshzerfertain => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Users\Mickael\AppData\Local\Aniquphqasory => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Program Files (x86)\fJ7xV4fUOl => déplacé(es) avec succès
"C:\Windows\system32\BIT8719.tmp" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BA16143-926F-4475-88FB-9F7575527F09} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BA16143-926F-4475-88FB-9F7575527F09} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Cherperksterrot Engine => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cherperksterrot Engine => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0BBABE9-C3DC-426E-9442-C49810FC817F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0BBABE9-C3DC-426E-9442-C49810FC817F} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Zazshzerfertain => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Zazshzerfertain => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-534065576-2562350839-4248048984-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-534065576-2562350839-4248048984-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6609663 B
Java, Flash, Steam htmlcache => 38980899 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 20212755 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 692 B
LocalService => 66228 B
NetworkService => 66228 B
Mickael => 35245698 B
RecycleBin => 544 B
EmptyTemp: => 104.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:42:04
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 févr. 2017 à 12:14
5 févr. 2017 à 12:14
c'est mieux au démarrage ?
mickael33800
Messages postés
84
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
5 février 2017
Modifié par mickael33800 le 5/02/2017 à 12:17
Modifié par mickael33800 le 5/02/2017 à 12:17
Oui, au démarrage, le bureau s'affiche directement et la boite Windows script Host ne s'ouvre pas. Vérifie t on s'il reste des traces d'infection ou non?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 févr. 2017 à 12:22
5 févr. 2017 à 12:22
non ça doit être bon,
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
