Signaler

Windows Script Host : écran noir au démarrage [Résolu]

Posez votre question Mossmo - Dernière réponse le 16 mai 2017 à 16:35 par Malekal_morte-
Bonjour,

Depuis quelques jours, après redémarrage de mon ordinateur, explorer.exe ne se lance plus après la page d'accès à la session, je me retrouve donc avec un écran noir.
En lançant le gestionnaire de tâche, j'arrive à forcer le lancement d'explorer.exe, mais je dois faire cette manipulation à chaque allumage de l'ordinateur (portable ASUS N56JR).
De plus, l'application Windows Script Host se lance au démarrage, alors que je n'avais jamais vu cette application avant. Serais-je infestée par un virus ? J'en ai bien peur !
Après quelques recherche, j'ai lu que je pouvais utiliser FRST afin de fixer les erreurs de mon ordinateur, mais il me faudrait un utilisateur expérimenté pour me donner la bonne fixlist à exécuter.
Ayant eu quelques ralentissements suspects dernièrement + cette histoire d'écran noir + Windows Script Host, j'ai décidé de faire une analyse complète avec OTL dont voici le rapport : http://pjjoint.malekal.com/files.php?id=20170515_y15b13u9p9k12

Merci d'avance pour votre analyse d'infections et la fixlist à exécuter pour cleaner le tout !
Utile
+0
plus moins
Salut,

Tu as donné un rapport OTL et non FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Donnez votre avis
Utile
+0
plus moins
Merci pour ta réponse rapide Malekal !

Rapport FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170515_c11n6r5f14f15

Rapport ADDITION : http://pjjoint.malekal.com/files.php?id=20170515_k10y5f8d14r8

Rapport SHORTCUT : http://pjjoint.malekal.com/files.php?id=20170515_k6q5b1215f9
Donnez votre avis
Utile
+0
plus moins
Désinstalle tout ça :
Intel Security True Key
Tous les Java
McAfee Security Scan Plus


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript, <==== ATTENTION
HKLM-x32\...\Winlogon: [Userinit] wscript, <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Donnez votre avis
Utile
+0
plus moins
Bon après lancement une première fois de FRST avec la fixlist, vers la fin du nettoyage le logiciel a crash, j'ai donc relancé une fois, et j'ai le Fixlog suivant :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-05-2017
Exécuté par Lucile (15-05-2017 20:30:58) Run:2
Exécuté depuis C:\Users\Lucile\Desktop
Profils chargés: Lucile (Profils disponibles: Lucile & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript, <==== ATTENTION
HKLM-x32\...\Winlogon: [Userinit] wscript, <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur non trouvé(e).

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1342342359-3510977299-1224877192-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1342342359-3510977299-1224877192-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2110800 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10182 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 53615264 B
LocalService => 0 B
NetworkService => 2097152 B
Lucile => 79170691 B
Invité => 17030983 B

RecycleBin => 2872 B
EmptyTemp: => 154.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 20:31:32

Au redémarrage, explorer.exe s'est exécuté, mais lentement (écran noir quelques secondes avant) et a mis du temps à charger (afficher les raccourcis dans la barre des tâches etc). Je vais redémarrer une nouvelle fois pour voir s'il s’exécute plus rapidement. Merci beaucoup en tout cas !!
Donnez votre avis
Utile
+0
plus moins
c'est mieux ?
Donnez votre avis
Utile
+0
plus moins
Salut Malekal, oui après redémarrage c'est bien mieux, plus d'écran noir et explorer se charge aussi vite qu'avant ! Merci beaucoup !
Donnez votre avis
Utile
+0
plus moins
cool :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !