Sujet Précédent Sujet Suivant

Windows Script Host : écran noir au démarrage

Résolu/Fermé
Mossmo - Modifié le 15 mai 2017 à 20:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 mai 2017 à 16:35
Bonjour,

Depuis quelques jours, après redémarrage de mon ordinateur, explorer.exe ne se lance plus après la page d'accès à la session, je me retrouve donc avec un écran noir.
En lançant le gestionnaire de tâche, j'arrive à forcer le lancement d'explorer.exe, mais je dois faire cette manipulation à chaque allumage de l'ordinateur (portable ASUS N56JR).
De plus, l'application Windows Script Host se lance au démarrage, alors que je n'avais jamais vu cette application avant. Serais-je infestée par un virus ? J'en ai bien peur !
Après quelques recherche, j'ai lu que je pouvais utiliser FRST afin de fixer les erreurs de mon ordinateur, mais il me faudrait un utilisateur expérimenté pour me donner la bonne fixlist à exécuter.
Ayant eu quelques ralentissements suspects dernièrement + cette histoire d'écran noir + Windows Script Host, j'ai décidé de faire une analyse complète avec OTL dont voici le rapport : https://pjjoint.malekal.com/files.php?id=20170515_y15b13u9p9k12

Merci d'avance pour votre analyse d'infections et la fixlist à exécuter pour cleaner le tout !
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
15 mai 2017 à 20:55
Salut,

Tu as donné un rapport OTL et non FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 7
Mossmo
15 mai 2017 à 21:05
Merci pour ta réponse rapide Malekal !

Rapport FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170515_c11n6r5f14f15

Rapport ADDITION : http://pjjoint.malekal.com/files.php?id=20170515_k10y5f8d14r8

Rapport SHORTCUT : http://pjjoint.malekal.com/files.php?id=20170515_k6q5b1215f9
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
15 mai 2017 à 21:07
Désinstalle tout ça :
Intel Security True Key
Tous les Java
McAfee Security Scan Plus

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript, <==== ATTENTION
HKLM-x32\...\Winlogon: [Userinit] wscript, <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Réponse 4 / 7
Mossmo
15 mai 2017 à 21:44
Bon après lancement une première fois de FRST avec la fixlist, vers la fin du nettoyage le logiciel a crash, j'ai donc relancé une fois, et j'ai le Fixlog suivant :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-05-2017
Exécuté par Lucile (15-05-2017 20:30:58) Run:2
Exécuté depuis C:\Users\Lucile\Desktop
Profils chargés: Lucile (Profils disponibles: Lucile & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript, <==== ATTENTION
HKLM-x32\...\Winlogon: [Userinit] wscript, <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur non trouvé(e).

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1342342359-3510977299-1224877192-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1342342359-3510977299-1224877192-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2110800 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10182 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 53615264 B
LocalService => 0 B
NetworkService => 2097152 B
Lucile => 79170691 B
Invité => 17030983 B

RecycleBin => 2872 B
EmptyTemp: => 154.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 20:31:32

Au redémarrage, explorer.exe s'est exécuté, mais lentement (écran noir quelques secondes avant) et a mis du temps à charger (afficher les raccourcis dans la barre des tâches etc). Je vais redémarrer une nouvelle fois pour voir s'il s’exécute plus rapidement. Merci beaucoup en tout cas !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 mai 2017 à 09:27
c'est mieux ?
0
Réponse 6 / 7
Mossmo
16 mai 2017 à 15:58
Salut Malekal, oui après redémarrage c'est bien mieux, plus d'écran noir et explorer se charge aussi vite qu'avant ! Merci beaucoup !
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 mai 2017 à 16:35
cool :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0