Bonjour, Je recontre une erreur lors du démarrage de Windows 10, il m'affiche une erreur d'exécution de script Comment le résoudre ? Cela dit, ça ne pose aucun souci pour que l'ordinateur fonctionne normalement après le démarrage, mais j'aimerais régler ce souci. Merci d'avance pour votre aide.

Salut, Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ). Télécharge et lance le scan FRST, 3 rapports FRST seront générés : FRST.txt Shortcut.txt Additionnal.txt Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Erreur lors du démarrage de Windows 10 [Résolu]

Réponse 2 / 7

Flo59Flocon Messages postés 93 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 13 juillet 2017 61
11 juil. 2017 à 09:48

Salut,

Merci pour ta réponse, voilà les liens des logs :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170711_10k11m12u12y15

Addition : https://pjjoint.malekal.com/files.php?id=20170711_y7t6q15w135

Shortcut : https://pjjoint.malekal.com/files.php?id=20170711_m9w5e7u15n8

Réponse 3 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2017 à 11:06

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
 Startup: C:\Users\Flo59Flocon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UserLogon.exe [2017-06-23] ()  
 Startup: C:\Users\Flo59Flocon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UserLogon.vbs [2017-07-10] ()  -
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Réponse 4 / 7

Flo59Flocon Messages postés 93 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 13 juillet 2017 61
Modifié le 11 juil. 2017 à 12:08

Voici le contenu du fichier Fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-07-2017
Exécuté par Flo59Flocon (11-07-2017 11:52:20) Run:1
Exécuté depuis C:\Users\Flo59Flocon\Desktop
Profils chargés: Flo59Flocon (Profils disponibles: Flo59Flocon)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:CloseProcesses: Startup: C:\Users\Flo59Flocon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UserLogon.exe [2017-06-23] ()   
Startup: C:\Users\Flo59Flocon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UserLogon.vbs [2017-07-10] ()  -
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.Processus fermé avec succès.C:\Users\Flo59Flocon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UserLogon.exe => déplacé(es) avec succèsC:\Users\Flo59Flocon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UserLogon.vbs => déplacé(es) avec succèsC:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succèsHosts restauré(es) avec succès.========= RemoveProxy: =========HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-3980899140-1134584171-463236963-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-3980899140-1134584171-463236963-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 11821056 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 142121875 BJava, Flash, Steam htmlcache => 285399630 BWindows/system/drivers => 30766776 BEdge => 3211131 BChrome => 0 BFirefox => 39735587 BOpera => 510360726 BTemp, IE cache, history, cookies, recent:Default => 0 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 943 Bsystemprofile32 => 31040653 BLocalService => 0 BNetworkService => 71906 BFlo59Flocon => 364359334 BRecycleBin => 0 BEmptyTemp: => 1.3 GB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 11:53:13 ====

Flo59Flocon Messages postés 93 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 13 juillet 2017 61
11 juil. 2017 à 12:09

Sinon plus simple, un lien pour le fichier txt : https://pjjoint.malekal.com/files.php?id=20170711_w7i7q12b15n7

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2017 à 12:34

c'est mieux ?

Flo59Flocon Messages postés 93 Date d'inscription mardi 22 juillet 2014 Statut Membre Dernière intervention 13 juillet 2017 61
11 juil. 2017 à 12:41

Oui, je n'ai pas eu le message d'erreur au démarrage.
Merci de ton aide.

Réponse 6 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2017 à 12:42

ok =)

Supprime le dossier C:\FRST

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Réponse 7 / 7

Lawfulkyra
8 févr. 2018 à 18:01

Bonjour, voici mes liens
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180208_c8l13r8y14r15
ADDITION: https://pjjoint.malekal.com/files.php?id=20180208_n12z11l6k11t10
SHORTCUT: https://pjjoint.malekal.com/files.php?id=20180208_x15y14j7p10c8

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 févr. 2018 à 19:14

Salut,

Y a du boulot, beaucoup de trojans.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {9428493E-8DA7-49F4-A4EE-8F65F8DCA749} - System32\Tasks\WTPQFXT\WTPQFXT => C:\Users\patry\AppData\Roaming\WTPQFXT\WTPQFXT.exe [2017-12-13] (Microsoft Corporation) <==== ATTENTION
Task: {B175D732-138B-4B69-B96D-DED0936654C9} - System32\Tasks\{3AF6EB6A-5DE1-4EDD-9829-C9014AAB7F2A} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\patry\AppData\Local\Roblox\Versions\version-934c86ec4aa148f0\RobloxPlayerLauncher.exe -c -uninstall
Task: {C78E616A-8237-48E5-AF44-D75E053789C3} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {C86ED81C-BFBD-467D-9DB8-B5049DC4F15F} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\WINDOWS\system32\dxgiadaptercache.exe [2018-01-17] (Microsoft Corporation)
Task: {DA7A7C19-B563-45EF-9FA7-DDD5728AB815} - System32\Tasks\Sufflr1 => C:\Users\patry\AppData\Local\Temp\Fairyhood1.scr <==== ATTENTION
Task: {E76E67E8-ED69-4F92-B522-2E805CBB67B0} - System32\Tasks\Annebet3 => C:\Users\patry\AppData\Local\Temp\Carbylamine8.scr <==== ATTENTION
Task: {E931BAF9-A4E4-49D9-BA81-54F4307FF0BE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {EC650DB2-3DDE-4CAB-9707-365ECC10960E} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2015-06-05] (Intel Corporation)
Task: {F5E6FB7A-8B89-4CDC-BD73-F7D6F13A5AAA} - System32\Tasks\Arbejdsugernes => C:\Users\patry\AppData\Local\Temp\Nigrosins0.exe <==== ATTENTION
Task: {FB6CF961-8159-404D-BFEC-085FA3936C61} - System32\Tasks\MSFT_TaskSettings3\CaesarsSlots => Powershell.exe -NoProfile -WindowStyle Hidden -command cmd.exe /c if exist C:\Users\patry\AppData\Local\Packages\Playtika.CaesarsSlotsFreeCasino_7vjeg68vnncd2 start explorer.exe shell:appsFolder\Playtika.CaesarsSlotsFreeCasino_7vjeg68vnncd2!App
Task: C:\WINDOWS\Tasks\{0093D476-2848-40CD-3320-48EEA99B5A03}.job => C:\Users\patry\AppData\Roaming\UPDATE~1\Updane.exe <==== ATTENTION
Task: {43C0D897-070A-4345-A36D-99BF2FDBB214} - System32\Tasks\Jernhelbreds7 => C:\Users\patry\AppData\Roaming\Relations.exe [2018-02-02] (CamStudio Group) <==== ATTENTION
Task: {6B7511AC-CAEF-4E8C-8205-44ED600CCE5A} - System32\Tasks\{0093D476-2848-40CD-3320-48EEA99B5A03} => C:\Users\patry\AppData\Roaming\UPDATE~1\Updane.exe <==== ATTENTION
Task: {7E464299-B4FB-47D5-9ACD-662A803EB55B} - System32\Tasks\Reloc => C:\Users\patry\AppData\Roaming\Reloc.exe <==== ATTENTION
Task: {93888292-31E3-49F4-A2F9-07B92EF45574} - System32\Tasks\Binormal => C:\Users\patry\AppData\Roaming\Woodhouse.scr [2018-01-19] (CamStudio Group)
Task: {9389B06B-CC7A-470F-B72B-4C4770F1794D} - System32\Tasks\Domner => C:\Users\patry\AppData\Local\Temp\Wagonloads.scr <==== ATTENTION
Task: {9428493E-8DA7-49F4-A4EE-8F65F8DCA749} - System32\Tasks\WTPQFXT\WTPQFXT => C:\Users\patry\AppData\Roaming\WTPQFXT\WTPQFXT.exe [2017-12-13] (Microsoft Corporation) <==== ATTENTION
2018-02-01 15:00 - 2018-02-03 15:38 - 000631808 _____ () C:\Users\patry\AppData\Local\Temp\dwn.exe
2018-02-08 05:53 - 2018-02-08 05:53 - 000190976 _____ () C:\Users\patry\AppData\Local\Temp\hhgj.exe
2018-02-02 08:29 - 2018-02-02 08:29 - 000892928 _____ (CamStudio Group) C:\Users\patry\AppData\Roaming\Relations.exe
2018-02-01 15:00 - 2018-02-01 15:00 - 000364032 _____ (EZB Systems, Inc.                                           ) C:\Users\patry\AppData\Roaming\restres.exe
2017-12-12 09:13 - 2017-12-30 09:19 - 000001261 _____ () C:\Users\patry\AppData\Roaming\SystemHost.lnk
2018-01-23 11:10 - 2018-01-23 11:10 - 000266240 _____ (CamStudio Group) C:\Users\patry\AppData\Roaming\term.exe
2018-02-03 11:54 - 2018-02-03 11:54 - 001692672 _____ (Synaptics Incorporated) C:\Users\patry\AppData\Roaming\trister.exe
2018-01-19 16:15 - 2018-01-19 16:15 - 001196032 _____ (CamStudio Group) C:\Users\patry\AppData\Roaming\Woodhouse.scr
 InternetURL: C:\Users\patry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QtPab4GMZxyTfu9P.exe.url -> URL: file:///C:/Users/patry/hhgj.exe  
 Startup: C:\Users\patry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\restres.tygxhmt5.lnk [2018-02-01] 
 ShortcutTarget: restres.tygxhmt5.lnk -> C:\Users\patry\AppData\Roaming\restres.exe (EZB Systems, Inc. )  
 Startup: C:\Users\patry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rgr.vbs [2018-01-20] ()  
 Startup: C:\Users\patry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar659.lnk [2017-03-17]  
 ShortcutTarget: Sidebar659.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)  
 Startup: C:\Users\patry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\term.wr2sjwe4.lnk [2018-01-23] 
 ShortcutTarget: term.wr2sjwe4.lnk -> C:\Users\patry\AppData\Roaming\term.exe (CamStudio Group)  
 Startup: C:\Users\patry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trister.je3q1oo0.lnk [2018-02-03] 
 ShortcutTarget: trister.je3q1oo0.lnk -> C:\Users\patry\AppData\Roaming\trister.exe (Synaptics Incorporated)  
 InternetURL: C:\Users\patry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WD9jxk4AJx9ZtP4P.exe.url -> URL: file:///C:/Users/patry/DriverBooster.exe  
GroupPolicy: Restriction <==== ATTENTION 
 2018-02-08 11:30 - 2018-02-08 07:35 - 000198656 _____ (EZB Systems, Inc. ) C:\Users\patry\DriverBooster.exe 
 2018-02-08 11:27 - 2018-02-08 11:29 - 020302458 _____ (IObit ) C:\Users\patry\Documents\io.exe  
 2018-02-08 05:53 - 2018-02-08 05:53 - 000190976 _____ C:\Users\patry\hhgj.exe 
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

et enfin :

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

Erreur lors du démarrage de Windows 10

7 réponses

Discussions similaires

Newsletters