Ecran noir run.vbs

weaps176 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, J'ai le même problème que flav2202


Bonjour,
Mon Firefox a récemment eu des problèmes de logiciels "espions" comme yousearch,etc. Voulant les supprimer de mon ordinateur j'ai fait un scan et un nettoyage avec Adw Cleaner. Le problème survient ici : au redémarrage il m'est impossible d'accéder au bureau et l'écran est noir. Seule une fenêtre "Impossible de trouver le fichier script"C:\Windows\run.vbs" est affichée... Quelqu'un pourrait-il m'aiguiller sur la procédure à suivre pour réinstaller ce fichier ou réparer ce problème sans perte de données ( c'est ce que je crains le plus actuellement ).
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Fais : CTRL+ALT+Suppr
puis menu fichier et nouvelle tâche.
tape explorer.exe et OK.

Le bureau s'ouvre?

0
weaps176 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Oui
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok tente ça :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
weaps176 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Je reçois seulement 2 rapport :
Addition
Frst
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > weaps176 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
les faire passer via pjjoint, suis le tutoriel.
0
weaps176 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=FRST_20160317_m15c13j10t12l5 https://pjjoint.malekal.com/files.php?id=20160317_p14l9g5n13c9
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


 HKLM\...\Run: [browext1_en_014040269] => C:\Program Files\browext1_en_014040269\browext1_en_014040269.exe 
 HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQPCTray.exe [355296 2016-03-17] (Tencent) 
 HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\weaps\AppData\Local\Temp\DeleteOnReboot.bat [709 2016-03-17] () <===== ATTENTION  
 HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,  
R2 MPCProtectService; C:\Program Files\MPC Cleaner\MPCProtectService.exe [350688 2016-03-17] (DotC United Inc)  
 R2 QQPCRTP; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQPCRTP.exe [301728 2016-03-17] (Tencent) 
U2 QQRepairb61; C:\Windows\GJFix\QQRepairb61 [129504 2016-03-17] () 
R0 MPCBase; C:\Windows\System32\drivers\MPCBase.sys [29032 2016-03-17] (DotC United Inc)  
 R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [52968 2016-03-17] (DotC United Inc)  
 R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMIEProtect.sys [50488 2016-01-12] () 
 R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMUdisk.sys [104152 2016-02-28] (Tencent) 
 R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQSysMon.sys [108984 2016-03-17] (电脑管家) 
 R1 softaal; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\softaal.sys [36280 2016-03-17] (Tencent) 
 R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator.sys [115448 2016-03-17] (Tencent) 
 R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel.sys [94520 2016-03-17] (Tencent Technology(Shenzhen) Company Limited) 
 R1 TFsFlt; C:\Windows\System32\Drivers\TFsFlt.sys [150072 2016-03-17] (电脑管家)  
 R3 TS888; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\TS888.sys [39928 2016-03-17] (Tencent) 
 R1 TSDefenseBt; C:\Windows\System32\DRIVERS\TSDefenseBt.sys [14008 2016-03-17] (Tencent) 
 R0 TsFltMgr; C:\Windows\System32\drivers\TsFltMgr.sys [128280 2016-01-14] (电脑管家)  
 R1 TSKSP; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\TSKsp.sys [210072 2016-03-17] (电脑管家) 
 S3 TSSK; C:\Windows\System32\tssk.sys [67896 2016-03-17] (电脑管家)  
 R1 TSSysKit; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\TSSysKit.sys [102200 2016-03-17] (电脑管家) 
2016-03-17 07:40 - 2016-03-17 07:40 - 00039928 _____ (Tencent) C:\Windows\system32\Drivers\TS888.sys 
 2016-03-17 07:40 - 2016-03-17 07:40 - 00001649 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk 
 2016-03-17 07:40 - 2016-03-17 07:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC  
 2016-03-17 07:40 - 2016-03-17 06:18 - 00115448 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator.sys 
 2016-03-17 07:40 - 2016-03-17 06:18 - 00094520 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel.sys 
 2016-03-17 07:15 - 2016-03-17 07:16 - 00182310 _____ C:\Windows\ntbtlog.txt  
 2016-03-17 07:13 - 2016-03-17 07:46 - 00000000 ____D C:\Program Files\Common Files\Tencent 
 2016-03-17 07:13 - 2016-03-17 07:41 - 00000000 ____D C:\Windows\GJFix 
 2016-03-17 07:10 - 2016-03-17 07:25 - 00000000 ____D C:\ProgramData\TXQMPC 
 2016-03-17 07:02 - 2016-03-17 07:07 - 00000000 ____D C:\Program Files\AdwCleaner 
 2016-03-17 07:02 - 2016-03-17 07:02 - 01527296 _____ C:\Users\weaps\Downloads\adwcleaner_5.102.exe 
 2016-03-17 06:56 - 2016-03-17 07:07 - 00000000 ____D C:\Users\weaps\AppData\Local\app 
 2016-03-17 06:54 - 2016-03-17 07:40 - 00000000 ____D C:\Program Files\MPC Cleaner  
 2016-03-17 06:54 - 2016-03-17 06:54 - 00052968 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys  
 2016-03-17 06:54 - 2016-03-17 06:54 - 00029032 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCBase.sys  
 2016-03-17 06:27 - 2016-03-17 06:27 - 00005120 _____ C:\Users\weaps\AppData\Roaming\GiftBag.db 
 2016-03-17 06:21 - 2016-03-17 06:18 - 00014008 ____N (Tencent) C:\Windows\system32\Drivers\TSDefenseBt.sys 
 2016-03-17 06:20 - 2016-03-17 06:18 - 00067896 ____N (电脑管家) C:\Windows\system32\TSSK.sys  
 2016-03-17 06:19 - 2016-03-17 06:37 - 00000000 ____D C:\Program Files\Windows Screen Manager 
 2016-03-17 06:19 - 2016-03-17 06:18 - 00150072 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFlt.sys  
 2016-03-17 06:19 - 2016-01-14 10:47 - 00128280 ____N (电脑管家) C:\Windows\system32\Drivers\TsFltMgr.sys



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Fais un nettoyage Hitman Pro.

0
weaps176 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Exécuté par weaps (2016-03-17 09:45:08) Run:1
Exécuté depuis C:\Users\weaps\Desktop\frst
Profils chargés: weaps (Profils disponibles: weaps & da & Invité)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

HKLM\...\Run: [browext1_en_014040269] => C:\Program Files\browext1_en_014040269\browext1_en_014040269.exe
HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQPCTray.exe [355296 2016-03-17] (Tencent)
HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\weaps\AppData\Local\Temp\DeleteOnReboot.bat [709 2016-03-17] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
R2 MPCProtectService; C:\Program Files\MPC Cleaner\MPCProtectService.exe [350688 2016-03-17] (DotC United Inc)
R2 QQPCRTP; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQPCRTP.exe [301728 2016-03-17] (Tencent)
U2 QQRepairb61; C:\Windows\GJFix\QQRepairb61 [129504 2016-03-17] ()
R0 MPCBase; C:\Windows\System32\drivers\MPCBase.sys [29032 2016-03-17] (DotC United Inc)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [52968 2016-03-17] (DotC United Inc)
R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMIEProtect.sys [50488 2016-01-12] ()
R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMUdisk.sys [104152 2016-02-28] (Tencent)
R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QQSysMon.sys [108984 2016-03-17] (????)
R1 softaal; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\softaal.sys [36280 2016-03-17] (Tencent)
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator.sys [115448 2016-03-17] (Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel.sys [94520 2016-03-17] (Tencent Technology(Shenzhen) Company Limited)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFlt.sys [150072 2016-03-17] (????)
R3 TS888; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\TS888.sys [39928 2016-03-17] (Tencent)
R1 TSDefenseBt; C:\Windows\System32\DRIVERS\TSDefenseBt.sys [14008 2016-03-17] (Tencent)
R0 TsFltMgr; C:\Windows\System32\drivers\TsFltMgr.sys [128280 2016-01-14] (????)
R1 TSKSP; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\TSKsp.sys [210072 2016-03-17] (????)
S3 TSSK; C:\Windows\System32\tssk.sys [67896 2016-03-17] (????)
R1 TSSysKit; C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\TSSysKit.sys [102200 2016-03-17] (????)
2016-03-17 07:40 - 2016-03-17 07:40 - 00039928 _____ (Tencent) C:\Windows\system32\Drivers\TS888.sys
2016-03-17 07:40 - 2016-03-17 07:40 - 00001649 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-17 07:40 - 2016-03-17 07:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-17 07:40 - 2016-03-17 06:18 - 00115448 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator.sys
2016-03-17 07:40 - 2016-03-17 06:18 - 00094520 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel.sys
2016-03-17 07:15 - 2016-03-17 07:16 - 00182310 _____ C:\Windows\ntbtlog.txt
2016-03-17 07:13 - 2016-03-17 07:46 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-03-17 07:13 - 2016-03-17 07:41 - 00000000 ____D C:\Windows\GJFix
2016-03-17 07:10 - 2016-03-17 07:25 - 00000000 ____D C:\ProgramData\TXQMPC
2016-03-17 07:02 - 2016-03-17 07:07 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-17 07:02 - 2016-03-17 07:02 - 01527296 _____ C:\Users\weaps\Downloads\adwcleaner_5.102.exe
2016-03-17 06:56 - 2016-03-17 07:07 - 00000000 ____D C:\Users\weaps\AppData\Local\app
2016-03-17 06:54 - 2016-03-17 07:40 - 00000000 ____D C:\Program Files\MPC Cleaner
2016-03-17 06:54 - 2016-03-17 06:54 - 00052968 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-17 06:54 - 2016-03-17 06:54 - 00029032 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCBase.sys
2016-03-17 06:27 - 2016-03-17 06:27 - 00005120 _____ C:\Users\weaps\AppData\Roaming\GiftBag.db
2016-03-17 06:21 - 2016-03-17 06:18 - 00014008 ____N (Tencent) C:\Windows\system32\Drivers\TSDefenseBt.sys
2016-03-17 06:20 - 2016-03-17 06:18 - 00067896 ____N (????) C:\Windows\system32\TSSK.sys
2016-03-17 06:19 - 2016-03-17 06:37 - 00000000 ____D C:\Program Files\Windows Screen Manager
2016-03-17 06:19 - 2016-03-17 06:18 - 00150072 ____N (????) C:\Windows\system32\Drivers\TFsFlt.sys
2016-03-17 06:19 - 2016-01-14 10:47 - 00128280 ____N (????) C:\Windows\system32\Drivers\TsFltMgr.sys


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\browext1_en_014040269 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
MPCProtectService => Impossible d'arrêter le service.
MPCProtectService => service impossible à supprimer
QQPCRTP => Impossible d'arrêter le service.
QQPCRTP => service impossible à supprimer
QQRepairb61 => service supprimé(es) avec succès
MPCBase => Impossible d'arrêter le service.
MPCBase => service impossible à supprimer
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service impossible à supprimer
QMIEProtect => Service arrêté avec succès.
QMIEProtect => service supprimé(es) avec succès
QMUdisk => Impossible d'arrêter le service.
QMUdisk => service supprimé(es) avec succès
QQSysMon => Impossible d'arrêter le service.
QQSysMon => service impossible à supprimer
softaal => Impossible d'arrêter le service.
softaal => service supprimé(es) avec succès
TAOAccelerator => Impossible d'arrêter le service.
TAOAccelerator => service supprimé(es) avec succès
TAOKernelDriver => Impossible d'arrêter le service.
TAOKernelDriver => service supprimé(es) avec succès
TFsFlt => Impossible d'arrêter le service.
TFsFlt => service impossible à supprimer
TS888 => Service arrêté avec succès.
TS888 => service supprimé(es) avec succès
TSDefenseBt => Service arrêté avec succès.
TSDefenseBt => service impossible à supprimer
TsFltMgr => Impossible d'arrêter le service.
TsFltMgr => service impossible à supprimer
TSKSP => Impossible d'arrêter le service.
TSKSP => service impossible à supprimer
TSSK => service impossible à supprimer
TSSysKit => Impossible d'arrêter le service.
TSSysKit => service impossible à supprimer
C:\Windows\system32\Drivers\TS888.sys => déplacé(es) avec succès
C:\Users\Public\Desktop\MPC Cleaner.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
C:\Windows\system32\Drivers\TAOAccelerator.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\TAOKernel.sys => déplacé(es) avec succès
C:\Windows\ntbtlog.txt => déplacé(es) avec succès

"C:\Program Files\Common Files\Tencent" dossier déplacer:

Impossible de déplacer "C:\Program Files\Common Files\Tencent" => Planifié pour déplacement au redémarrage.

C:\Windows\GJFix => déplacé(es) avec succès
C:\ProgramData\TXQMPC => déplacé(es) avec succès
C:\Program Files\AdwCleaner => déplacé(es) avec succès
C:\Users\weaps\Downloads\adwcleaner_5.102.exe => déplacé(es) avec succès
C:\Users\weaps\AppData\Local\app => déplacé(es) avec succès

"C:\Program Files\MPC Cleaner" dossier déplacer:

Impossible de déplacer "C:\Program Files\MPC Cleaner" => Planifié pour déplacement au redémarrage.

Impossible de déplacer "C:\Windows\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\MPCBase.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Users\weaps\AppData\Roaming\GiftBag.db" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\TSDefenseBt.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\TSSK.sys" => Planifié pour déplacement au redémarrage.
C:\Program Files\Windows Screen Manager => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\TFsFlt.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\TsFltMgr.sys" => Planifié pour déplacement au redémarrage.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-17 09:50:31)

"C:\Program Files\Common Files\Tencent" => Impossible de déplacer
"C:\Program Files\MPC Cleaner" => Impossible de déplacer
"C:\Windows\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
"C:\Windows\system32\Drivers\MPCBase.sys" => Impossible de déplacer
"C:\Users\weaps\AppData\Roaming\GiftBag.db" => Impossible de déplacer
"C:\Windows\system32\Drivers\TSDefenseBt.sys" => Impossible de déplacer
"C:\Windows\system32\TSSK.sys" => Impossible de déplacer
"C:\Windows\system32\Drivers\TFsFlt.sys" => Impossible de déplacer
"C:\Windows\system32\Drivers\TsFltMgr.sys" => Impossible de déplacer

Fin de Fixlog 09:50:36

0
weaps176 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
merci malekal, super efficace et rapide. Au topzer!!! j'vais suivre ton conseil et faire un nettoyage avec hitman.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > weaps176 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
ok, quand tu auras fait le scan Hitman Pro.
Refais un scan FRST et donne les rapports via pjjoint afin de contrôler ce qu'il reste.
0

Discussions similaires

Discord se lance mais l'écran se reste gris et rien ne se passe
Azo23 -
theo -

42 réponses
La moitié de l'écran de ma smart tv est sombre sur une moiti
6rizzzly -
MPMP10 -

7 réponses
J'ai une tâche noir sur l'écran de mon iPhone
sashzara -
ka -

8 réponses
TV écran à moitié noir
barbara29 -
Vaninooo -

12 réponses