Ecran noir au démarrage de windows + paramètres Wscript [Résolu/Fermé]

Signaler
Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour à tous,

Je tourne actuellement sur Windows 10. Je suis très satisfait du système qui me paraît plus stable que 8.1.

Cependant tel un abruti, j'ai téléchargé un patch pour un jeu sur un site un peu louche alors que normalement je ne télécharge que depuis les sites d'éditeurs.
J'ai alors été infesté de virus et malwares, qui m'ont donné du fil à retordre pendant plusieurs heures avec des analyses Avast, AdwCleaner et Malwarebytes. Cependant une chose persiste :
à l'ouverture de session, l'écran est noir avec seulement la souris et une fenetre "Paramètres de Windows Script Host" ouverte. Suivant les indications d'autres forums, je redémarre explorer.exe et je me retrouve donc sur le bureau.

Mais comment éviter ceci à chaque démarrage ? Qu'est wscript et est-ce dangereux ou un virus potentiel ?

Merci d'avance,

GVN
HP laptop Core i5 1,7Ghz, 6GO de RAM, 1TO DD, Nvidia GeForce 840M+Intel Graphics

7 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356
Salut,

Fais : CTRL+ALT+Suppr
puis menu fichier et nouvelle tâche.
tape explorer.exe et OK.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015
10
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356 >
Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015

Le fichier FRST.txt est vide, il faut le renvoyer.
Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015
10
Il est vide aussi dans le .txt original, je refais une analyse ?
Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015
10
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQPCTray.exe /regrun
HKLM\...\Winlogon: [Userinit] wscript,
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Pas de fichier
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015
10
Re,

Un grand merci pour ton aide !
J'ai le bureau en arrivant sur ma session comme il se doit ;
wscript ne s'ouvre plus ;
bref, tout est normal !

Merci beaucoup Malekal_morte-, je retiens on site et le conseillerais.

Amicalement,
GVN
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356
de rien =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015
10
merci pour ces quelques liens supplémentaires ! ;)
Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015
10
Bonjour Malekal_morte-, les problèmes sont réapparus au démarrage...
Ecran noir et paramètres wscript ouvert en bas, je dois relancer explorer.exe et arreter wscript.

As-tu une idée de ce que ça pourrait être ?

Merci d'avance
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356 >
Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015

bizarre, refais un scan FRST et donne les rapports via pjjoint.
Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015
10
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356
faudrait arreter de télécharger n'importe quoi aussi :

2016-03-27 22:10 - 2016-03-27 22:11 - 11721436 _____ C:\Users\Guy\Downloads\__ETS2_V1.22.2.rar
2016-03-27 22:03 - 2016-03-27 22:03 - 01863546 _____ C:\Users\Guy\Downloads\online_updater.rar


Possible que FRST nettoye mal la clef :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356 >
Messages postés
177
Date d'inscription
lundi 25 juillet 2011
Statut
Membre
Dernière intervention
11 septembre 2015

Super =)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356 > Utilisateur anonyme
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
Task: {4A531A00-7DD6-480E-9B35-00484180C005} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Mathis\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ATTENTION
Task: {CF76FEB6-BB55-45D9-9EFB-45622D1756A3} - System32\Tasks\Tenceoy => C:\PROGRA~1\GUUJPU~1\Osake.bat <==== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript,
HKLM-x32\...\Run: [win_en_77] => [X]
S2 LanSchoolStudent; C:\Program Files (x86)\LanSchool\Student.exe [X]
C:\Program Files (x86)\LanSchool
S1 bsdriver; \??\C:\WINDOWS\system32\drivers\bsdriver.sys [X]
reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Utilisateur anonyme
MERCI
mon PC a redémarrer normalement tout va bien
Messages postés
14
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
2 septembre 2016

Bonjour !
J'ai actuellement le même problème... :(

Voici les liens du scan FRST:

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160901_v12b14q11y13j8
ADDITION : https://pjjoint.malekal.com/files.php?id=20160901_d14x15h9j11n6
Shortcut: https://pjjoint.malekal.com/files.php?id=20160901_i9b9e6c12f5

Merci d'avance !!
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356
de rien =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


J'ai le même problème voici mes rapports Malekal_morte- :
Addition : http://pjjoint.malekal.com/files.php?id=20160618_k10s11c5q11z8
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160618_r10c13n7b7e5

J'ai pa le shortcut
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 356
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.