Ecran noir au démarrage de windows + paramètres Wscript
Résolu/Fermé
guy6666
Messages postés
177
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je tourne actuellement sur Windows 10. Je suis très satisfait du système qui me paraît plus stable que 8.1.
Cependant tel un abruti, j'ai téléchargé un patch pour un jeu sur un site un peu louche alors que normalement je ne télécharge que depuis les sites d'éditeurs.
J'ai alors été infesté de virus et malwares, qui m'ont donné du fil à retordre pendant plusieurs heures avec des analyses Avast, AdwCleaner et Malwarebytes. Cependant une chose persiste :
à l'ouverture de session, l'écran est noir avec seulement la souris et une fenetre "Paramètres de Windows Script Host" ouverte. Suivant les indications d'autres forums, je redémarre explorer.exe et je me retrouve donc sur le bureau.
Mais comment éviter ceci à chaque démarrage ? Qu'est wscript et est-ce dangereux ou un virus potentiel ?
Merci d'avance,
GVN
HP laptop Core i5 1,7Ghz, 6GO de RAM, 1TO DD, Nvidia GeForce 840M+Intel Graphics
Je tourne actuellement sur Windows 10. Je suis très satisfait du système qui me paraît plus stable que 8.1.
Cependant tel un abruti, j'ai téléchargé un patch pour un jeu sur un site un peu louche alors que normalement je ne télécharge que depuis les sites d'éditeurs.
J'ai alors été infesté de virus et malwares, qui m'ont donné du fil à retordre pendant plusieurs heures avec des analyses Avast, AdwCleaner et Malwarebytes. Cependant une chose persiste :
à l'ouverture de session, l'écran est noir avec seulement la souris et une fenetre "Paramètres de Windows Script Host" ouverte. Suivant les indications d'autres forums, je redémarre explorer.exe et je me retrouve donc sur le bureau.
Mais comment éviter ceci à chaque démarrage ? Qu'est wscript et est-ce dangereux ou un virus potentiel ?
Merci d'avance,
GVN
HP laptop Core i5 1,7Ghz, 6GO de RAM, 1TO DD, Nvidia GeForce 840M+Intel Graphics
A voir également:
- Ecran noir au démarrage de windows + paramètres Wscript
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Forcer demarrage pc - Guide
- Ecran noir demarrage pc - Guide
7 réponses
Salut,
Fais : CTRL+ALT+Suppr
puis menu fichier et nouvelle tâche.
tape explorer.exe et OK.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Fais : CTRL+ALT+Suppr
puis menu fichier et nouvelle tâche.
tape explorer.exe et OK.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQPCTray.exe /regrun
HKLM\...\Winlogon: [Userinit] wscript,
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Pas de fichier
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
de rien =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
faudrait arreter de télécharger n'importe quoi aussi :
2016-03-27 22:10 - 2016-03-27 22:11 - 11721436 _____ C:\Users\Guy\Downloads\__ETS2_V1.22.2.rar
2016-03-27 22:03 - 2016-03-27 22:03 - 01863546 _____ C:\Users\Guy\Downloads\online_updater.rar
Possible que FRST nettoye mal la clef :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2016-03-27 22:10 - 2016-03-27 22:11 - 11721436 _____ C:\Users\Guy\Downloads\__ETS2_V1.22.2.rar
2016-03-27 22:03 - 2016-03-27 22:03 - 01863546 _____ C:\Users\Guy\Downloads\online_updater.rar
Possible que FRST nettoye mal la clef :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Re et merci pour ta réponse,
Désolé j'étais parti ;
Je n'ai pas eu de message texte à l'ouverture de Windows mais le texte du fixlog a changé, ci-joint :
---
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Guy (2016-03-28 13:23:04) Run:2
Exécuté depuis C:\Users\Guy\Desktop
Profils chargés: Guy (Profils disponibles: Guy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Le système a dû redémarrer.
Désolé j'étais parti ;
Je n'ai pas eu de message texte à l'ouverture de Windows mais le texte du fixlog a changé, ci-joint :
---
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Guy (2016-03-28 13:23:04) Run:2
Exécuté depuis C:\Users\Guy\Desktop
Profils chargés: Guy (Profils disponibles: Guy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 13:23:05
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
J'ai le même problème voici mes rapports Malekal_morte- :
Addition : http://pjjoint.malekal.com/files.php?id=20160618_k10s11c5q11z8
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160618_r10c13n7b7e5
J'ai pa le shortcut
Addition : http://pjjoint.malekal.com/files.php?id=20160618_k10s11c5q11z8
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160618_r10c13n7b7e5
J'ai pa le shortcut
je vais te répondre sur ton sujet : https://forums.commentcamarche.net/forum/affich-33633409-explorer-exe-manquant-au-demarrage-windows-parametres-wscript#p33633480
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
Remplissez les champs et envoyer votre demande.
Les 3 liens :
Addition.txt : https://pjjoint.malekal.com/files.php?id=20160327_w15k15v5e9o8
FRST.txt : https://pjjoint.malekal.com/files.php?id=20160327_h9q13s8g14t11
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20160327_m13j14i9l1313
Addition : https://pjjoint.malekal.com/files.php?id=20160327_j7c12b5h5b7
Shortcut : https://pjjoint.malekal.com/files.php?id=20160327_p6x15h15y5u5