Un écran noir avec paramètre de Windows script host

Résolu/Fermé
erictreol Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour je demande de l'aide car mon ordinateur fait des choses bizarre des le démarrage
il démarre normalement jusqu a écran bienvenue puis après au lieu de passer sur le bureau il met un écran noir avec un petit cadre paramètre de Windows script host
et il faut faire ctrl alt sup pour afficher le gestionnaire de tache
nouvelle tache
taper explorer.exe
pour avoir le bureau
puis lancer l antivirus et toutes les autre application qui devrait ce lancer automatique ment au démarrage
ci joint le rapport zhpdiag fait ce jour
adresse: http://www.cjoint.com/c/FDcof0E54IM
merci d'avance

17 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :


    HKLM-x32\...\RunOnce: [{311C12E3-694D-43E7-89F8-FCEC788776F5}] => cmd.exe /C start /D C:\Users\treol\AppData\Local\Temp\{311C12E3-694D-43E7-89F8-FCEC788776F5} /B {5C1C95A8-C3B7-4415-A323-609A3F124447}.exe -accepteula -accepteulaksn -activeimages -postboot <===== ATTENTION
    HKLM\...\Winlogon: [Userinit] wscript,
    HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
    2016-03-30 23:50 - 2016-03-30 23:50 - 00000000 ____D C:\Windows\system32\sagw
    2016-03-30 23:31 - 2016-04-01 20:49 - 00000000 ____D C:\Users\treol\AppData\Roaming\Rhfotmhai
    2016-03-30 23:31 - 2016-03-30 23:31 - 00000000 ____D C:\Users\treol\AppData\Local\Tempfolder
    2016-03-30 23:21 - 2016-03-30 23:21 - 06504960 _____ C:\Users\treol\AppData\Roaming\agent.dat
    2016-03-30 23:21 - 2016-03-30 23:21 - 01626416 _____ C:\Users\treol\AppData\Roaming\MathTax.tst
    2016-03-30 23:21 - 2016-03-30 23:21 - 00072699 _____ C:\Users\treol\AppData\Roaming\BioAir.tst
    2016-03-30 23:21 - 2016-03-30 23:21 - 00018432 _____ C:\Users\treol\AppData\Roaming\Main.dat
    2016-03-30 23:19 - 2016-03-30 23:19 - 00000000 ____D C:\Users\treol\AppData\Roaming\MCorp
    2016-03-30 23:17 - 2016-04-01 20:49 - 00000000 ____D C:\Program Files (x86)\KokoMoss
    2016-03-30 23:17 - 2016-03-30 23:17 - 00127488 _____ C:\Users\treol\AppData\Roaming\Installer.dat
    2016-03-30 23:17 - 2016-03-30 23:17 - 00067943 _____ C:\Users\treol\AppData\Roaming\inst.lat
    2016-03-30 23:17 - 2016-03-30 23:17 - 00000000 ____D C:\Users\treol\AppData\Local\tuto_monetize_220160330
    2016-03-30 23:17 - 2016-03-30 23:17 - 00000000 ____D C:\Users\treol\AppData\Local\tuto_monetize_120160330
    2016-03-30 22:06 - 2016-03-30 22:06 - 00001994 _____ C:\Windows\System32\Tasks\kze3024
    2016-03-30 22:02 - 2016-04-02 13:55 - 00003198 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2265846987-1986108807-132894287-1000
    2016-03-30 22:01 - 2016-03-30 22:05 - 00004152 _____ C:\Windows\System32\Tasks\SMW_P
    2016-03-30 21:59 - 2016-04-02 13:55 - 00003332 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2265846987-1986108807-132894287-1000
    2016-03-30 21:59 - 2016-03-30 21:59 - 00271872 _____ C:\ProgramData\smp2.exe
    2016-03-29 21:29 - 2016-04-02 16:09 - 00000000 ____D C:\Users\treol\AppData\Roaming\ZHP
    2016-03-29 16:25 - 2016-03-29 16:25 - 00137728 _____ C:\Windows\15fc84efa78d105b498758d5db21e01a.exe
    2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\treol\AppData\Roaming\QIPQND
    2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\treol\AppData\Roaming\ZEVKJSD
    2011-08-05 20:12 - 2011-08-05 20:12 - 0000000 _____ () C:\ProgramData\754f97fc2631590ce13b54b71c31193c_c
    Task: {9FB835D8-B4AB-4EF2-B251-4092B99D7278} - System32\Tasks\kze3024 => C:\Program Files (x86)\QuickSearch\kze3024.exe <==== ATTENTION
    Task: {3C0FE6E9-B269-4196-891B-443D785806F7} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-03-30] () <==== ATTENTION
    Task: {51202007-3305-4E40-AC48-A9987FCBB872} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {1F9B698A-A195-49C0-B8C9-9807D16ED085} - System32\Tasks\{B60AB6A0-4A81-4378-BE84-06A9195456C4} => C:\Users\treol\Favorites\Desktop\FileViewPro_2014KeyMakerwin\Keygen v5\Keygen.exe

    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. erictreol Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    je vient de redémarrer mon ordi tous c'est bien passer merci de ton aide

    mais qu'est ce qu il avait ?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Je regarde ça en rentrant
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,



      Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

      Ouvre le bloc-notes : Touche Windows + R,
      Dans le champs "Exécuter", saisir notepad et OK.
      Copie/Colle dedans ce qui suit :

      CreateRestorePoint:
      Task: {44A082BD-AB6A-415F-80B0-6E2A2624D5C0} - System32\Tasks\{1A45DA61-5474-4769-895C-C28B0D7D9D2D} => pcalua.exe -a "C:\Program Files (x86)\MPC Cleaner\UninstDelete.exe" -d "C:\Program Files (x86)\MPC Cleaner"
      Task: {57DD7D20-FD05-4DAF-AD69-B664824A7052} - System32\Tasks\{9F4C2702-C5EB-4768-B836-460629801F1A} => pcalua.exe -a C:\Users\Michel\Downloads\sp41611.exe -d C:\Users\Michel\Downloads
      Task: {794A86B1-3687-44D6-B9D6-482922C9B822} - System32\Tasks\{80B18AC0-051D-4EC1-B12D-F724FC590B16} => pcalua.exe -a "C:\Program Files (x86)\MPC Cleaner\Uninstall.exe" -d "C:\Program Files (x86)\MPC Cleaner"
      ShortcutWithArgument: C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G2Ezftpbl2,2d68b886-4372-491a-a1e1-1070ab5cdbc0,
      ShortcutWithArgument: C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G2Ezftpbl2,2d68b886-4372-491a-a1e1-1070ab5cdbc0,
      ShortcutWithArgument: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G2Ezftpbl2,2d68b886-4372-491a-a1e1-1070ab5cdbc0,
      ShortcutWithArgument: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G2Ezftpbl2,2d68b886-4372-491a-a1e1-1070ab5cdbc0,
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> "hxxp://esurf.biz/?ssid=1456867967&a=1003679&src=sh&uuid=a529d971-5dc5-49e3-a5b7-fbbe7f2995df"
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1456867967&a=1003679&src=sh&uuid=a529d971-5dc5-49e3-a5b7-fbbe7f2995df"
      HKLM\...\Winlogon: [Userinit] wscript,
      HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
      2016-05-07 12:16 - 2016-02-14 14:57 - 00000000 ____D C:\Program Files (x86)\38464E43-1455454664-4632-4451-001E68BF1094


      Une fois, le texte collé dans le Bloc-notes,
      Menu "Fichier" puis "Enregistrer sous",
      A gauche, place toi sur le Bureau,
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

      Relance FRST et clique sur le bouton "Corriger / Fix"
      Un redémarrage sera peut-être nécessaire ( pas obligatoire )
      Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur.

      puis Réinitialise Google Chrome :


      et enfin :

      Le catalogue d'indexation est endommagé, cela peut jouer sur les performance, il faudrait :
      - le reconstruire
      - test en désactivatn voir si le PC est plus rapide.
      Ce serait bien de faire un checkdisk et vérifier l'ordinateur avec HD Tune.
      ==> Catalogue d'indexation endommage
      0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

      Ouvre le bloc-notes : Touche Windows + R,
      Dans le champs "Exécuter", saisir notepad et OK.
      Copie/Colle dedans ce qui suit :



      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe /regrun
      HKLM\...\Winlogon: [Userinit] wscript,
      ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll Pas de fichier
      BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat => Pas de fichier
      CHR HomePage: Profile 1 -> hxxp://www-searching.com/?pid=s&s=g5vzftpbl0cshmoaq,a61d724d-3745-4734-a48d-9e365ffc0910,&vp=ch&prd=set_ch [Pays US - 52.85.245.130]
      CHR StartupUrls: Profile 1 -> hxxp://www-searching.com/?pid=s&s=g5vzftpbl0cshmoaq,a61d724d-3745-4734-a48d-9e365ffc0910,&vp=ch&prd=set_ch [Pays US - 52.85.245.184]
      S2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [X]
      S2 Biceba; C:\Users\Mathieu\AppData\Roaming\Faxelef\Faxelef.exe -cms [X]
      S2 CegitdzegeMppSrv; C:\Program Files (x86)\Cegitdzege\CegitdzegeMppSrv.exe32 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
      S2 Kuhjy; C:\Users\Mathieu\AppData\Roaming\OaxadzUti\Pukkab.exe -cms [X]
      S2 zigipyro; pas de ImagePat
      2016-05-31 14:49 - 2016-05-31 14:49 - 00003300 _____ C:\WINDOWS\System32\Tasks\PPTAssistantNotifyTask_Mathieu
      2016-05-31 14:49 - 2016-05-31 14:49 - 00000000 ____D C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdSkip
      2016-05-31 14:49 - 2016-05-29 06:45 - 10599032 _____ () C:\ProgramData\ADSkip.v1.0.523.2105_Silent.exe
      2016-05-31 14:49 - 2016-05-11 07:31 - 00208776 _____ C:\WINDOWS\system32\Drivers\askProtect64.sys

      2016-05-31 14:46 - 2016-05-31 14:46 - 00000000 ____D C:\Users\Public\Thunder Network
      2016-05-31 14:46 - 2016-05-31 14:46 - 00000000 ____D C:\ProgramData\Thunder Network
      2016-05-31 14:46 - 2016-05-31 09:29 - 00343040 _____ C:\ProgramData\RandomDelJiheReg.exe
      2016-05-31 14:45 - 2016-06-02 18:58 - 00000000 ____D C:\Users\Mathieu\AppData\Roaming\Faxelef
      C:\ProgramData\ADSkip.v1.0.523.2105_Silent.exe
      C:\ProgramData\RandomDelJiheReg.exe
      C:\ProgramData\ziptool_wc-9015_setup.exe
      EmptyTemp:
      Reboot:

      Une fois, le texte collé dans le Bloc-notes,
      Menu "Fichier" puis "Enregistrer sous",
      A gauche, place toi sur le Bureau,
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

      Relance FRST et clique sur le bouton "Corriger / Fix"
      Un redémarrage sera peut-être nécessaire ( pas obligatoire )
      Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur.
      0
      1. mattdupuy > lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        merci beaucoup pour m'avoir aider sa marche et merci pour la rapidité
        0
  5. patr24
     
    Bonjour,

    J'ai le même problème que les autres internautes. merci de votre aide.

    Voici mes fichiers log

    FRST.txt

    http://pjjoint.malekal.com/files.php?id=FRST_20160603_l8h7w14r8i13

    ADDITION.txt
    http://pjjoint.malekal.com/files.php?id=20160603_l9y6u12g10e14

    le fichier Shortcut.txt ne s'est pas créé.

    Encore merci pour votre aide.
    0
    1. mattdupuy
       
      dans le logiciel FRST il faut cocher la casse Shortcut.txt
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Hello =)


      Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

      Ouvre le bloc-notes : Touche Windows + R,
      Dans le champs "Exécuter", saisir notepad et OK.
      Copie/Colle dedans ce qui suit :

      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Winlogon: [Userinit] wscript,
      HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
      FF Plugin HKU\S-1-5-21-2527917199-2689606349-356490286-1003: vitzo.com/VDownloader -> C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll [Pas de fichier]
      Task: {82857318-6995-432B-87F9-49797CAF0179} - System32\Tasks\AteredomkefispCchtask => C:\Program Files (x86)\Ateredomkefisp\AteredomkefispCchtask.exe
      C:\Program Files (x86)\Ateredomkefisp
      Reboot:


      Une fois, le texte collé dans le Bloc-notes,
      Menu "Fichier" puis "Enregistrer sous",
      A gauche, place toi sur le Bureau,
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

      Relance FRST et clique sur le bouton "Corriger / Fix"
      Un redémarrage sera peut-être nécessaire ( pas obligatoire )
      Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
      0
  6. patr24
     
    Avec du retard car j'avais cet ordinateur sous la main...
    La manip a fonctionné

    Merci beaucoup pour votre aide
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    super =)

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    Quelques conseils :

    Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  8. Blueb'
     
    Bonjour,

    J'ai aussi ce problème d'écran noir, est-ce que je peux vous demander de l'aide ? Voici mes liens (FRST - ADDITION - SHORTCUT):

    http://pjjoint.malekal.com/files.php?id=FRST_20160615_l9x137i14c15

    http://pjjoint.malekal.com/files.php?id=20160615_p10c9c12x12w9

    http://pjjoint.malekal.com/files.php?id=20160615_c10m9e15f12i6
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

      Ouvre le bloc-notes : Touche Windows + R,
      Dans le champs "Exécuter", saisir notepad et OK.
      Copie/Colle dedans ce qui suit :

      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Winlogon: [Userinit] wscript,
      HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
      2016-06-15 00:36 - 2016-06-15 02:24 - 00000000 ____D C:\Users\Philippe\AppData\Local\app
      2016-06-15 00:33 - 2016-06-15 00:39 - 00000000 ____D C:\Program Files (x86)\Wutaingjlaph_
      2016-06-14 19:46 - 2016-06-15 02:26 - 00000000 ____D C:\Program Files\3433c62728efb3ea0079c60bdfde5f88
      2016-06-14 19:46 - 2016-06-15 00:42 - 00000000 ____D C:\Users\Philippe\AppData\Roaming\Store
      2016-06-14 19:46 - 2016-06-15 00:36 - 00000000 ____D C:\Users\Philippe\AppData\Roaming\WTools
      2016-06-02 23:05 - 2016-06-02 23:05 - 00142495 _____ C:\Windows\be0d27e0e1f9219c66f6914db2399a9c.exe
      2016-05-23 23:57 - 2016-04-11 13:21 - 00000000 ____D C:\Users\Philippe\AppData\Roaming\stremio
      2016-05-18 23:25 - 2011-10-07 18:44 - 00000000 ____D C:\Users\UpdatusUser
      Task: C:\Windows\Tasks\KbvS5ceSa631RI6dHaWYs4VZh5y.job => C:\Users\Philippe\AppData\Roaming\KbvS5ceSa631RI6dHaWYs4VZh5y.exe <==== ATTENTION
      2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Philippe\AppData\Roaming\4JIwmw9WYOyS7Syx7EsTm
      2012-02-25 18:56 - 2012-02-25 18:56 - 0000132 _____ () C:\Users\Philippe\AppData\Roaming\Adobe GIF Format CS5 Prefs
      2015-04-19 14:20 - 2015-05-27 01:34 - 0000626 _____ () C:\Users\Philippe\AppData\Roaming\KbvS5ceSa631RI6dHaWYs4VZh5y
      Hosts:
      EmptyTemp:
      RemoveProxy:
      Reboot:


      Une fois, le texte collé dans le Bloc-notes,
      Menu "Fichier" puis "Enregistrer sous",
      A gauche, place toi sur le Bureau,
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

      Relance FRST et clique sur le bouton "Corriger / Fix"
      Un redémarrage sera peut-être nécessaire ( pas obligatoire )
      Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur.

      2°)
      Réinitialise manuellement tes navigateurs :
      0
    2. Blueb'
       
      Merci beaucoup, ton aide m'est très précieuse !
      0
  9. Blueb'
     
    Est-ce ça le fichier ? Merci encore

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version:13-06-2016
    Exécuté par Philippe (2016-06-15 13:25:46) Run:1
    Exécuté depuis C:\Users\Philippe\Downloads
    Profils chargés: UpdatusUser & Philippe (Profils disponibles: UpdatusUser & Philippe)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:

    *

    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Winlogon: [Userinit] wscript,
    HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
    2016-06-15 00:36 - 2016-06-15 02:24 - 00000000 ____D C:\Users\Philippe\AppData\Local\app
    2016-06-15 00:33 - 2016-06-15 00:39 - 00000000 ____D C:\Program Files (x86)\Wutaingjlaph_
    2016-06-14 19:46 - 2016-06-15 02:26 - 00000000 ____D C:\Program Files\3433c62728efb3ea0079c60bdfde5f88
    2016-06-14 19:46 - 2016-06-15 00:42 - 00000000 ____D C:\Users\Philippe\AppData\Roaming\Store
    2016-06-14 19:46 - 2016-06-15 00:36 - 00000000 ____D C:\Users\Philippe\AppData\Roaming\WTools
    2016-06-02 23:05 - 2016-06-02 23:05 - 00142495 _____ C:\Windows\be0d27e0e1f9219c66f6914db2399a9c.exe
    2016-05-23 23:57 - 2016-04-11 13:21 - 00000000 ____D C:\Users\Philippe\AppData\Roaming\stremio
    2016-05-18 23:25 - 2011-10-07 18:44 - 00000000 ____D C:\Users\UpdatusUser
    Task: C:\Windows\Tasks\KbvS5ceSa631RI6dHaWYs4VZh5y.job => C:\Users\Philippe\AppData\Roaming\KbvS5ceSa631RI6dHaWYs4VZh5y.exe <==== ATTENTION
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Philippe\AppData\Roaming\4JIwmw9WYOyS7Syx7EsTm
    2012-02-25 18:56 - 2012-02-25 18:56 - 0000132 _____ () C:\Users\Philippe\AppData\Roaming\Adobe GIF Format CS5 Prefs
    2015-04-19 14:20 - 2015-05-27 01:34 - 0000626 _____ () C:\Users\Philippe\AppData\Roaming\KbvS5ceSa631RI6dHaWYs4VZh5y
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    *


    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
    HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
    C:\Users\Philippe\AppData\Local\app => déplacé(es) avec succès
    C:\Program Files (x86)\Wutaingjlaph_ => déplacé(es) avec succès
    C:\Program Files\3433c62728efb3ea0079c60bdfde5f88 => déplacé(es) avec succès
    C:\Users\Philippe\AppData\Roaming\Store => déplacé(es) avec succès
    C:\Users\Philippe\AppData\Roaming\WTools => déplacé(es) avec succès
    C:\Windows\be0d27e0e1f9219c66f6914db2399a9c.exe => déplacé(es) avec succès
    C:\Users\Philippe\AppData\Roaming\stremio => déplacé(es) avec succès
    C:\Users\UpdatusUser => déplacé(es) avec succès
    C:\Windows\Tasks\KbvS5ceSa631RI6dHaWYs4VZh5y.job => déplacé(es) avec succès
    C:\Users\Philippe\AppData\Roaming\4JIwmw9WYOyS7Syx7EsTm => déplacé(es) avec succès
    C:\Users\Philippe\AppData\Roaming\Adobe GIF Format CS5 Prefs => déplacé(es) avec succès
    C:\Users\Philippe\AppData\Roaming\KbvS5ceSa631RI6dHaWYs4VZh5y => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
    "HKU\S-1-5-21-326255325-3318633260-1716581950-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-326255325-3318633260-1716581950-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
    HKU\S-1-5-21-326255325-3318633260-1716581950-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-326255325-3318633260-1716581950-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    EmptyTemp: => 89.2 MB données temporaires supprimées.

    Le système a dû redémarrer.

    Fin de Fixlog 13:26:41

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      verdict ?
      0
    2. Blueb'
       
      C'est bon, tout est redevenu normal, j'ai tout nettoyé ensuite avec ZHPCleaner et Malware. Je te remercie beaucoup !
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Blueb'
         
        de rien =)

        Quelques conseils :

        Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

        Pour ne plus te faire avoir.
        A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
        (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
        0
  10. Airasay
     
    Salut, j'ai le même problème et j'appelle à l'aide les grands génies d'internet :
    Frst: http://pjjoint.malekal.com/files.php?id=FRST_20160615_e8h10h7u6g7
    Addition: http://pjjoint.malekal.com/files.php?id=20160615_l911r5t87
    Shortcut: http://pjjoint.malekal.com/files.php?id=20160615_c5j6v1115n11
    Merci beaucoup !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Hello,

      Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

      Ouvre le bloc-notes : Touche Windows + R,
      Dans le champs "Exécuter", saisir notepad et OK.
      Copie/Colle dedans ce qui suit :

      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Winlogon: [Userinit] wscript,
      S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [X]
      2016-06-15 14:48 - 2016-06-15 15:59 - 00000000 ____D C:\Users\Anton\AppData\Local\app
      2016-06-15 14:47 - 2016-06-15 16:01 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
      2016-06-15 14:47 - 2016-06-15 14:47 - 00014040 ____N C:\WINDOWS\system32\Drivers\MPCKpt.sys
      2016-06-15 14:46 - 2016-06-15 15:53 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
      2016-06-15 14:40 - 2016-06-15 14:41 - 00000884 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
      Hosts:
      EmptyTemp:
      RemoveProxy:
      Reboot:


      Une fois, le texte collé dans le Bloc-notes,
      Menu "Fichier" puis "Enregistrer sous",
      A gauche, place toi sur le Bureau,
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

      Relance FRST et clique sur le bouton "Corriger / Fix"
      Un redémarrage sera peut-être nécessaire ( pas obligatoire )
      Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur.
      0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Winlogon: [Userinit] wscript,


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,

    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
    1. Liliante
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-06-2016 01
      Exécuté par Responsable (2016-06-20 12:18:32) Run:1
      Exécuté depuis C:\Users\Responsable\Desktop\Nouveau dossier (4)
      Profils chargés: Responsable (Profils disponibles: Responsable & Jeune)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:
                                      • CreateRestorePoint:CloseProcesses: HKLM\...\Winlogon: [Userinit] wscript, *****************Le Point de restauration a été créé avec succès.Processus fermé avec succès.HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succèsLe système a dû redémarrer.==== Fin de Fixlog 12:19:20 ====

    2. Sa a marcher merci beaucoup
0
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Liliante
     
    de rien :))
    0
  • Hamepe Messages postés 4 Statut Membre
     
    Bonjour,

    Je viens vous voir aujourd'hui car, mon ordi qui date de 7 ans (oui, c'est un ancêtre) me fait des siennes. Quand je l'allume, après avoir entré mon mdp, il m'affiche un message d'erreur provenant de Windows Script Host, puis après, écran noir. Alors je fais ctrl + alt + suppr pour pouvoir afficher mon bureau etc... Je suis tombé sur FRST, j'ai tout fais comme sur le tutoriel, et voilà mes liens :

    FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20161023_u5k13q11m15n14
    Addition : https://pjjoint.malekal.com/files.php?id=20161023_v8m13k15m6p13
    Shortcut : https://pjjoint.malekal.com/files.php?id=20161023_o15j7l15j9b15

    Voilà, que dois-je faire ensuite ?
    Merci d'avance !
    0
  • Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je ferme ce sujet, trop de demande.

    Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
    Remplissez les champs et envoyer votre demande.



    0