Sujet Précédent Sujet Suivant

Un écran noir avec paramètre de Windows script host

Résolu/Fermé
LaurentTU Messages postés 2 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 9 avril 2016 - 9 avril 2016 à 18:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 avril 2016 à 21:43
Bonjour,
J'ai le même problème que erictreol.
Ci-joint les 3 rapports de FRST.

https://pjjoint.malekal.com/files.php?id=FRST_20160409_k8f14l13y6j15

https://pjjoint.malekal.com/files.php?id=20160409_i12r12b14v7g11

https://pjjoint.malekal.com/files.php?id=20160409_s5d7n13u7y13

Merci pour votre aide.
Cordialement, Laurent.
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 avril 2016 à 18:56
Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
2016-04-07 20:37 - 2016-04-07 20:37 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2016-04-07 20:27 - 2016-04-07 20:27 - 00004128 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32FA99D7-D8A0-4E45-BC65-6BD920EA01FB}
2016-04-07 20:08 - 2016-04-07 20:08 - 00000000 ____D C:\WINDOWS\system32\jop
2016-04-07 19:54 - 2016-04-07 20:10 - 00000000 ____D C:\Users\malal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-04-07 19:49 - 2016-04-07 19:49 - 00003420 _____ C:\WINDOWS\System32\Tasks\Gedjyxv
2016-04-07 19:48 - 2016-04-07 21:23 - 00000000 ____D C:\Users\malal\AppData\Roaming\Vucgoqtoha
2016-04-07 19:48 - 2016-04-07 19:48 - 00260197 _____ C:\Users\malal\AppData\Roaming\inst.lat
2016-04-07 19:48 - 2016-04-07 19:48 - 00127488 _____ C:\Users\malal\AppData\Roaming\Installer.dat
2016-04-07 19:48 - 2016-04-07 19:48 - 00000000 ____D C:\Users\malal\AppData\Local\UCBrowser
2016-04-07 19:47 - 2016-03-28 14:28 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-07 19:46 - 2016-04-07 22:53 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-07 19:45 - 2016-04-07 19:45 - 00004504 _____ C:\WINDOWS\System32\Tasks\Installer_browserAir
2016-04-07 19:43 - 2016-04-07 19:43 - 00003416 _____ C:\WINDOWS\System32\Tasks\Vaust
2016-04-07 19:42 - 2016-04-07 19:42 - 00000000 ____D C:\Users\malal\AppData\Local\tuto_monetize_120160407
2016-04-07 19:41 - 2016-04-07 19:58 - 00000000 ____D C:\Users\malal\AppData\Local\app
2016-04-07 19:40 - 2016-04-09 18:15 - 00000386 _____ C:\WINDOWS\Tasks\FYJHMJXE1.job
2016-04-07 19:40 - 2016-04-09 18:15 - 00000374 ____H C:\WINDOWS\Tasks\IDFWLOSELNIEHODU.job
2016-04-07 19:40 - 2016-04-07 19:40 - 00003450 _____ C:\WINDOWS\System32\Tasks\IDFWLOSELNIEHODU
2016-04-07 19:40 - 2016-04-07 19:40 - 00002954 _____ C:\WINDOWS\System32\Tasks\FYJHMJXE1
2016-04-07 19:23 - 2016-04-07 20:05 - 00000000 ____D C:\Users\malal\AppData\Roaming\Common
2016-04-07 19:23 - 2016-04-07 19:23 - 00000006 _____ C:\Users\malal\AppData\Roaming\pllchannel.txt
2016-04-07 19:17 - 2016-04-07 19:18 - 00000875 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-04-07 19:08 - 2016-04-07 19:02 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-04-07 19:07 - 2016-04-07 21:23 - 00000000 ____D C:\Users\malal\AppData\Roaming\Rovja
2016-04-07 19:07 - 2016-04-07 21:23 - 00000000 ____D C:\Users\malal\AppData\Roaming\JhnhEhik
2016-04-07 19:07 - 2016-04-07 21:16 - 00000000 ____D C:\Users\malal\AppData\LocalLow\Company
2016-04-07 19:07 - 2016-04-07 19:48 - 00000000 ____D C:\Users\malal\AppData\Local\Tempfolder
2016-04-07 19:07 - 2016-04-07 19:07 - 00003422 _____ C:\WINDOWS\System32\Tasks\Iluipxok
2016-04-07 19:07 - 2016-04-07 19:07 - 00000000 ____D C:\uninst
Task: {7C6DD787-53A4-4E39-811D-566F76D65B8A} - System32\Tasks\Gedjyxv => C:\PROGRA~1\Iiivoemv\Ratfhl.bat
Task: {861A6D5B-52E4-4A8A-9F72-DE21EA7415FD} - System32\Tasks\FYJHMJXE1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\FYJHMJXE1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\IDFWLOSELNIEHODU.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Réponse 2 / 3
LaurentTU Messages postés 2 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 9 avril 2016
9 avril 2016 à 19:36
Super Tout fonctionne Nickel !

Merci Malekal_morte pour ton aide précieuse.
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 avril 2016 à 21:43
de rien =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

0