Explorer.exe manquant au démarrage Windows + paramètres Wscript
Light4Sky
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je tourne actuellement sur Windows 10. Je suis très satisfait du système qui me paraît plus stable que 8.1.
Cependant tel un abruti, j'ai téléchargé un patch pour un jeu sur un site un peu louche alors que normalement je ne télécharge que depuis les sites d'éditeurs.
J'ai alors été infesté de virus et malwares, qui m'ont donné du fil à retordre pendant plusieurs heures avec des analyses Avast, AdwCleaner et Malwarebytes. Cependant une chose persiste :
à l'ouverture de session, l'écran est noir avec seulement la souris et une fenetre "Paramètres de Windows Script Host" ouverte. Suivant les indications d'autres forums, je redémarre explorer.exe et je me retrouve donc sur le bureau.
Mais comment éviter ceci à chaque démarrage ? Qu'est wscript et est-ce dangereux ou un virus potentiel ?
Merci d'avance,
Je tourne actuellement sur Windows 10. Je suis très satisfait du système qui me paraît plus stable que 8.1.
Cependant tel un abruti, j'ai téléchargé un patch pour un jeu sur un site un peu louche alors que normalement je ne télécharge que depuis les sites d'éditeurs.
J'ai alors été infesté de virus et malwares, qui m'ont donné du fil à retordre pendant plusieurs heures avec des analyses Avast, AdwCleaner et Malwarebytes. Cependant une chose persiste :
à l'ouverture de session, l'écran est noir avec seulement la souris et une fenetre "Paramètres de Windows Script Host" ouverte. Suivant les indications d'autres forums, je redémarre explorer.exe et je me retrouve donc sur le bureau.
Mais comment éviter ceci à chaque démarrage ? Qu'est wscript et est-ce dangereux ou un virus potentiel ?
Merci d'avance,
A voir également:
- Explorer.exe manquant au démarrage Windows + paramètres Wscript
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Forcer demarrage pc - Guide
- Demarrage windows 10 - Guide
7 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
J'ai le même problème voici mes rapports Malekal_morte- :
Addition : https://pjjoint.malekal.com/files.php?id=20160618_k10s11c5q11z8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160618_r10c13n7b7e5
https://forums.commentcamarche.net/forum/affich-33330276-ecran-noir-au-demarrage-de-windows-parametres-wscript#29
Addition : https://pjjoint.malekal.com/files.php?id=20160618_k10s11c5q11z8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160618_r10c13n7b7e5
https://forums.commentcamarche.net/forum/affich-33330276-ecran-noir-au-demarrage-de-windows-parametres-wscript#29
Voiçi mes rapports :
Addition : https://pjjoint.malekal.com/files.php?id=FRST_20160618_11k5x6q10p10
FRST : https://pjjoint.malekal.com/files.php?id=20160618_m7g7b10r11c11
Shortcut : https://pjjoint.malekal.com/files.php?id=20160618_j13e14h11y5u8
Addition : https://pjjoint.malekal.com/files.php?id=FRST_20160618_11k5x6q10p10
FRST : https://pjjoint.malekal.com/files.php?id=20160618_m7g7b10r11c11
Shortcut : https://pjjoint.malekal.com/files.php?id=20160618_j13e14h11y5u8
il faut faire la correction depuis une session administrateur
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.exe [2016-05-28] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] wscript,
S2 Cyttevji; C:\Users\DAVID\AppData\Roaming\BuawOzhr\Efabp.exe -cms [X]
2016-06-11 20:15 - 2016-06-11 20:27 - 00000000 ____D C:\Users\Enzo\AppData\Local\app
2016-06-11 20:09 - 2016-06-13 17:39 - 00000000 ____D C:\Users\Enzo\AppData\LocalLow\Company
2016-06-11 20:08 - 2016-06-18 13:19 - 00000000 ____D C:\Users\DAVID\AppData\Roaming\Usogb
2016-06-11 20:08 - 2016-06-17 19:41 - 00000000 ____D C:\Program Files\UuqixdaoknoskizUn
2016-06-11 20:08 - 2016-06-13 17:39 - 00000000 ____D C:\Users\DAVID\AppData\LocalLow\Company
2016-06-11 20:08 - 2016-06-11 20:08 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-11 20:08 - 2016-06-11 20:08 - 00000000 ____D C:\Users\DAVID\AppData\Local\Tempfolder
2016-06-11 20:04 - 2016-06-11 20:04 - 00001588 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-11 20:03 - 2016-06-11 20:03 - 00128512 _____ C:\Users\DAVID\AppData\Roaming\Installer.dat
2016-06-11 20:00 - 2016-06-11 20:38 - 00000000 ____D C:\WINDOWS\system32\SSL
RemoveProxy:
EmptyTemp:
Hosts:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici les logs de la restauration : Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-06-2016 01
Exécuté par DAVID (2016-06-18 15:30:56) Run:1
Exécuté depuis C:\Users\DAVID\Desktop
Profils chargés: DAVID & Enzo (Profils disponibles: DAVID & Enzo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.exe [2016-05-28] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] wscript,
S2 Cyttevji; C:\Users\DAVID\AppData\Roaming\BuawOzhr\Efabp.exe -cms [X]
2016-06-11 20:15 - 2016-06-11 20:27 - 00000000 ____D C:\Users\Enzo\AppData\Local\app
2016-06-11 20:09 - 2016-06-13 17:39 - 00000000 ____D C:\Users\Enzo\AppData\LocalLow\Company
2016-06-11 20:08 - 2016-06-18 13:19 - 00000000 ____D C:\Users\DAVID\AppData\Roaming\Usogb
2016-06-11 20:08 - 2016-06-17 19:41 - 00000000 ____D C:\Program Files\UuqixdaoknoskizUn
2016-06-11 20:08 - 2016-06-13 17:39 - 00000000 ____D C:\Users\DAVID\AppData\LocalLow\Company
2016-06-11 20:08 - 2016-06-11 20:08 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-11 20:08 - 2016-06-11 20:08 - 00000000 ____D C:\Users\DAVID\AppData\Local\Tempfolder
2016-06-11 20:04 - 2016-06-11 20:04 - 00001588 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-11 20:03 - 2016-06-11 20:03 - 00128512 _____ C:\Users\DAVID\AppData\Roaming\Installer.dat
2016-06-11 20:00 - 2016-06-11 20:38 - 00000000 ____D C:\WINDOWS\system32\SSL
RemoveProxy:
EmptyTemp:
Hosts:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.exe => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Cyttevji => service supprimé(es) avec succès
C:\Users\Enzo\AppData\Local\app => déplacé(es) avec succès
C:\Users\Enzo\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\DAVID\AppData\Roaming\Usogb => déplacé(es) avec succès
C:\Program Files\UuqixdaoknoskizUn => déplacé(es) avec succès
C:\Users\DAVID\AppData\LocalLow\Company => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Users\DAVID\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Users\DAVID\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3725255032-3637923253-2329374962-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3725255032-3637923253-2329374962-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3725255032-3637923253-2329374962-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3725255032-3637923253-2329374962-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
DOMStore, BITS transfer queue, thumbcache, IE frameiconcache.dat => 5334160 bytes
Java, Opera, Flash, IE recovery, Steam htmlcache, Windows/system/drivers/LocalLow Temp => 27054884 bytes
Edge => 182805 bytes
Chrome => 81739654 bytes
Firefox => 9447858 bytes
Temp, IE cache, history, cookies, recent:
Default => 0 bytes
ProgramData => 0 bytes
Public => 0 bytes
systemprofile => 0 bytes
systemprofile32 => 0 bytes
LocalService => 8242 bytes
NetworkService => 7168 bytes
DAVID => 30626826 bytes
Enzo => 14691757 bytes
RecycleBin => 84033206 bytes
EmptyTemp: => 241.4 MB données temporaires supprimées.
======================================
Le système a dû redémarrer.
Exécuté par DAVID (2016-06-18 15:30:56) Run:1
Exécuté depuis C:\Users\DAVID\Desktop
Profils chargés: DAVID & Enzo (Profils disponibles: DAVID & Enzo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.exe [2016-05-28] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] wscript,
S2 Cyttevji; C:\Users\DAVID\AppData\Roaming\BuawOzhr\Efabp.exe -cms [X]
2016-06-11 20:15 - 2016-06-11 20:27 - 00000000 ____D C:\Users\Enzo\AppData\Local\app
2016-06-11 20:09 - 2016-06-13 17:39 - 00000000 ____D C:\Users\Enzo\AppData\LocalLow\Company
2016-06-11 20:08 - 2016-06-18 13:19 - 00000000 ____D C:\Users\DAVID\AppData\Roaming\Usogb
2016-06-11 20:08 - 2016-06-17 19:41 - 00000000 ____D C:\Program Files\UuqixdaoknoskizUn
2016-06-11 20:08 - 2016-06-13 17:39 - 00000000 ____D C:\Users\DAVID\AppData\LocalLow\Company
2016-06-11 20:08 - 2016-06-11 20:08 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-11 20:08 - 2016-06-11 20:08 - 00000000 ____D C:\Users\DAVID\AppData\Local\Tempfolder
2016-06-11 20:04 - 2016-06-11 20:04 - 00001588 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-11 20:03 - 2016-06-11 20:03 - 00128512 _____ C:\Users\DAVID\AppData\Roaming\Installer.dat
2016-06-11 20:00 - 2016-06-11 20:38 - 00000000 ____D C:\WINDOWS\system32\SSL
RemoveProxy:
EmptyTemp:
Hosts:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.exe => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Cyttevji => service supprimé(es) avec succès
C:\Users\Enzo\AppData\Local\app => déplacé(es) avec succès
C:\Users\Enzo\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\DAVID\AppData\Roaming\Usogb => déplacé(es) avec succès
C:\Program Files\UuqixdaoknoskizUn => déplacé(es) avec succès
C:\Users\DAVID\AppData\LocalLow\Company => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Users\DAVID\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Users\DAVID\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3725255032-3637923253-2329374962-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3725255032-3637923253-2329374962-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3725255032-3637923253-2329374962-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3725255032-3637923253-2329374962-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
DOMStore, BITS transfer queue, thumbcache, IE frameiconcache.dat => 5334160 bytes
Java, Opera, Flash, IE recovery, Steam htmlcache, Windows/system/drivers/LocalLow Temp => 27054884 bytes
Edge => 182805 bytes
Chrome => 81739654 bytes
Firefox => 9447858 bytes
Temp, IE cache, history, cookies, recent:
Default => 0 bytes
ProgramData => 0 bytes
Public => 0 bytes
systemprofile => 0 bytes
systemprofile32 => 0 bytes
LocalService => 8242 bytes
NetworkService => 7168 bytes
DAVID => 30626826 bytes
Enzo => 14691757 bytes
RecycleBin => 84033206 bytes
EmptyTemp: => 241.4 MB données temporaires supprimées.
======================================
Le système a dû redémarrer.
Fin de Fixlog 15:31:11
Merci :D !
Si tu as des publicité sur Steam, vide le cache comme expliqué sur ce topic : https://forum.malekal.com/viewtopic.php?t=53169&start=#p407364
vois ce que cela donne pour les problèmes restants et si tu en as, précise lesquels.
vois ce que cela donne pour les problèmes restants et si tu en as, précise lesquels.