Ecran noir : wscript run.vbs au démarrage
Résolu/Fermé
A voir également:
- Ecran noir : wscript run.vbs au démarrage
- Ecran noir pc - Guide
- Double ecran - Guide
- Capture d'écran samsung - Guide
- Ecran d'accueil iphone - Guide
- Retourner ecran windows - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 avril 2016 à 20:00
5 avril 2016 à 20:00
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Merci pour ta réponse
je venais de faire un nettoyage adwcleaner :
# AdwCleaner v5.109 - Rapport créé le 05/04/2016 à 19:49:56
# Mis à jour le 04/04/2016 par Xplode
# Base de données : 2016-04-05.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Alex Ritch - ALEXRITCH-PC
# Exécuté depuis : C:\Users\Alex Ritch\Downloads\adwcleaner_5.109.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Dossier supprimé : C:\Program Files (x86)\Mega Browse
[-] Dossier supprimé : C:\Program Files (x86)\predm
[#] Dossier supprimé : C:\Program Files (x86)\Mega Browse
[-] Dossier supprimé : C:\ProgramData\WPM
[#] Dossier supprimé : C:\ProgramData\Application Data\WPM
[-] Dossier supprimé : C:\Users\Alex Ritch\AppData\Roaming\ap_logs
[-] Dossier supprimé : C:\Users\Alex Ritch\AppData\Roaming\eCyber
[-] Dossier supprimé : C:\Users\Alex Ritch\AppData\Roaming\iSafe
[-] Dossier supprimé : C:\Users\Alex Ritch\AppData\Roaming\MPC Cleaner
[-] Dossier supprimé : C:\Users\ALEXRI~1\AppData\Local\Temp\MPC
[-] Fichier supprimé : C:\Users\Alex Ritch\AppData\Roaming\aps.uninstall.scan.results
[-] Fichier supprimé : C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\Softonic
[-] Clé supprimée : HKCU\Software\TeleCharger
[-] Clé supprimée : HKCU\Software\V9
[-] Clé supprimée : HKLM\SOFTWARE\MPC
[-] Clé supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé supprimée : HKLM\SOFTWARE\Wpm
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AnyProtect Scanner]
[-] [C:\Users\Alex Ritch\AppData\Roaming\Mozilla\Firefox\Profiles\8u8ywqcu.default\prefs.js] [Preference] supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Alex Ritch\AppData\Roaming\Mozilla\Firefox\Profiles\8u8ywqcu.default\prefs.js] [Preference] supprimée : user_pref("browser.startup.homepage", "search.mpc.am");
[-] [C:\Users\Alex Ritch\AppData\Roaming\Mozilla\Firefox\Profiles\8u8ywqcu.default\prefs.js] [Preference] supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Alex Ritch\AppData\Roaming\Mozilla\Firefox\Profiles\8u8ywqcu.default\prefs.js] [Preference] supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [4450 octets] - [05/04/2016 19:49:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [5145 octets] - [05/04/2016 19:46:07]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4598 octets] ##########
je venais de faire un nettoyage adwcleaner :
# AdwCleaner v5.109 - Rapport créé le 05/04/2016 à 19:49:56
# Mis à jour le 04/04/2016 par Xplode
# Base de données : 2016-04-05.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Alex Ritch - ALEXRITCH-PC
# Exécuté depuis : C:\Users\Alex Ritch\Downloads\adwcleaner_5.109.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier supprimé : C:\Program Files (x86)\Mega Browse
[-] Dossier supprimé : C:\Program Files (x86)\predm
[#] Dossier supprimé : C:\Program Files (x86)\Mega Browse
[-] Dossier supprimé : C:\ProgramData\WPM
[#] Dossier supprimé : C:\ProgramData\Application Data\WPM
[-] Dossier supprimé : C:\Users\Alex Ritch\AppData\Roaming\ap_logs
[-] Dossier supprimé : C:\Users\Alex Ritch\AppData\Roaming\eCyber
[-] Dossier supprimé : C:\Users\Alex Ritch\AppData\Roaming\iSafe
[-] Dossier supprimé : C:\Users\Alex Ritch\AppData\Roaming\MPC Cleaner
[-] Dossier supprimé : C:\Users\ALEXRI~1\AppData\Local\Temp\MPC
- [ Fichiers ] *****
[-] Fichier supprimé : C:\Users\Alex Ritch\AppData\Roaming\aps.uninstall.scan.results
[-] Fichier supprimé : C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\Softonic
[-] Clé supprimée : HKCU\Software\TeleCharger
[-] Clé supprimée : HKCU\Software\V9
[-] Clé supprimée : HKLM\SOFTWARE\MPC
[-] Clé supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé supprimée : HKLM\SOFTWARE\Wpm
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AnyProtect Scanner]
- [ Navigateurs ] *****
[-] [C:\Users\Alex Ritch\AppData\Roaming\Mozilla\Firefox\Profiles\8u8ywqcu.default\prefs.js] [Preference] supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Alex Ritch\AppData\Roaming\Mozilla\Firefox\Profiles\8u8ywqcu.default\prefs.js] [Preference] supprimée : user_pref("browser.startup.homepage", "search.mpc.am");
[-] [C:\Users\Alex Ritch\AppData\Roaming\Mozilla\Firefox\Profiles\8u8ywqcu.default\prefs.js] [Preference] supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Alex Ritch\AppData\Roaming\Mozilla\Firefox\Profiles\8u8ywqcu.default\prefs.js] [Preference] supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [4450 octets] - [05/04/2016 19:49:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [5145 octets] - [05/04/2016 19:46:07]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4598 octets] ##########
voila :
http://pjjoint.malekal.com/files.php?id=FRST_20160405_8t15g10j8t6
http://pjjoint.malekal.com/files.php?id=20160405_i15z10n6o12w7
http://pjjoint.malekal.com/files.php?id=20160405_k115j6b14s9
http://pjjoint.malekal.com/files.php?id=FRST_20160405_8t15g10j8t6
http://pjjoint.malekal.com/files.php?id=20160405_i15z10n6o12w7
http://pjjoint.malekal.com/files.php?id=20160405_k115j6b14s9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 avril 2016 à 22:57
5 avril 2016 à 22:57
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai l'impression que le problème est résolue
un très grand merci à toi!
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Alex Ritch (2016-04-06 12:17:19) Run:1
Exécuté depuis C:\Users\Alex Ritch\Desktop
Profils chargés: Alex Ritch (Profils disponibles: Alex Ritch & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
EmptyTemp: => 425.5 MB données temporaires supprimées.
Le système a dû redémarrer.
un très grand merci à toi!
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Alex Ritch (2016-04-06 12:17:19) Run:1
Exécuté depuis C:\Users\Alex Ritch\Desktop
Profils chargés: Alex Ritch (Profils disponibles: Alex Ritch & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
EmptyTemp: => 425.5 MB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 12:18:00
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 avril 2016 à 14:48
6 avril 2016 à 14:48
De rien =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharge et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharge et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Bonjour, j'ai actuellement exactement le même problème que Alex ritch. Es que je pourrai vous envoyez les 3liens liens pjjoint pour que vous m'aidiez ? svp
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
18 avril 2016 à 22:14
18 avril 2016 à 22:14
Oui :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Gaetan Lo
19 avril 2016 à 09:56
19 avril 2016 à 09:56
Bonjour Gaetan,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
CHR HomePage: Default -> hxxp://www.yessearches.com/?mode=nnnb&ptid=wak&uid=C8998241B31B67D08E0D02CEF41E3C98&v=20160415&ts=AHEqA3UtB34pBU..
CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?mode=nnnb&ptid=wak&uid=C8998241B31B67D08E0D02CEF41E3C98&v=20160415&ts=AHEqA3UtB34pBU.."
CHR DefaultSearchURL: Default -> hxxp://www.yessearches.com/chrome.php?q={searchTerms}&ts=AHEqA3UtB34pBU..&v=20160415&uid=C8998241B31B67D08E0D02CEF41E3C98&ptid=wak&mode=nnnb
CHR DefaultSearchKeyword: Default -> yessearches
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Gaetan\AppData\Roaming\KWM4OJL6AO88xINmL
2015-04-19 14:20 - 2015-05-03 17:07 - 0000626 _____ () C:\Users\Gaetan\AppData\Roaming\qokc9pX1
2014-10-11 10:17 - 2014-10-11 10:17 - 0000036 _____ () C:\Users\Gaetan\AppData\Roaming\SuYZkvrV.tmp
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Gaetan Lo
20 avril 2016 à 17:00
20 avril 2016 à 17:00
de rien, tu n'as plus qu'à suivre les conseils donnés plus haut : https://forums.commentcamarche.net/forum/affich-33364241-ecran-noir-wscript-run-vbs-au-demarrage#6
30 déc. 2016 à 02:07
Je vois que le sujet date mais espérons. Je me retrouve exactement dans la même situation à savoir : un écran noir au demarrage de la session accompagné d'un signal sonore windows et une notification de windows script host concernant ce fameux fichier run.vbs. Problème plus handicapant qu'incapacitant puisque j'ai accès a l'eplorateur windows. Puis-je vous envoyer tout ce qui vous est nècessaire pour résoudre ce problème?
Cordialement