Probleme script run
Résolu
anonymousse
-
anonymousse -
anonymousse -
Bonjour,
J'ai un énorme problème: Quand j'allume mon ordinateur un écran noir s'affiche et une fenetre apparait me disant qu'il manque le script C:\WINDOWS\run.vbs
En faisant ctrl+alt+suppr je peux accéder au gestionnaire des tâches mais je ne sais pas quoi faire d'autre pour remettre mon ordinateur en état de marche.
Est-il possible de remettrece script manquant ?? Merci de me répondre au plus vite !
J'ai un énorme problème: Quand j'allume mon ordinateur un écran noir s'affiche et une fenetre apparait me disant qu'il manque le script C:\WINDOWS\run.vbs
En faisant ctrl+alt+suppr je peux accéder au gestionnaire des tâches mais je ne sais pas quoi faire d'autre pour remettre mon ordinateur en état de marche.
Est-il possible de remettrece script manquant ?? Merci de me répondre au plus vite !
A voir également:
- Probleme script run
- Script vidéo youtube - Guide
- Mas script - Accueil - Windows
- Ghost script - Télécharger - Polices de caractères
- Temple run 2 - Télécharger - Jeux vidéo
- Powertoys run - Guide
4 réponses
Bonjour,
Télécharger ce fichier .Reg. Il contient des paramètres par défaut de la clé Winlogon.
https://drive.google.com/open?id=0Byq5lDye7Te8UFowMGljTG53Z0E
Puis, mettez ce fichier sur une clé USB.
Ouvrir le gestionnaire de tâches et dans la rubrique Fichier \ Exécuter une nouvelle tâche, écrire Explorer.exe.
Rechercher la clé USB et le fichier Winlogon.reg, et cliquer sur ce fichier. Accepter les modifications.
Redémarrer le PC.
Cdlt.
Télécharger ce fichier .Reg. Il contient des paramètres par défaut de la clé Winlogon.
https://drive.google.com/open?id=0Byq5lDye7Te8UFowMGljTG53Z0E
Puis, mettez ce fichier sur une clé USB.
Ouvrir le gestionnaire de tâches et dans la rubrique Fichier \ Exécuter une nouvelle tâche, écrire Explorer.exe.
Rechercher la clé USB et le fichier Winlogon.reg, et cliquer sur ce fichier. Accepter les modifications.
Redémarrer le PC.
Cdlt.
anonymousse
Merci beaucoup tout a fonctionné je vous en remercie vraiment !!
Je t'en prie.
On va faire une dernière vérification avec le programme FRST pour voir si le PC est infecté.
>>> Rappel: tous les rapports demandés doivent être transmis sur le forum sous la forme d'un lien.
Mode d'emploi : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
=> Farbar Recovery Scanner Tool (FRST):
> Télécharger le programme Farbar Recovery Scanner Tool.
Choisir sa version 32 ou 64 bits selon son système d'exploitation (essayer l'une ou l'autre version si vous ne savez pas).
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Note : le programme est enregistré par défaut dans la rubrique Téléchargements de la bibliothèque de fichiers.
> Copier le fichier FRST ou FRST64 et le coller sur le bureau et pas ailleurs.
> A partir du bureau, lancer FRST en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur".
> Sous Analyse facultative, cocher les cases suivantes :
- Addition.txt
- Drivers MD5
> Cliquer sur Analyser.
> Lorsque que l'analyse est terminée, 2 rapports sont créés sur le bureau soit les rapports FRST.txt et Addition.txt.
> Héberger ces 2 rapports sur https://www.cjoint.com/ puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.
On va faire une dernière vérification avec le programme FRST pour voir si le PC est infecté.
>>> Rappel: tous les rapports demandés doivent être transmis sur le forum sous la forme d'un lien.
Mode d'emploi : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
=> Farbar Recovery Scanner Tool (FRST):
> Télécharger le programme Farbar Recovery Scanner Tool.
Choisir sa version 32 ou 64 bits selon son système d'exploitation (essayer l'une ou l'autre version si vous ne savez pas).
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Note : le programme est enregistré par défaut dans la rubrique Téléchargements de la bibliothèque de fichiers.
> Copier le fichier FRST ou FRST64 et le coller sur le bureau et pas ailleurs.
> A partir du bureau, lancer FRST en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur".
> Sous Analyse facultative, cocher les cases suivantes :
- Addition.txt
- Drivers MD5
> Cliquer sur Analyser.
> Lorsque que l'analyse est terminée, 2 rapports sont créés sur le bureau soit les rapports FRST.txt et Addition.txt.
> Héberger ces 2 rapports sur https://www.cjoint.com/ puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.
Pour l'instant, je constate que vous 2 antivirus qui sont en conflit, Avast et McAfee. Il faudrait en désinstaller un.
Je vous joins un outil permettant la désinstallation de l'un ou l'autre:
https://www.security-helpzone.com/2013/02/27/antivirus-utilitaire-av_uninstall_tools_supprimer_tous_les_antivirus/
Vous pouvez aussi désinstaller SpyHunter, il est inutile.
Je poursuis l'analyse...
Je vous joins un outil permettant la désinstallation de l'un ou l'autre:
https://www.security-helpzone.com/2013/02/27/antivirus-utilitaire-av_uninstall_tools_supprimer_tous_les_antivirus/
Vous pouvez aussi désinstaller SpyHunter, il est inutile.
Je poursuis l'analyse...
Le PC contient effectivement des traces d'infections. Je vous invite à les supprimer avec ce qui suit.
==> FRST Correction.
> Appuyer sur les touches du clavier Windows puis r
> Une fenêtre va s'ouvrir. Écrire notepad
> Cliquer sur OK
> Le bloc-notes s'ouvre.
> Copier toutes les lignes en gras ci-dessous :
Note: pour copier les lignes en gras, griser toutes les lignes en restant appuyer sur le clic gauche de la souris de haut en bas. Puis faire un clic droit et choisir Copier.
CloseProcesses:
CreateRestorePoint:
Hosts:
HKLM-x32\...\Run: [mbot_en_037050255] => [X]
HKLM-x32\...\Run: [sun3] => [X]
HKLM-x32\...\Run: [mpck_en_005030255] => [X]
HKLM-x32\...\Run: [mbot_en_037050256] => [X]
HKLM-x32\...\Run: [sun13] => [X]
HKLM-x32\...\Run: [mpck_en_005030256] => [X]
Startup: C:\Users\royje_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wscanner.lnk [2016-03-03]
ShortcutTarget: wscanner.lnk -> C:\Program Files (x86)\Wscanner\wscanner.exe (Pas de fichier)
GroupPolicyUsers\S-1-5-21-1418003780-956338327-2832306803-1005\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1418003780-956338327-2832306803-1001\User: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{300c9bfa-370d-11e5-8d64-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{439e7333-49dd-4e72-a618-223a812c04d6}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{d118df66-6305-11e5-8d6c-806e6f6e6963}: [NameServer] 104.197.191.4
BHO-x32: Wscanner -> {822B88F2-D7D8-473C-9C82-1A1EDB255268} -> C:\Program Files (x86)\Wscanner\secure\Wscanner.dll => Pas de fichier
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursearching.com/?type=sc&ts=1457012089&z=ab6dec361e658edd0ca99e9gfz6wemfe7g8oce9b7m&from=brd&uid=HGSTXHTS541010A9E680_JD100ACH26ANBK26ANBKX
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\PremierOpinion\firefox
FF Extension: PremierOpinion - C:\Program Files (x86)\PremierOpinion\firefox [2015-10-28] [non signé]
2016-03-03 22:08 - 2015-10-27 13:45 - 00000000 ____D C:\Program Files (x86)\PremierOpinion
FirewallRules: [{AB6F509B-1D10-48F6-BF14-81F12FDB65B8}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FirewallRules: [{A611C1DE-0F9C-4A30-826B-47F7670B430C}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FF HKLM-x32\...\Firefox\Extensions: [{9746ad1f-7f2a-4bc8-a61c-2f73d969472d}] - \distribution\bundles\{9746ad1f-7f2a-4bc8-a61c-2f73d969472d} => non trouvé(e)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-03-03]
C:\Program Files\Enigma Software Group
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Windows\System32\DRIVERS\EsgScanner.sys
2016-03-03 21:44 - 2016-03-03 21:44 - 00003438 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-03-03 21:44 - 2016-03-03 21:44 - 00001134 _____ C:\Users\royje_000\Desktop\SpyHunter.lnk
2016-03-03 21:44 - 2016-03-03 21:44 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Enigma Software Group
2016-03-03 21:43 - 2016-03-03 21:44 - 00000000 ____D C:\sh4ldr
2016-03-03 21:14 - 2016-03-03 21:14 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\royje_000\Downloads\SpyHunter-Installer.exe
2016-03-03 14:34 - 2016-03-03 14:34 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\yoursearching
2016-03-03 14:09 - 2016-03-03 14:53 - 00000000 ____D C:\Program Files\BubbleSound
2016-03-03 13:59 - 2016-03-03 14:07 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\WTools
2016-03-03 13:58 - 2016-03-03 16:51 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Store
2016-03-03 13:58 - 2016-03-03 14:19 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-03-03 13:57 - 2016-03-03 14:40 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Nosibay
2016-03-03 13:57 - 2016-03-03 13:57 - 00000000 ____D C:\ProgramData\68df4dd3-72c1-0
2016-03-03 13:57 - 2016-03-03 13:57 - 00000000 ____D C:\ProgramData\68df4dd3-2c11-1
2016-03-03 13:56 - 2016-03-03 16:49 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-03-03 13:45 - 2016-03-03 13:45 - 00000000 ____D C:\Users\royje_000\AppData\Local\FEF29960-1457012711-81E4-2EAF-14DDA92289F0
Task: {73CFDF33-A2DA-44F1-B9C3-D0BAECF69634} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {7AAC4DC6-2F48-44BD-8665-205E7BD06BFC} - System32\Tasks\Wscanner Secure => C:\Program Files (x86)\Wscanner\secure\secureupdater.ex
Task: {BEAC03C9-21C7-4643-9AC6-F8C608C6C368} - System32\Tasks\Wscanner Updater => C:\Program Files (x86)\Wscanner\WscannerUpdater.exe
C:\Program Files (x86)\Wscanner
> Dans le bloc-notes qui est ouvert, faire un clic droit de la souris dessus et choisir Coller.
> Puis, cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et enregistre le sur le bureau.
> A partir du bureau, faire un clic droit de la souris sur l'icône de FRST et choisir "Exécuter en tant qu'administrateur".
> Cliquer sur Corriger.
Note: patienter le temps de la suppression. Le PC va redémarer.
> Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.
> Héberger ce rapport sur https://www.cjoint.com/, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.
Bonne soirée.
==> FRST Correction.
> Appuyer sur les touches du clavier Windows puis r
> Une fenêtre va s'ouvrir. Écrire notepad
> Cliquer sur OK
> Le bloc-notes s'ouvre.
> Copier toutes les lignes en gras ci-dessous :
Note: pour copier les lignes en gras, griser toutes les lignes en restant appuyer sur le clic gauche de la souris de haut en bas. Puis faire un clic droit et choisir Copier.
CloseProcesses:
CreateRestorePoint:
Hosts:
HKLM-x32\...\Run: [mbot_en_037050255] => [X]
HKLM-x32\...\Run: [sun3] => [X]
HKLM-x32\...\Run: [mpck_en_005030255] => [X]
HKLM-x32\...\Run: [mbot_en_037050256] => [X]
HKLM-x32\...\Run: [sun13] => [X]
HKLM-x32\...\Run: [mpck_en_005030256] => [X]
Startup: C:\Users\royje_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wscanner.lnk [2016-03-03]
ShortcutTarget: wscanner.lnk -> C:\Program Files (x86)\Wscanner\wscanner.exe (Pas de fichier)
GroupPolicyUsers\S-1-5-21-1418003780-956338327-2832306803-1005\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1418003780-956338327-2832306803-1001\User: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{300c9bfa-370d-11e5-8d64-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{439e7333-49dd-4e72-a618-223a812c04d6}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{d118df66-6305-11e5-8d6c-806e6f6e6963}: [NameServer] 104.197.191.4
BHO-x32: Wscanner -> {822B88F2-D7D8-473C-9C82-1A1EDB255268} -> C:\Program Files (x86)\Wscanner\secure\Wscanner.dll => Pas de fichier
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursearching.com/?type=sc&ts=1457012089&z=ab6dec361e658edd0ca99e9gfz6wemfe7g8oce9b7m&from=brd&uid=HGSTXHTS541010A9E680_JD100ACH26ANBK26ANBKX
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\PremierOpinion\firefox
FF Extension: PremierOpinion - C:\Program Files (x86)\PremierOpinion\firefox [2015-10-28] [non signé]
2016-03-03 22:08 - 2015-10-27 13:45 - 00000000 ____D C:\Program Files (x86)\PremierOpinion
FirewallRules: [{AB6F509B-1D10-48F6-BF14-81F12FDB65B8}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FirewallRules: [{A611C1DE-0F9C-4A30-826B-47F7670B430C}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FF HKLM-x32\...\Firefox\Extensions: [{9746ad1f-7f2a-4bc8-a61c-2f73d969472d}] - \distribution\bundles\{9746ad1f-7f2a-4bc8-a61c-2f73d969472d} => non trouvé(e)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-03-03]
C:\Program Files\Enigma Software Group
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Windows\System32\DRIVERS\EsgScanner.sys
2016-03-03 21:44 - 2016-03-03 21:44 - 00003438 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-03-03 21:44 - 2016-03-03 21:44 - 00001134 _____ C:\Users\royje_000\Desktop\SpyHunter.lnk
2016-03-03 21:44 - 2016-03-03 21:44 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Enigma Software Group
2016-03-03 21:43 - 2016-03-03 21:44 - 00000000 ____D C:\sh4ldr
2016-03-03 21:14 - 2016-03-03 21:14 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\royje_000\Downloads\SpyHunter-Installer.exe
2016-03-03 14:34 - 2016-03-03 14:34 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\yoursearching
2016-03-03 14:09 - 2016-03-03 14:53 - 00000000 ____D C:\Program Files\BubbleSound
2016-03-03 13:59 - 2016-03-03 14:07 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\WTools
2016-03-03 13:58 - 2016-03-03 16:51 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Store
2016-03-03 13:58 - 2016-03-03 14:19 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-03-03 13:57 - 2016-03-03 14:40 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Nosibay
2016-03-03 13:57 - 2016-03-03 13:57 - 00000000 ____D C:\ProgramData\68df4dd3-72c1-0
2016-03-03 13:57 - 2016-03-03 13:57 - 00000000 ____D C:\ProgramData\68df4dd3-2c11-1
2016-03-03 13:56 - 2016-03-03 16:49 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-03-03 13:45 - 2016-03-03 13:45 - 00000000 ____D C:\Users\royje_000\AppData\Local\FEF29960-1457012711-81E4-2EAF-14DDA92289F0
Task: {73CFDF33-A2DA-44F1-B9C3-D0BAECF69634} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {7AAC4DC6-2F48-44BD-8665-205E7BD06BFC} - System32\Tasks\Wscanner Secure => C:\Program Files (x86)\Wscanner\secure\secureupdater.ex
Task: {BEAC03C9-21C7-4643-9AC6-F8C608C6C368} - System32\Tasks\Wscanner Updater => C:\Program Files (x86)\Wscanner\WscannerUpdater.exe
C:\Program Files (x86)\Wscanner
> Dans le bloc-notes qui est ouvert, faire un clic droit de la souris dessus et choisir Coller.
> Puis, cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et enregistre le sur le bureau.
> A partir du bureau, faire un clic droit de la souris sur l'icône de FRST et choisir "Exécuter en tant qu'administrateur".
> Cliquer sur Corriger.
Note: patienter le temps de la suppression. Le PC va redémarer.
> Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.
> Héberger ce rapport sur https://www.cjoint.com/, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.
Bonne soirée.
OK pour le rapport. Je ne connaissais pas la manip pour Edge et ça m'a été bien utile.
Pour parfaire et finir le nettoyage, utiliser les programmes qui suivent.
==> AdwCleaner d'Xplode.
> Télécharger Adwcleaner (de Xplode)
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
> Lancer AdwCleaner.
> Cliquer sur Scanner, patienter le temps du scan.
> Une fois le scan fini, cliquer sur Nettoyer
> Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK
> Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (Fichier => Enregistrer sous => Bureau).
note : il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
> Héberger le rapport sur https://www.cjoint.com/ puis copier/coller le lien fourni dans ta prochaine réponse sur le forum
> SFGTC de Pierre13 : nettoyage de fichiers temporaires.
Télécharger SFTGC à cette adresse :
https://www.cjoint.com/doc/15_10/EJmiB6N87eh_SFTGC.exe
Ouvrir le programme et cliquer sur Go.
> Delfix d'Xplode : purge de la restauration du système et suppression des outils de désinfection utilisés.
Télécharger Delfix à cette adresse :
https://toolslib.net/downloads/finish/2/
Ouvrir le programme et cocher toutes les cases sauf celle d'"Effectuer une sauvegarde du registre".
Cliquer ensuite sur Exécuter.
[*] Note: vous avez donc 1 rapport à me fournir (AdwCleaner) [*]
Bon week-end.
Pour parfaire et finir le nettoyage, utiliser les programmes qui suivent.
==> AdwCleaner d'Xplode.
> Télécharger Adwcleaner (de Xplode)
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
> Lancer AdwCleaner.
> Cliquer sur Scanner, patienter le temps du scan.
> Une fois le scan fini, cliquer sur Nettoyer
> Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK
> Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (Fichier => Enregistrer sous => Bureau).
note : il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
> Héberger le rapport sur https://www.cjoint.com/ puis copier/coller le lien fourni dans ta prochaine réponse sur le forum
> SFGTC de Pierre13 : nettoyage de fichiers temporaires.
Télécharger SFTGC à cette adresse :
https://www.cjoint.com/doc/15_10/EJmiB6N87eh_SFTGC.exe
Ouvrir le programme et cliquer sur Go.
> Delfix d'Xplode : purge de la restauration du système et suppression des outils de désinfection utilisés.
Télécharger Delfix à cette adresse :
https://toolslib.net/downloads/finish/2/
Ouvrir le programme et cocher toutes les cases sauf celle d'"Effectuer une sauvegarde du registre".
Cliquer ensuite sur Exécuter.
[*] Note: vous avez donc 1 rapport à me fournir (AdwCleaner) [*]
Bon week-end.