Bonjour,
 
 
Suite à des virus je pense, j'ai un gros problème, je ne peux plus accéder à mon ordinateur, écran noir, idem avec le mode sans échec. Au démarrage est affiché qu'il manque le fichier C:\Windows\run.vbs. Mais où trouver ce fichier ?
 
Le gestionnaire de tâches semble marcher mais que faire ensuite ?  
 
Je suis sous Windows 10.
 
Si quelqu'un pouvait m'aider. Merci.
 
 
 
 

C'est un peu le fichier du virus que tu recherches là.

Bonjour,
 
Télécharger ce fichier .Reg. Il contient des paramètres par défaut de la clé Winlogon.
https://drive.google.com/open?id=0B [...] GljTG53Z0E
 
Soit:  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"Shell"="explorer.exe"
 
Puis, mettez ce fichier sur une clé USB.
Ouvrir le gestionnaire de tâches et dans la rubrique Fichier \ Exécuter une nouvelle tâche, écrire Explorer.exe.
 
Rechercher la clé USB et le fichier Winlogon.reg, et cliquer sur ce fichier. Accepter les modifications.
 
Redémarrer le PC.
 

Tout est revenu dans l'ordre. Un gros merci !  

OK. Il faut maintenant désinfecter le PC.  
 
Je t'invite à suivre ce qui suit...
 
 
 
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
                                        Comment créer et poster le lien d'un rapport ?
 
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar:
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

 
J'ai eu une MaJ windows (ou migration je sais pas, fin un peu comme un nouvel OS en passant de win10 à win10 quoi) et j'ai attrapé une connerie de malware. J'ai réussi à plus ou moins tout dégager mais j'avais le message du run.vbs et ton fichier a résolu le probleme
 
Par contre la "mise à niveau" a supprimé tous mes points de resto système ... ça c'est la merde.

Bonjour Mini_BN,
 
 
Tu devrais cependant utiliser FRST et transmettre les rapports comme expliqué ci-dessus pour voir s'il reste des éléments infectieux.

Un grand MERCI a toi, j'avait le même probleme et maitenant c'est résolu grace a ce poste.
Je pensais au pire (rachat d'un windows et d'un disque dur pour tout re-installé) et enfaite c'est tout con mais faut le savoir
encore une fois merci <3