En raison d'une infection par un crypto-malware sur l'ordinateur, après la connexion à votre compte d'utilisateur, un écran noir apparaît avec une fenêtre d'invite de commandes ouverte. Votre bureau, votre barre des tâches et le fond d'écran (shell de l'explorateur) ne sont pas chargés, sauf si vous tapez manuellement explorer.exe dans la fenêtre d'invite de commandes. Ce problème peut persister même après la suppression d'un malware ou d'un crypto-mineur.

Le programme malveillant peut avoir modifié les paramètres de registre de telle sorte que l'invite de commandes s'ouvre à chaque connexion et exécute automatiquement un programme / ligne de commande non fiable à l'aide de la valeur de Registre Autorun du processeur de commande.

$config[ads_text6] not foundSi vous utilisez l'utilitaire Autoruns de Microsoft pour gérer le démarrage de Windows, vous verrez que la valeur Winlogon\Shell est ajoutée (sous HKEY_CURRENT_USER - en tant que remplacement par utilisateur) par un logiciel malveillant.

% comspec% défini comme shell par défaut pour l'utilisateur actuel

Solution pour écran noir et invite de commande au problème de démarrage

Pour résoudre le problème, procédez comme suit:

1. Dans la fenêtre d'invite de commandes, tapez explorer.exe et appuyez sur ENTRÉE
2. Démarrez l'Éditeur du Registre ( Regedit.exe ) et accédez à la branche suivante:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 


3. Dans le volet droit, cliquez avec le bouton droit sur la valeur de Registre Shell et choisissez Supprimer.
4. Cliquez avec le bouton droit sur la clé Winlogon, puis cliquez sur Aller à HKEY_LOCAL_MACHINE pour accéder à la clé de registre équivalente sous la HKEY_LOCAL_MACHINE racine HKEY_LOCAL_MACHINE . Vous allez maintenant être redirigé vers la clé suivante:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 

5. Assurez-vous que la valeur Shell est définie sur explorer.exe

6. Ensuite, accédez à la clé suivante:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Command Processor 

7. Si la valeur nommée Autorun existe, cliquez avec le bouton droit et choisissez Supprimer.
8. Quittez l'Éditeur du Registre.

Suivez également une analyse complète du système à l'aide de Malwarebytes Premium (essai entièrement fonctionnel de 14 jours disponible) ainsi que votre logiciel antivirus avec des définitions mises à jour si vous ne l'avez pas déjà fait.