Blank windows 2 hello 4??

bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour,

j'ai un gros souci, depuis quelques jours j'ai des fenêtres blank windows qui s'ouvrent, m'empêchant de lancer des applications comme msn ou bien mon antivirus, je peux seulement utiliser internet et les applications comme calculatrice ou word pad sur l'ordi, je pense que c'est un virus, que faire alors?en plus mon ordinateur rame à mort, c'est terrible!

merci d'avance pour votre aide!!

149 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
Résumé de la discussion

Plusieurs symptômes sous Windows XP se présentent, notamment des fenêtres blanches qui s’ouvrent sans raison et bloquent le lancement d’applications comme l’antivirus ou MSN, tout en provoquant un ralentissement généralisé.
Des éléments de réponse recommandent de désactiver temporairement pare-feu et antivirus pour observer l’évolution, puis d’exécuter sfc /scannow afin de vérifier et réparer les fichiers système corrompus.
En parallèle, d’autres conseils promeuvent l’utilisation d’un outil comme Dr Web CureIt en mode sans échec pour analyser, désinfecter et générer un rapport à transmettre pour vérification.
Des difficultés techniques apparaissent également dans les échanges, comme des messages CoCreateInstance échoué ou des erreurs de chargement de modules, montrant que l’infection peut complexifier le diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    telecharge ici : CLRAV

    lance-le , clique sur lancer le nettoyage

    A la fin du scan, CLRAV.txt sera sur ton bureau

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. aar
       
      Bonjour, je rencontre également le même problème. Est-il possible que vous m'apportiez votre aide? merci par avance.
      Aurélie
      0
    2. g3n-h@ckm@n
       
      salut ouvre un nouveau sujet merci
      0
  2. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonjour
    Merci de ta réponse, mais déjà dés le départ, ça coince! je lance CLRAV mais j'ai une fenêtre qui s'ouvre me disant que windows ne peut accéder au périphérique :( j'ai essayé plusieurs fois, redémarré l'ordi, c'est pareil..aurais tu un autre logiciel pour m'aider et qui fonctionnerait mieux avec ma machine?

    merci bcp
    0
  3. g3n-h@ckm@n
     
    tu as "continuer" comme choix non dans cette fenetre ?
    0
  4. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    non j'ai uniquement ok, et ça me fait le même problème pour d'autres appplications
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  7. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    hello! je te l'ait envoyé en Mp car mon ordi refuse ce genre de sites :(
    0
  8. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    ah ça ne marche pas non plus car trop long! je n'arrive pas à envoyer du coup! aurais tu un mail? :)
    0
  9. g3n-h@ckm@n
     
    clique sur mon pseudo pour mon mail j'ai rien en MP !
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  10. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    Message envoyé sur ta boite merci encore :)
    0
  11. g3n-h@ckm@n
     
    ok je comprends mieux maintenant le pourquoi du probleme

    bon..fais une sauvegarde de tes documents hormis tout ce qui est executable , ton pc est attteint par la pire sal$$$$perie qui existe sur le net

    je ne te garantis pas la reussite de la desinfection qui risque de se finir par un reformatage complet , de bas niveau de ton ordinateur

    dis moi quand tu auras fini tes sauvegardes (photos , musiques , vidéos , rien d'autre )
    0
  12. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    hello! j'ai tout sauvegardé mais également aussi fait une restauration du système qui a éliminé visiblement le virus même après analyse anti virus, comment être sure qu'il s'en est allé? que faire?

    merci d'avance
    0
  13. g3n-h@ckm@n
     
    ne fais pas ce que je ne te demande pas

    ce genre de virus , meme si tu reinstalles windows il est encore là alors tu imagines bien qu'une restauration systeme l'a bien fait rigoler !
    0
  14. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    d'accord! donc je fais quoi maintenant??
    0
  15. g3n-h@ckm@n
     
    le scan va etre très long mais on est obligés de passer par là

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    0
  16. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    et ça risque d'endommager mes fichiers cette étape ou c'est plus tard? je m'y mets de suite en tout cas
    0
  17. g3n-h@ckm@n
     
    non tu peux y aller tranquille ceux qui seront infectés seront désinfectés sauf impossibilité mais c'est rare
    0
  18. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    Pfiou aprés ce long scan voici le rapport!

    en sachant que l'ordi a buggé une fois et que j'ai du recommencé l'analysé du coup il y avait 9 virus avant ce rapport

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijq0Eigan.zip
    0
  19. bidule123 Messages postés 112 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voilà : ) http://www.cijoint.fr/cjlink.php?file=cj201107/cij9JtfMna.txt
    0
  20. g3n-h@ckm@n
     
    desinstalle messenger plus france toolbar

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WahOO"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"=-
    "PHIME2002A"=-
    "RTHDCPL"=-
    "IMJPMIG8.1"=-
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    "Comodo Installer Cleanup"=-
    [-HKEY_CLASSES_ROOT\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{59994074-c06d-4a75-9768-49e5a8c21264}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{59994074-c06d-4a75-9768-49e5a8c21264}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sp]
    [-HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
    [-HKEY_CURRENT_USER\Software\CebEx]
    [-HKEY_CURRENT_USER\Software\Messenger_Plus_Live_France]
    [-HKEY_CURRENT_USER\Software\MessengerSkinner]
    [-HKEY_CURRENT_USER\Software\WhiteSmoke]
    [-HKEY_CURRENT_USER\Software\WHMDNR9LKK]
    [-HKEY_LOCAL_MACHINE\Software\Conduit]
    [-HKEY_LOCAL_MACHINE\Software\iWin]
    [-HKEY_LOCAL_MACHINE\Software\Messenger_Plus_Live_France]
    [-HKEY_LOCAL_MACHINE\Software\WhiteSmoke]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\mcoinstall.exe"=-
    "C:\Program Files\Messenger\msmsgs.exe"=-
    "C:\WINDOWS\explorer.exe"=-
    "C:\Documents and Settings\cyril\Local Settings\temp\2361369157.exe"=-
    "C:\Documents and Settings\cyril\Local Settings\temp\Update_52f3.exe"=-
    "C:\Documents and Settings\cyril\Local Settings\temp\ICReinstall\Update_52f3.exe"=-
    "C:\Documents and Settings\cyril\Local Settings\temp\Update_0c87.exe"=-
    "C:\Documents and Settings\cyril\Local Settings\temp\ICReinstall\Update_0c87.exe"=-
    "C:\WINDOWS\system32\svchost.exe"=-
    [-HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    folder::
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\bd2kle81.default\extensions\engine@conduit.com
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\bd2kle81.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
    C:\Documents and Settings\cyril\Application Data\Acogmy
    C:\Documents and Settings\cyril\Application Data\Bywi
    C:\Documents and Settings\cyril\Application Data\Cegaax
    C:\Documents and Settings\cyril\Application Data\Cocaat
    C:\Documents and Settings\cyril\Application Data\Conoyz
    C:\Documents and Settings\cyril\Application Data\Edpuwa
    C:\Documents and Settings\cyril\Application Data\Exkeda
    C:\Documents and Settings\cyril\Application Data\iWin
    C:\Documents and Settings\cyril\Application Data\Ofamyn
    C:\Documents and Settings\cyril\Application Data\Ofbot
    C:\Documents and Settings\cyril\Application Data\Osisu
    C:\Documents and Settings\cyril\Application Data\pdfforge
    C:\Documents and Settings\cyril\Application Data\Qikiup
    C:\Documents and Settings\cyril\Application Data\Qybeka
    C:\Documents and Settings\cyril\Application Data\Wooqfo
    C:\Documents and Settings\cyril\Application Data\Ygyvti
    C:\Documents and Settings\cyril\Application Data\Ymyf
    C:\Documents and Settings\cyril\Application Data\Yqxoy
    C:\Documents and Settings\cyril\Application Data\Ytalvu
    C:\Documents and Settings\cyril\Application Data\Ytxa
    C:\Documents and Settings\cyril\Application Data\Zizi
    C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
    C:\Documents and Settings\cyril\Local Settings\Application Data\Messenger_Plus_Live_France
    C:\Program Files\JMHL Loader
    C:\Program Files\Messenger_Plus_Live_France
    C:\Program Files\ReparateurDeSysteme
    C:\Program Files\WhiteSmoke
    C:\Program Files\Fichiers communs\ReparateurDeSysteme
    C:\Program Files\Fichiers communs\Spigot

    Host::

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8