Blank windows 2 hello 4??
bidule123
Messages postés
112
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un gros souci, depuis quelques jours j'ai des fenêtres blank windows qui s'ouvrent, m'empêchant de lancer des applications comme msn ou bien mon antivirus, je peux seulement utiliser internet et les applications comme calculatrice ou word pad sur l'ordi, je pense que c'est un virus, que faire alors?en plus mon ordinateur rame à mort, c'est terrible!
merci d'avance pour votre aide!!
j'ai un gros souci, depuis quelques jours j'ai des fenêtres blank windows qui s'ouvrent, m'empêchant de lancer des applications comme msn ou bien mon antivirus, je peux seulement utiliser internet et les applications comme calculatrice ou word pad sur l'ordi, je pense que c'est un virus, que faire alors?en plus mon ordinateur rame à mort, c'est terrible!
merci d'avance pour votre aide!!
A voir également:
- Blank windows 2 hello 4??
- Supercopier 2 - Télécharger - Gestion de fichiers
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
149 réponses
salut
telecharge ici : CLRAV
lance-le , clique sur lancer le nettoyage
A la fin du scan, CLRAV.txt sera sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
telecharge ici : CLRAV
lance-le , clique sur lancer le nettoyage
A la fin du scan, CLRAV.txt sera sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Bonjour
Merci de ta réponse, mais déjà dés le départ, ça coince! je lance CLRAV mais j'ai une fenêtre qui s'ouvre me disant que windows ne peut accéder au périphérique :( j'ai essayé plusieurs fois, redémarré l'ordi, c'est pareil..aurais tu un autre logiciel pour m'aider et qui fonctionnerait mieux avec ma machine?
merci bcp
Merci de ta réponse, mais déjà dés le départ, ça coince! je lance CLRAV mais j'ai une fenêtre qui s'ouvre me disant que windows ne peut accéder au périphérique :( j'ai essayé plusieurs fois, redémarré l'ordi, c'est pareil..aurais tu un autre logiciel pour m'aider et qui fonctionnerait mieux avec ma machine?
merci bcp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ah ça ne marche pas non plus car trop long! je n'arrive pas à envoyer du coup! aurais tu un mail? :)
clique sur mon pseudo pour mon mail j'ai rien en MP !
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ok je comprends mieux maintenant le pourquoi du probleme
bon..fais une sauvegarde de tes documents hormis tout ce qui est executable , ton pc est attteint par la pire sal$$$$perie qui existe sur le net
je ne te garantis pas la reussite de la desinfection qui risque de se finir par un reformatage complet , de bas niveau de ton ordinateur
dis moi quand tu auras fini tes sauvegardes (photos , musiques , vidéos , rien d'autre )
bon..fais une sauvegarde de tes documents hormis tout ce qui est executable , ton pc est attteint par la pire sal$$$$perie qui existe sur le net
je ne te garantis pas la reussite de la desinfection qui risque de se finir par un reformatage complet , de bas niveau de ton ordinateur
dis moi quand tu auras fini tes sauvegardes (photos , musiques , vidéos , rien d'autre )
hello! j'ai tout sauvegardé mais également aussi fait une restauration du système qui a éliminé visiblement le virus même après analyse anti virus, comment être sure qu'il s'en est allé? que faire?
merci d'avance
merci d'avance
ne fais pas ce que je ne te demande pas
ce genre de virus , meme si tu reinstalles windows il est encore là alors tu imagines bien qu'une restauration systeme l'a bien fait rigoler !
ce genre de virus , meme si tu reinstalles windows il est encore là alors tu imagines bien qu'une restauration systeme l'a bien fait rigoler !
le scan va etre très long mais on est obligés de passer par là
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
et ça risque d'endommager mes fichiers cette étape ou c'est plus tard? je m'y mets de suite en tout cas
non tu peux y aller tranquille ceux qui seront infectés seront désinfectés sauf impossibilité mais c'est rare
Pfiou aprés ce long scan voici le rapport!
en sachant que l'ordi a buggé une fois et que j'ai du recommencé l'analysé du coup il y avait 9 virus avant ce rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijq0Eigan.zip
en sachant que l'ordi a buggé une fois et que j'ai du recommencé l'analysé du coup il y avait 9 virus avant ce rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijq0Eigan.zip
desinstalle messenger plus france toolbar
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WahOO"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=-
"PHIME2002A"=-
"RTHDCPL"=-
"IMJPMIG8.1"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"Comodo Installer Cleanup"=-
[-HKEY_CLASSES_ROOT\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sp]
[-HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[-HKEY_CURRENT_USER\Software\CebEx]
[-HKEY_CURRENT_USER\Software\Messenger_Plus_Live_France]
[-HKEY_CURRENT_USER\Software\MessengerSkinner]
[-HKEY_CURRENT_USER\Software\WhiteSmoke]
[-HKEY_CURRENT_USER\Software\WHMDNR9LKK]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\iWin]
[-HKEY_LOCAL_MACHINE\Software\Messenger_Plus_Live_France]
[-HKEY_LOCAL_MACHINE\Software\WhiteSmoke]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\mcoinstall.exe"=-
"C:\Program Files\Messenger\msmsgs.exe"=-
"C:\WINDOWS\explorer.exe"=-
"C:\Documents and Settings\cyril\Local Settings\temp\2361369157.exe"=-
"C:\Documents and Settings\cyril\Local Settings\temp\Update_52f3.exe"=-
"C:\Documents and Settings\cyril\Local Settings\temp\ICReinstall\Update_52f3.exe"=-
"C:\Documents and Settings\cyril\Local Settings\temp\Update_0c87.exe"=-
"C:\Documents and Settings\cyril\Local Settings\temp\ICReinstall\Update_0c87.exe"=-
"C:\WINDOWS\system32\svchost.exe"=-
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
folder::
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\bd2kle81.default\extensions\engine@conduit.com
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\bd2kle81.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
C:\Documents and Settings\cyril\Application Data\Acogmy
C:\Documents and Settings\cyril\Application Data\Bywi
C:\Documents and Settings\cyril\Application Data\Cegaax
C:\Documents and Settings\cyril\Application Data\Cocaat
C:\Documents and Settings\cyril\Application Data\Conoyz
C:\Documents and Settings\cyril\Application Data\Edpuwa
C:\Documents and Settings\cyril\Application Data\Exkeda
C:\Documents and Settings\cyril\Application Data\iWin
C:\Documents and Settings\cyril\Application Data\Ofamyn
C:\Documents and Settings\cyril\Application Data\Ofbot
C:\Documents and Settings\cyril\Application Data\Osisu
C:\Documents and Settings\cyril\Application Data\pdfforge
C:\Documents and Settings\cyril\Application Data\Qikiup
C:\Documents and Settings\cyril\Application Data\Qybeka
C:\Documents and Settings\cyril\Application Data\Wooqfo
C:\Documents and Settings\cyril\Application Data\Ygyvti
C:\Documents and Settings\cyril\Application Data\Ymyf
C:\Documents and Settings\cyril\Application Data\Yqxoy
C:\Documents and Settings\cyril\Application Data\Ytalvu
C:\Documents and Settings\cyril\Application Data\Ytxa
C:\Documents and Settings\cyril\Application Data\Zizi
C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
C:\Documents and Settings\cyril\Local Settings\Application Data\Messenger_Plus_Live_France
C:\Program Files\JMHL Loader
C:\Program Files\Messenger_Plus_Live_France
C:\Program Files\ReparateurDeSysteme
C:\Program Files\WhiteSmoke
C:\Program Files\Fichiers communs\ReparateurDeSysteme
C:\Program Files\Fichiers communs\Spigot
Host::
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WahOO"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=-
"PHIME2002A"=-
"RTHDCPL"=-
"IMJPMIG8.1"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"Comodo Installer Cleanup"=-
[-HKEY_CLASSES_ROOT\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{59994074-c06d-4a75-9768-49e5a8c21264}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{59994074-c06d-4a75-9768-49e5a8c21264}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sp]
[-HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"=-
[-HKEY_CURRENT_USER\Software\CebEx]
[-HKEY_CURRENT_USER\Software\Messenger_Plus_Live_France]
[-HKEY_CURRENT_USER\Software\MessengerSkinner]
[-HKEY_CURRENT_USER\Software\WhiteSmoke]
[-HKEY_CURRENT_USER\Software\WHMDNR9LKK]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\iWin]
[-HKEY_LOCAL_MACHINE\Software\Messenger_Plus_Live_France]
[-HKEY_LOCAL_MACHINE\Software\WhiteSmoke]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\mcoinstall.exe"=-
"C:\Program Files\Messenger\msmsgs.exe"=-
"C:\WINDOWS\explorer.exe"=-
"C:\Documents and Settings\cyril\Local Settings\temp\2361369157.exe"=-
"C:\Documents and Settings\cyril\Local Settings\temp\Update_52f3.exe"=-
"C:\Documents and Settings\cyril\Local Settings\temp\ICReinstall\Update_52f3.exe"=-
"C:\Documents and Settings\cyril\Local Settings\temp\Update_0c87.exe"=-
"C:\Documents and Settings\cyril\Local Settings\temp\ICReinstall\Update_0c87.exe"=-
"C:\WINDOWS\system32\svchost.exe"=-
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
folder::
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\bd2kle81.default\extensions\engine@conduit.com
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\bd2kle81.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
C:\Documents and Settings\cyril\Application Data\Acogmy
C:\Documents and Settings\cyril\Application Data\Bywi
C:\Documents and Settings\cyril\Application Data\Cegaax
C:\Documents and Settings\cyril\Application Data\Cocaat
C:\Documents and Settings\cyril\Application Data\Conoyz
C:\Documents and Settings\cyril\Application Data\Edpuwa
C:\Documents and Settings\cyril\Application Data\Exkeda
C:\Documents and Settings\cyril\Application Data\iWin
C:\Documents and Settings\cyril\Application Data\Ofamyn
C:\Documents and Settings\cyril\Application Data\Ofbot
C:\Documents and Settings\cyril\Application Data\Osisu
C:\Documents and Settings\cyril\Application Data\pdfforge
C:\Documents and Settings\cyril\Application Data\Qikiup
C:\Documents and Settings\cyril\Application Data\Qybeka
C:\Documents and Settings\cyril\Application Data\Wooqfo
C:\Documents and Settings\cyril\Application Data\Ygyvti
C:\Documents and Settings\cyril\Application Data\Ymyf
C:\Documents and Settings\cyril\Application Data\Yqxoy
C:\Documents and Settings\cyril\Application Data\Ytalvu
C:\Documents and Settings\cyril\Application Data\Ytxa
C:\Documents and Settings\cyril\Application Data\Zizi
C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
C:\Documents and Settings\cyril\Local Settings\Application Data\Messenger_Plus_Live_France
C:\Program Files\JMHL Loader
C:\Program Files\Messenger_Plus_Live_France
C:\Program Files\ReparateurDeSysteme
C:\Program Files\WhiteSmoke
C:\Program Files\Fichiers communs\ReparateurDeSysteme
C:\Program Files\Fichiers communs\Spigot
Host::
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Aurélie