[Pris en charge par Elowen] Explorateur windows qui ne fait que planter (infections diverses) [Résolu sur le tout]

[Wild]

Bonjour,

Lorsque je me promène sur mon disque local, l'explorateur Windows a tendance a planter. Le pire est lorsque je branche un périphérique du style disque externe ou clé usb, je ne peux pas ouvrir deux dossiers sans que l'explorateur plante et que tout se ferme.

Après avoir fait une recherche sur le forum pour voir si ce problème était résolu, je suis tombé dans le forum de désinfection. ça viendrait d'une infection ?

Cordialement.

[Elowen]

Bonjour et

Après avoir fait une recherche sur le forum pour voir si ce problème était résolu, je suis tombé dans le forum de désinfection. ça viendrait d'une infection ?

On va regarder ça.

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe

• Patiente durant l'analyse
  
• NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :

• lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  
• Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

[Wild]

Bonjour Elowen,

Merci d'avoir répondu aussi rapidement.

Voilà le lien vers le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijWzVQr7o.txt

Cordialement,

Wild.

[Elowen]

Re,

On a un peu de travail.
Il y a pas mal d'adwares sur ton PC.

J'ai déplacé le sujet en désinfection. Ca ne changera rien pour toi.

Quelques recommandations avant de commencer :

• Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection
  
  
• Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC
  
  
• Poste les rapports comme cela te sera demandé (certains rapports - longs - devront être hébergés ; d'autres, plus courts, pourront être postés directement sur le forum
  
  
• Je te le préciserai à chaque fois mais si tu es sous Vista ou Windows 7, les outils devront être exécutés en tant qu'administrateur
  
  
• Une procédure de désinfection nécessite du temps et de l'investissement : si tu as l'intention de formater, merci de le dire maintenant pour nous éviter de perdre du temps pour rien

Tu utilises un logiciel d'émulation CD/DVD. Fais ceci :

• Télécharge Defogger (de jpshortstuff) sur ton Bureau
• Double clique sur l'icône pour l'exécuter (Vista/7 : Clic droit et "exécuter en tant qu'administrateur"
• Une fenêtre apparait : clique sur "Disable"
• Fais redémarrer l'ordinateur si l'outil te le demande
• Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

De même, tu utilises Spybot. Le Tea-Timer peut gêner la désinfection. Fais ceci :

• Démarrer Spybot > cliquer sur "Mode" > cocher "Mode avancé".
  
• A gauche, cliquer sur "Outils", puis sur "Résident".
  
• Décocher la case devant Résident "TeaTimer" puis quitter Spybot

Une fois cela fait :

Télécharge Ad Remover (de C_XX) sur ton bureau

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Scanner
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-SCAN.txt)

[Wild]

Ah bon ?

Je ne voue pas une confiance aveugle aux logiciels de sécurité mais comment ça se fait que ni Malwarebytes, ni Spybot, ni MSE détecte quelquechose lorsque je scanne mon PC ?

Je te remercie du temps que tu m'accordes. J'ai suivi la procédure expliquée pour Defogger et Spybot.

Voici le rapport d'Ad remover :

Spoiler:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:40:52 le 12/06/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Cédric@PC-DE-CÉDRIC (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\AskBarDis
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé trouvée: HKLM\Software\Classes\CLSID\{CB88CB4C-7DF3-47B5-B8B0-69AA2378813F}
Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\afurladvisor@anchorfree.com (afurladvisor)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\Cédric\AppData\Roaming\IDM\idmmzcc3

-- C:\Users\Cédric\AppData\Roaming\Mozilla\FireFox\Profiles\u86ki3ih.default --
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}-trash (?)
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Google Chrome Version [12.0.742.91] ****

Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)

-- C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
HKCU_SearchScopes\{217DA05C-CAA0-479A-9887-A9D772AFBC3D} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{217DA05C-CAA0-479A-9887-A9D772AFBC3D} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98} (C:\Program Files\AskBarDis\bar\bin\askBar.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{3041d03e-fd4b-44e0-b742-2d9b88305f98} (C:\Program Files\AskBarDis\bar\bin\askBar.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} - "AskBar BHO" (C:\Program Files\AskBarDis\bar\bin\askBar.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/06/2011 14:41:21 (8822 Octet(s))

Fin à: 14:42:29, 12/06/2011

============== E.O.F ==============

Cordialement,

Wild.

[Elowen]

re,

Je ne voue pas une confiance aveugle aux logiciels de sécurité mais comment ça se fait que ni Malwarebytes, ni Spybot, ni MSE détecte quelquechose lorsque je scanne mon PC ?

Ce que tu as sur ton PC ne sont pas des virus, des trojans ou des rogues mais des adwares qui sont des logiciels indésirables qui s'insèrent dans le PC lors de l'installation de logiciels gratuits par exemple. La finalité des adwares est publicitaire.
Il faut savoir enfin que certains adwares sont considérés comme malwares (néfastes), d'autres non. Tu as les deux sur ton PC.

Ces adwares ne sont pas détectés par les antivirus, et pas toujours par Malwarebytes qui traite plutôt d'autres sortes de malwares plus "méchants". Tu ne dois pas douter de l'efficacité de ton antivirus et de Malwarebytes, ce dernier étant très efficace et incontournable en désinfection.

En revanche, Spybot peut être désinstallé : il ne sert pas à grand chose.

Nous, les "helpers", nous utilisons des outils spécifiques pour détecter et traiter les adwares. C'est pour cela que nous sommes là d'ailleurs

La suite :

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Nettoyer
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)

[Wild]

Merci de tes éclaircissements quant à la définition des adwares. Je désinstallerai (après la désinfection) Spybot s'il ne sert à rien, c'est toujours ça de moins. Peut être faut-il le remplacer par autre chose ?

Voici le rapport de nettoyage d'Ad remover :

Spoiler:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:18:31 le 12/06/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Cédric@PC-DE-CÉDRIC (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB88CB4C-7DF3-47B5-B8B0-69AA2378813F}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\afurladvisor@anchorfree.com (afurladvisor)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\Cédric\AppData\Roaming\IDM\idmmzcc3

-- C:\Users\Cédric\AppData\Roaming\Mozilla\FireFox\Profiles\u86ki3ih.default --
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}-trash (?)
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Google Chrome Version [12.0.742.91] ****

Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)

-- C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{217DA05C-CAA0-479A-9887-A9D772AFBC3D} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{217DA05C-CAA0-479A-9887-A9D772AFBC3D} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/06/2011 18:18:35 (8682 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/06/2011 14:41:21 (8960 Octet(s))

Fin à: 18:20:04, 12/06/2011

============== E.O.F ==============

Ad remover m'a demandé de redémarrer mon PC pour terminer le nettoyage, tu n'avais pas précisé de le faire. J'espère ne pas avoir fait de bêtise en optant pour le redémarrage.

Aussi, l'explorateur a planté lorsque je suis allé chercher le rapport dans C.

Cordialement,

Wild.

[Elowen]

Re,

Tu as bien fait de redémarrer.

Pour ton explorer qui plante, je ne peux pas t'affirmer que ce sont les infections qui en sont responsables mais au moins, une fois qu'on aura tout supprimé, on en aura le coeur net.

Pour Spybot, non, il ne faut pas le remplacer par autre chose.
Un antivirus et, le cas échéant, un pare-feu, c'est tout ce qu'il faut.
C'est ta "conduite" sur le net qui fait ensuite la différence.
Je te reparlerai de tout ça en fin de désinfection.

La suite :

Fais ceci :

• Télécharge Malwarebytes'Antimalwares
  
• La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  
• Fais une analyse complète en cliquant sur Exécuter un examen complet
  
• Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  
• L'analyse peut durer un certain temps
  
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  
• Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  
• Le bloc-note va s'ouvrir qui contiendra un rapport
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

--> Ensuite, génère un nouveau ZHPDiag et poste moi le lien vers le rapport.

Récapitulatif : j'attends donc deux rapports :

- celui de Malwarebytes
- celui de ZHPDiag

dans l'ordre où je les ai demandés.

[Wild]

Bonjour Elowen,

Je rencontre un problème : je n'arrive pas à effectuer correctement le scan malwarebytes

Je l'ai bien téléchargé sur le lien que tu m'as joint, installé sans problème mais lorsque je lance l'examen, le scan s'arrete à 1min53 (alors que je l'ai laissé trouner pendant près de 2 heures) et mon ordinateur ne répond plus si bien que je suis obligé de le redémarrer en force.

C'est la première fois que je rencontre ce problème depuis que j'utilise Malwarebytes, je ne sais pas ce qu'il se passe.

Cordialement,

Wild.

[Elowen]

Re,

Je pense que c'est lié à tes soucis d'explorateur....

On va essayer de s'en passer pour l'instant.

Refais un ZHPDiag et poste moi le lien vers le rapport.

[Wild]

Je ne sais pas du tout, tout ce que je sais c'est que depuis que mon explorateur plante c'est la première fois que Malwarebytes plante.

Voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijPFuYPU2.txt

Cordialement,

Wild.

[Elowen]

Re,

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes qui sont en gras :

--------------------------------------------------------------
O43 - CFD: 27/02/2011 - 11:25:04 - [356145] ----D- C:\Users\Cédric\AppData\Roaming\cacaoweb
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
C:\Users\Cédric\AppData\Roaming\cacaoweb
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-4127200902-568086228-3993395408-1000\..\Run: [AdobeBridge] Clé orpheline
O64 - Services: CurCS - (.not file.) - MpKsl071d0cb9 (MpKsl071d0cb9) .(...) - LEGACY_MPKSL071D0CB9
O64 - Services: CurCS - (.not file.) - MpKsl1dc80780 (MpKsl1dc80780) .(...) - LEGACY_MPKSL1DC80780
O64 - Services: CurCS - (.not file.) - MpKsl234bb1f2 (MpKsl234bb1f2) .(...) - LEGACY_MPKSL234BB1F2
O64 - Services: CurCS - (.not file.) - MpKsl268a819c (MpKsl268a819c) .(...) - LEGACY_MPKSL268A819C
O64 - Services: CurCS - (.not file.) - MpKsl271639ae (MpKsl271639ae) .(...) - LEGACY_MPKSL271639AE
O64 - Services: CurCS - (.not file.) - MpKsl6239ee21 (MpKsl6239ee21) .(...) - LEGACY_MPKSL6239EE21
O64 - Services: CurCS - (.not file.) - MpKsl69f82258 (MpKsl69f82258) .(...) - LEGACY_MPKSL69F82258
O64 - Services: CurCS - (.not file.) - MpKsl728bf2c2 (MpKsl728bf2c2) .(...) - LEGACY_MPKSL728BF2C2
O64 - Services: CurCS - (.not file.) - MpKsl744b4304 (MpKsl744b4304) .(...) - LEGACY_MPKSL744B4304
O64 - Services: CurCS - (.not file.) - MpKsl77979343 (MpKsl77979343) .(...) - LEGACY_MPKSL77979343
O64 - Services: CurCS - (.not file.) - MpKsl7d0b0337 (MpKsl7d0b0337) .(...) - LEGACY_MPKSL7D0B0337
O64 - Services: CurCS - (.not file.) - MpKsl8b4d6f81 (MpKsl8b4d6f81) .(...) - LEGACY_MPKSL8B4D6F81
O64 - Services: CurCS - (.not file.) - MpKsl909b7b83 (MpKsl909b7b83) .(...) - LEGACY_MPKSL909B7B83
O64 - Services: CurCS - (.not file.) - MpKsl96343b49 (MpKsl96343b49) .(...) - LEGACY_MPKSL96343B49
O64 - Services: CurCS - (.not file.) - MpKsl9ee0ff83 (MpKsl9ee0ff83) .(...) - LEGACY_MPKSL9EE0FF83
O64 - Services: CurCS - (.not file.) - MpKsla50b0d95 (MpKsla50b0d95) .(...) - LEGACY_MPKSLA50B0D95
O64 - Services: CurCS - (.not file.) - MpKsla904562c (MpKsla904562c) .(...) - LEGACY_MPKSLA904562C
O64 - Services: CurCS - (.not file.) - MpKslaf809066 (MpKslaf809066) .(...) - LEGACY_MPKSLAF809066
O64 - Services: CurCS - (.not file.) - MpKslb5efc170 (MpKslb5efc170) .(...) - LEGACY_MPKSLB5EFC170
O64 - Services: CurCS - (.not file.) - MpKslc19de325 (MpKslc19de325) .(...) - LEGACY_MPKSLC19DE325
O64 - Services: CurCS - (.not file.) - MpKslc94a4889 (MpKslc94a4889) .(...) - LEGACY_MPKSLC94A4889
O64 - Services: CurCS - (.not file.) - MpKslcac7bb38 (MpKslcac7bb38) .(...) - LEGACY_MPKSLCAC7BB38
O64 - Services: CurCS - (.not file.) - MpKslcb66055a (MpKslcb66055a) .(...) - LEGACY_MPKSLCB66055A
O64 - Services: CurCS - (.not file.) - MpKsle202e706 (MpKsle202e706) .(...) - LEGACY_MPKSLE202E706
O64 - Services: CurCS - (.not file.) - MpKsle5a2660b (MpKsle5a2660b) .(...) - LEGACY_MPKSLE5A2660B
O64 - Services: CurCS - (.not file.) - MpKslec94055e (MpKslec94055e) .(...) - LEGACY_MPKSLEC94055E
O64 - Services: CurCS - (.not file.) - MpKslf8d87947 (MpKslf8d87947) .(...) - LEGACY_MPKSLF8D87947
EmptyTemp
SysRestore
FirewallRaz

--------------------------------------------------------------

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Génère ensuite une nouvelle analyse avec ZHPDiag et poste-moi le lien vers le rapport.

* * * ** *

+ Question : As-tu une utilité impérieuse de Hostpot Shield ?

[Wild]

Et bien décidément, le nettoyage ZHPFix fut laborieux, l'exporateur a encore fait des siennes. A la fin du nettoyage, mon bureau a disparu, la barre des taches et l'onglet de mon navigateur également. Je pensais qu'il s'agissait du même délire que pour Malwarebytes mais j'ai finalement réussi à relancer l'explorateur via le gestionnaire des taches.

Voici le rapport ZHPFix :

Spoiler:

Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by Cédric at 13/06/2011 15:11:09
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Service Legacy: LEGACY_MPKSL071D0CB9
SUPPRIME Service Legacy: LEGACY_MPKSL1DC80780
SUPPRIME Service Legacy: LEGACY_MPKSL234BB1F2
SUPPRIME Service Legacy: LEGACY_MPKSL268A819C
SUPPRIME Service Legacy: LEGACY_MPKSL271639AE
SUPPRIME Service Legacy: LEGACY_MPKSL6239EE21
SUPPRIME Service Legacy: LEGACY_MPKSL69F82258
SUPPRIME Service Legacy: LEGACY_MPKSL728BF2C2
SUPPRIME Service Legacy: LEGACY_MPKSL744B4304
SUPPRIME Service Legacy: LEGACY_MPKSL77979343
SUPPRIME Service Legacy: LEGACY_MPKSL7D0B0337
SUPPRIME Service Legacy: LEGACY_MPKSL8B4D6F81
SUPPRIME Service Legacy: LEGACY_MPKSL909B7B83
SUPPRIME Service Legacy: LEGACY_MPKSL96343B49
SUPPRIME Service Legacy: LEGACY_MPKSL9EE0FF83
SUPPRIME Service Legacy: LEGACY_MPKSLA50B0D95
SUPPRIME Service Legacy: LEGACY_MPKSLA904562C
SUPPRIME Service Legacy: LEGACY_MPKSLAF809066
SUPPRIME Service Legacy: LEGACY_MPKSLB5EFC170
SUPPRIME Service Legacy: LEGACY_MPKSLC19DE325
SUPPRIME Service Legacy: LEGACY_MPKSLC94A4889
SUPPRIME Service Legacy: LEGACY_MPKSLCAC7BB38
SUPPRIME Service Legacy: LEGACY_MPKSLCB66055A
SUPPRIME Service Legacy: LEGACY_MPKSLE202E706
SUPPRIME Service Legacy: LEGACY_MPKSLE5A2660B
SUPPRIME Service Legacy: LEGACY_MPKSLEC94055E
SUPPRIME Service Legacy: LEGACY_MPKSLF8D87947

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
SUPPRIME FirewallRaz (SP) : C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {0BF930C1-AF28-4EA7-8294-A754F036F808}

========== Dossier(s) ==========
SUPPRIME C:\Users\Cédric\AppData\Roaming\cacaoweb
SUPPRIME Temporaires Windows: : 89

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\cédric\appdata\roaming\cacaoweb
SUPPRIME Temporaires Windows: : 743

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
38 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of the scan

Puis le lien vers le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijTWmpklc.txt

Concernant Hostpot Shield, je n'irai pas jusqu'à qualifier mon utilisation d'impérieuse, disons que je ne m'en sers que pour déjouer les limitations se basant sur l'ip, surtout pour megavideo en somme. J'utilise ABP pour bloquer la pub d'Hostpot.

Cordialement,

Wild.

[Elowen]

En tous cas, le nettoyage a été bien effectué.

Peux-tu lancer un nouveau scan Malwarebytes en analyse complète ?

Si ça bloque, dis moi sur quel fichier).

En cas de réel blocage :

Démarre ton PC en mode sans échec avec prise en charge réseau pour avoir accès à internet

Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau

SCANNER avec Virus Removal Tool de Kaspersky.

Le scan va ensuite s'effectuer en Mode Sans Echec classique, sans prise en charge réseau.Comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure qu'il faut suivre à la lettre

• Une fois l'outil téléchargé, redémarre ton ordinateur en mode sans échec (sans prise en charge réseau cette fois) en suivant la procédure que voici :
  
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
  
  
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
  
• Réponds "Oui" à la question "Do you want to continue installation?"

L'outil devrait afficher la fenêtre suivante:

Cocher toutes les cases.

Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si pas possible, Supprimer"

Clique alors sur Lancer l'analyse.

L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare).

Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations.

Clique sur Rapport: développe le menu montrant les détections et les actions effectuées:

Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier.

Ouvre le bloc notes et colle-y le contenu du presse-papier:

Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT

Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI.

*** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: http://www.cijoint.fr/


*****************************

Pour Hotspot Shield, je n'ai rien contre si ce n'est que c'est lié à Conduit et que donc, c'est à virer....

[Wild]

Bonjour Elowen,

J'ai tenté un scan Malwarebytes hier après midi, le logiciel a bloqué passé 50 s dans la liste des éléments du registre je crois sur C:\WINDOWS\SYSTEM32\DRIVERS\PROCESSR/SYS mais je crois que le fichier de blocage varie car dans les scans précédents je n'ai pas le souvenir qu'il s'agissait d'un fichier windows.

J'ai réessayé cette après midi à tout hasard avant de me lancer dans le scan VRT en mode sans échec, l'analyse s'est correctement effectuée. Voici le rapport :

Spoiler:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6844

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

14/06/2011 16:31:29
mbam-log-2011-06-14 (16-31-29).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 706181
Temps écoulé: 2 heure(s), 33 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Dois je faire l'analyse VRT en mode sans échec malgré tout ?

Cordialement,

Wild.

PS : Concernant Hostshield, qu'est ce que Conduit ?