Apollo

Tu essaies de désinstaller quelle version encore? Si cela ne va pas par ajou/suppr de programmes, tente le coup avec Windows Install Cleanup: http://support.microsoft.com/kb/290301/fr Il y a aussi ceci mais je ne garantis rien: ZapMessenger Tu pourras alors réinstaller le 2008: Windows Live Messenger 2008 Tiens-moi au courant. @++

Lance Hijackthis avec do a sysetm scan only et coche ces cases: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" Ferme les appli en cours puis clique Fix Checked. Tu epux passer à Open Office 3.0.1 : http://fr.openoffice.org/ Quelques vérif à faire: http://www.vista-xp.fr/forum/topic3405.html Encore des soucis? Tu peux faire un scan en ligne pour faire une dernière vérif mais le log est clean: Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Je reste à ta disposition sur ce forum @++

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7D593456-CE40-4F17-921B-8717A3BBB60E} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file) O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Cherche et élimine manuellement ce que j'indique en gras ci-après: C:\Program Files\Search Settings C:\Program Files\EoRezo Vide la corbeille. reboote le pc et reposte un nouveau log Hijackthis. (jamais résisté comme ça cette saleté!) @+

Re, Fais un nouveau log Hijackthis stp.

Je viens d'essayer en renommant en launch.com et ça fonctionne. Je crois que c'est encore ce que tu as de mieux à faire pour le moment. On revoit s'il y a infection quand tu auras résolu ce phénomène, si tu veux . @++

Fais apparaître les extensions mais pas sûr que ça ira: Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Renomme launch.exe en launch.com et essaie. Si cela ne marche pas, tu devras aller voir du côté du forum Software, car il n'est pas certain que cela soit dû à une infection... On va bien voir.

Il aurait fallu commencer par désinstaller normalement searchsettings... Ah mais quand OtMoveIt dit de rebooter il faut le faire! C'est pour ça que les fichiers ne s'en vont pas! Recommence la procédure comme indiquée plus haut avec OtMoveIT et cette fois reboote quand il le demande. Le rapport est toujours gardé sur le c:\ Si ça n'allait toujours pas on emploiera un missile, tant pis.

Voici ce que je te propose de faire en mode sans échec; Il n'y a pas d'installation à faire. Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/ Faire l'analyse en mode sans échec Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. ++

On désinstalle les toolbars dont on n'a pas besoin comme tout programme. Pour la suite complète (avec firewall et tout) antivir, elle est GRATUITE pendant six mois; rien n'empêche de la désinstaller à la fin des 6 mois et de réinstaller autre-chose... Rappel: http://forum.zebulon.fr/resolu-pcvista-dem...t&p=1372452 Windows Defender ne gênera pas ici. Suite aux six mois, désinstaller et installler par exemple: 1 Firewall: il y aura le choix: Tout ça avec MBAM et c'est presque parfait. Mais on ne va pas cracher sur 6 mois de licence gratos pour une suite complète comprenant antivirus, firewall et antispyware!) Elle a le temps de voir venir. Voilà. @++

Télécharge ce dossier sur ton bureau. http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip Fais un clic droit/extraire tout. (ou extraire ici). Ouvre le dossier décompressé, tu y trouveras un fichier reg, lance-le et accepte la fusion avec le Registre. Dis-moi si cela a corrigé le problème et reviens avec un rapport hijack this stp. @++

Avais-tu désinstallé SearchSettings par ajouter/supprimer des programmes? Il y a un os mais je trouverai! Je regarde le log le temps que tu vérifies pour searchsettings Le pc avait rebooté après OtMoveIT?

Ok, Pense à faire ce que je demande dans mon post précedent stp. Tu peux mettre OTMoveIT à la corbeille de même que le dossier qui se trouve en C:\_OtMoveIt puis vider la corbeille. Passe un coup d'ATF Cleaner pour nettoyer. @++

Si tu veux bien, Bridget The Midget Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Ce log est presque parfait mais il manque la protection. Voici une solution complète gratos pendant 6 mois (merci Avira!) Gratuite pendant 6 mois: la suite internet security Avira. https://license.avira.com/en/promotion-8821dtghledngvzkrrqr Mise à jour à vérifier ici: http://www.vista-xp.fr/forum/topic3405.html Après avoir fait tout ça, poste un nouveau log hijackthis pour dernières vérifications. @ + tard

Pas OtMoveIt, qui n'est pas un outil public et qui évolue selon l'actualité. Je voudrais voir le rapport MBAM, il est sous rapports/logs dans l'interface de MBAM et c'est le dernier de la liste. Colle-le ici stp, je regarde le log en attendant.

Rien à jeter (sauf toolscleaner2). Garde MBAM. Cependant un entretien mensuel indispensable. Un outil très pratique et gratos mais ne JAMAIS toucher à la fonction doublons! Décocher les DEUX cases proposant ASK Toolbar! http://www.vista-xp.fr/forum/topic2328.html Un défragmenteur rapide et performant: http://www.auslogics.com/en/software/disk-defrag/download Garder des outils comme ATF Cleaner et CCleaner. Astuces diverses pour XP: http://www.vista-xp.fr/forum/astuces-windows-xp-f3.html Précaution à prendre en cas de crash du pc (ça arrive): http://www.vista-xp.fr/forum/topic2618.html Ce dernier point peut être d'une importance vitale pour tes documents! Voilà, si tu as encore besoin de moi un jour, tu me trouveras ici ou sur Vista-XP. (Mon forum est un peu moribond, mais c'est pas grave, je m'occupe ailleurs ) @++

Si tous les gars du monde.... etc. Je préfère aider qu'emmerder le monde ++

Bonsoir, Il doit y avoir un scaré paquet de conflits sur ce pc. Juge plutôt: Alwil®Avast! Antivirus Microsoft®Windows Live OneCare Family Safety Sygate®Personal Firewall Grisoft®AVG Internet Security Suite PC Tools®Spyware Doctor Trois antivirus! et des restes de Symantec. Je vais te conseiller une suite, elle est gratuite pendant 6 mois, ce qui n'est pas dédaignable. Gratuite pendant 6 mois: la suite internet security Avira. https://license.avira.com/en/promotion-8821dtghledngvzkrrqr Il faut bien sûr désinstaller antivirus et firewall avant, car ce produit est une suite complète de sécurité. Mais il faut désinstaller les autres solutions: Symantec/Norton: http://ptiturl.fr/84b8c0 AVG: http://www.grisoft.com/fr.36 (en mode sans échec) ou: Pour désinstaller AVG8 AV proprement: Télécharger l'archive avg8.zip Décompresser tous les fichiers de l'archive avg8.zip dans un dossier dédié. Exécutez le fichier KLeaner.exe Attendre jusqu'à ce que l'utilitaire ait achevé ses travaux OneCare: http://ptiturl.fr/5be4f7 Avast (mode sans échec): http://www.avast.com/fre/avast-uninstall-utility.html Sygate: ajout/suppr de programmes. Dis si tu as une amélioration après avoir fait tout cela @++

Je contacte le concepteur de l'outil de suite; il me dira quoi, ou commentera lui-même cet incident. ++

Tout est ok. Je te conseille fortement de passer à IE7 au moins et IE8 au mieux, même si tu as un autre navigateur; il s'agit de sécurité. http://www.microsoft.com/belux/fr/windows/...wide-sites.aspx Pour le SP3, tu verras toi-même après ça

Bizarre mais pas grave on va faire autrement: peut-être un problème avec l'UAC... Arrête Navilog1. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe est bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\program files\search settings c:\program files\eorezo :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SearchSettings"=- :Commands [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Poste un nouveau log avec ce rapport après le reboot stp. @++

Non ça va mais une chose m'étonne; attends voir. Je re.

Tu m'a refilé un vieux log là Fais un nouveau stp. ++

Tu as malheureusement refait la même analyse (recherche). Lis bien la procédure stp: Vérifie que l'UAC de Vista soit désactivé comme demandé dans le premier post: Clic droit sur le raccourci Navilog1 présent sur le bureau Exécuter en temps qu'administrateur. Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Réactive l'UAC de Vista. Refais alors un nouveau log Hijackthis après ça stp. @++