IXEM

Je fais une pause dans le scan pour te dire que le PC est toujours aussi lent. (même avant de démarrer le scan d'Ewido) Retour au scan...

Je n'ai pas trouvé de ronds verts dans jv16 mais dans regcleaner oui. J'ai donc "réparé" dans jv16. et fait tout ce que tu as dit pour le reste. Je ne sont pas où sont les logs. Je te poste celui de Hijack après tout ça , mais sans redémarrage. Je redémarre et j'en refait un le temps de ta réponse. merci Logfile of HijackThis v1.99.1 Scan saved at 03:56:12, on 04/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\ScanPanel\ScnPanel.exe C:\PROGRA~1\INTERN~1\IEXPLORE.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ah excuse, j'étais plus sûr qu'on me réponde. J'ai CCleaner, je m'occupe de la suite. Reste en ligne s'il te plait !!

Je suis toujours là...

StoneAngel n'est plus là ? J'ai désintallé Messenger et puis la connexion est devenue impossible. Il a fallu débrancher le modem ADSL plusieurs fois pour que ça redémarre. Au secours StoneAngel, toi qui a le savoir !!! Ca ressemble à un backdoor ou dumoins à un virus de démarrage, ou je me trompe ? J'ai fait un boulot de nettoyage d'une journée sur cet ordi (mon frangin) avant d'envoyer ces post. Je ne viens pas en touriste. A toutsuit ?

Bonsoir et merci désolé j'arrivais plus à me connecter. Log Hijack : Logfile of HijackThis v1.99.1 Scan saved at 00:08:54, on 04/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\ScanPanel\ScnPanel.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Hijackthis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vpkydhzldsconykewbhkgpqzz.us/8K...Zv6DkbS6Q/N.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Bonjour J'espère tomber sur Jack ou sur Charles qui m'ont sauvé la vie une première fois. Je suis sur un autre ordi infecté, super lent, plein de spam. J'élimine à chaque scan Antivir des virus qui reviennent. Je n'arrive pas à accéder au démarrage en mode réparation. Log Hijack à 23h46 : Logfile of HijackThis v1.99.1 Scan saved at 23:46:31, on 03/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\ScanPanel\ScnPanel.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\INTERN~1\IEXPLORE.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vpkydhzldsconykewbhkgpqzz.us/8K...Zv6DkbS6Q/N.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe merci.

Apparemment non Jack. Je te remercie. J'epère que la dernière solution n'est pas la combinaison de tout ce qu'on a fait, arce que le topic ne servirait à rien. Sinon, je vais retirer mes liens image des captures d'écran. Si ça pose un problème, je peux conserver les capture en vue de les stocker ailleurs. Tu sais, le site que j'ai utilisé (en construction perpétuelle) me coûte 20 € par an pour 20 Méga. C'est un SPIP, pour ça que le squelette est déplorable, j'y ait pas bossé. Mais pour les topics, ça serait pas mal de disposer de liens comme j'ai utilisé, à ce tarif, non ? En tout cas merci les gars-zé-filles, désolé pour la longueur du Topic. Bon courage et bon Noël à vous tous (merci pour le cadeau !!) XAvier

On a croisé nos réponses ?

Bon, me voilà de retour de la pêche : Après plusieurs forums j'ai trouvé ça dans une Wiki : " Revenir à l'ancienne fonction "Rechercher" de Windows Dans les versions précédentes de l'explorateur de Windows, la fonction "Rechercher" avait une interface graphique différente. Pour revenir à cette ancienne ergonomie, il faut créer la clé "Use Search Asst" de type texte dans la Base de registre, qui se trouve dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState. Il faut mettre "no" comme valeur, puis redémarrer. Attention : * Il faut mettre "no" et non pas "No", sinon cela ne marchera pas. * Il y a des espaces dans le nom de la clé, ce n'est pas une erreur. " J'ai fait ET CA MARCHE !!! Mis à part que me voilà avec un vieux volet des familles !!! Ca vous parle ??

Quand j'ai tappé " regsvr32 %systemroot%\srchasst\srchui.dll " ça m'a indiqué directement : DllRegisterServer dans C:\WINDOWS\srchasst\srchui.dll réussi. J'ai fait OK. J'ai fait regedit / HKEY... La valeur (par défaut) était déjà " Search Results Folder " J'ai rebooté. PAS FONCTIONNE, chui dans la M... Je pense que vous êtes en train de bouffer, bon app. Je vais aller à la pêche et je ramène des nouvelles...

HELAS pas marché J'ai aussi refait la manip précédente (srchasst.inf), rien.

En plus c'est le pack 1 qui est embarqué, et j'ai peur de me chopper encore une saloperie le temps des mises à jour, vu que je suis ciblé... Ca m'ouvre une Boite de Dialogue : "le fichier msgr3en.dll du Service Pack 2 pour WinXP Pro est nécessaire" case "parcourir" (Je veux bien courrir, même !)

Je ne peux pas emprunter le CD d'un copain, puisque moi j'ai la licence ? Sinon, j'ai fait des CD de récup IBM des logiciels embarqués, ont l'OS, j'imagine. Le truc c'est qu'il y a 8 CD. Je pense que la récup de l'OS est dans le dernier, bizarrement. Ils m'ont fait intituler ça : " IBM Rescue and Recovery with Rapid Restore" CD N°... Ou alors je reformate (Génial !) avec le "Access IBM", qui gère par la partition cachée (15 Go, je crois, alors il peut bien gérer l'IBM !) ??? Le nom exact dans ma dernière sauvegarde de CD : "Disque de récupération de produit IBM"

Fait, pas marché non plus Dans cette fenêtre "rechercher" (par "Demarrer"), je n'ai rien dans Outils/Option des dossiers... Alors que j'ai ça dans une fenêtre courante de l'exploreur. Si ça peut t'aider...

Bonjour Me revoualou, encore frisquet cematin ! Du neuf dans les recherches sur Rechercher ?

Euh, juste avant de me coucher : J'ai rien de tout ça: 1ère ligne : CAPTURE 1 2ème ligne : CAPTURE 2 à demain tout à l'heure...

Bon, Je vais essayer de récupérer un peu de ce que j'ai perdu hier : du sommeil. à demain j'espère, Charles ou Jack. (Jack de jour, Charles de nuit ?) et merci encore. Je me faisais un mauvais film jusque là. Le PC a l'air de tourner normalement en tout cas. IXEM

Salut Charles, joyeux Noëlavance à toi aussi. Je passais à tout hasard avant de me coucher... mais si ça mord... Excuse-moi, je ne comprends pas : Rechercher ? tout simplement ? Si c'est ça, j'ai tappé la ligne dans la barre d'adresse, ça a farfouillé en passant par msn (IE-page de démarrage, je suppose), puis soudain : rien. J'ai pas dû tapper où il faut ... Ah non, a - y - est, ai con-prit. (Pas la touche Windows sur clavier IBM Thinkpad, Remplacé par raccourci) "Executer" depuis Démarrer, donc. Eh ben Toujours ce joli Bleu-Windows qui ne recherche rien. Ton acharnement et ta conaissance vont en venir à bout, je le sens !

Execuse, je refesais ça , j'en étais pas sûr. Bonne soirée à toi. Merci encore et peut-être à demain oups, refaisais, de toute fasson cé pa francé. Bon, plus qu'à espérer Charles ?

Ca marche pas. Mais j'espère que j'ai bien fait ce que tu disais : Ajouté nouvelle chaine dans le dossier , modifié valeur : yes. Capture écran de mon bureau (encombré en ces temps de disette !) :REGEDIT sur mon bureau

Je suis désolé de te donner tant de mal Jack, mais je fais partie de ceux qui ont acheté un OEM intégré, sans CD possible. En plus IBM est en plein remaniement avec Lenovo et je garanti pas qu'une requette chez eux fasse mouche... Déjà que j'avais du mal du temps de IBM... Quoi d'autre au programme ?

Euh, c'était bien celui que je te donnais qui était brisé, le second. Le premier je l'ai (" Retablire_la_fonction_rechercher.zip "). Il ne donne rien (j'ai rebooté). Le lien brisé : Ou alors j'ai un souci de plus !!!

Le lien est brisé. Excuse-moi pour le premier lien, je suis un peu fatigué moi aussi. pendant ce temps je vais exécuter le zip. Pour le démarrage de "rechercher", j'ai essayé ce que tu m'a demandé bien sûr, c'est pareil. à tout'

La fenêtre : Fenêtre "Rechercher"