[résolu] Ram carte mere HP omnibook XE4100

[malicia61]

bonjour a tous.
J'ai acheté un portable d'occas pour mes gosses : hp omnibook xe4100 (très vieille machine, je sais... ).
Seulement le pc est très très très lent.
1/ J'ai fait toutes les mises a jour windows en retard, mais aucun résultat.
2/ Installée un antivirus (avira) et lancé un scan : seulement 1 résultat positif
3/ installé Everest pour connaitre les entrailles de la bête afin de rajouter de la Ram seulement en référence de carte mère y'a écrit "carte mère HP omnibook pc", rien d'autre!
La ram installé est PC133 sdram 128Mo, mais je voudrai connaitre le max que je puisse installer?
4/ j'ai deja passée 3/4 coup de ccleaner afin de nettoyer.
Par contre, sur l'écran, il est écrit "cette copie de windows (xp pro) n'a pas était validée"...cela a t il une incidence sur la vitesse du pc?

merci d'avance

[grimposaure]

Salut,
je réponds juste pour la RAM: Normalement, tu ne peux pas mettre + de 4 Go de RAM. Ensuite tout dépend du nombre de slot dispo.
Si tu as deux emplacements mémoire, tu peux théoriquement mettre deux barettes de 2 Go. Si tu as 4 emplacements, il ne servira à rien de mettre 4 barettes de 2 Go.
Regarde dans ton PC combien tu as d'emplacement et combien de barettes.

J'espère que cela réponds un peu à ta question.

[SkyTech]

Salut,

2/ Installée un antivirus (avira) et lancé un scan : seulement 1 résultat positif

Poste le rapport.

Par contre, sur l'écran, il est écrit "cette copie de windows (xp pro) n'a pas était validée"...cela a t il une incidence sur la vitesse du pc?

Ta copie de Windows est piratée : http://forum.malekal.com/comment-reconn ... 18872.html

Perso vu la machine et le peu de RAM je migrerais vers Linux ;)

[malicia61]

merci pour vos réponses.

linux?? désolé mais je connais pas encore..et c'est pour mon gosse, donc ca serai bien que ca ressemble a windows.., ca doit pas etre si dur de trouver de la ram pour ce portable mais je ne trouve pas le maxi que je peux installer, ni la "frequence" (2700, 3200...)

je retourne chercher le rapport

[malicia61]

Avira AntiVir Premium
Date de création du fichier de rapport : samedi 29 janvier 2011 14:38

La recherche porte sur 2435637 souches de virus.

Le programme fonctionne en version d’évaluation entièrement fonctionnelle.
Les services en ligne sont disponibles.

Détenteur de la licence : l
Numéro de série : 2212409822-PEPWE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : OLIVIA

Informations de version :
BUILD.DAT : 10.0.0.89 35933 Bytes 09/12/2010 10:44:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 29/01/2011 11:27:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:45:50
LUKE.DLL : 10.0.3.2 104296 Bytes 29/01/2011 11:27:40
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:45:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:13:30
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 21:13:34
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 21:13:34
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 21:13:34
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 21:13:36
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 21:13:36
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 21:13:36
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 21:13:36
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 21:13:36
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 21:13:36
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 21:13:36
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 21:13:36
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 21:13:36
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 21:13:38
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 21:13:38
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 21:13:40
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 21:13:40
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 21:13:42
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 21:13:42
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 21:13:42
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 21:13:44
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 21:13:46
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 21:13:48
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 21:13:48
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 21:13:50
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 21:13:50
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 21:13:52
VBASE028.VDF : 7.11.2.13 2048 Bytes 27/01/2011 21:13:52
VBASE029.VDF : 7.11.2.14 2048 Bytes 27/01/2011 21:13:52
VBASE030.VDF : 7.11.2.15 2048 Bytes 27/01/2011 21:13:52
VBASE031.VDF : 7.11.2.31 71168 Bytes 28/01/2011 21:13:52
Version du moteur : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:45:30
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 28/01/2011 21:14:14
AESCN.DLL : 8.1.7.2 127349 Bytes 28/01/2011 21:14:12
AESBX.DLL : 8.1.3.2 254324 Bytes 28/01/2011 21:14:16
AERDL.DLL : 8.1.9.2 635252 Bytes 28/01/2011 21:14:10
AEPACK.DLL : 8.2.4.8 512374 Bytes 28/01/2011 21:14:08
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 28/01/2011 21:14:06
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 28/01/2011 21:14:04
AEHELP.DLL : 8.1.16.0 246136 Bytes 28/01/2011 21:13:56
AEGEN.DLL : 8.1.5.2 397683 Bytes 28/01/2011 21:13:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/01/2011 21:13:54
AECORE.DLL : 8.1.19.2 196983 Bytes 28/01/2011 21:13:54
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:45:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:45:34
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:45:32
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:07:46
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:45:32
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 29/01/2011 11:27:40
AVARKT.DLL : 10.0.22.6 231784 Bytes 29/01/2011 11:27:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:45:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:07:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:45:32
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:07:54
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 01/04/2010 12:57:48
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:45:52

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 29 janvier 2011 14:40

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '105' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '81' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '37' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '52' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '74' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '49' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '53' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '70' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0

i

Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' i Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '361' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Documents and Settings\bureau\Local Settings\Application Data\Xenocode\ApplianceCaches\NoLimit.exe_v4155A2BE\MSNet20\STUBEXE\@[email protected]\Microsoft.NET\Framework\v2.0.50727\cvtres.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.17408.BG Début de la désinfection : C:\Documents and Settings\bureau\Local Settings\Application Data\Xenocode\ApplianceCaches\NoLimit.exe_v4155A2BE\MSNet20\STUBEXE\@[email protected]\Microsoft.NET\Framework\v2.0.50727\cvtres.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.17408.BG [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f369c85.qua' ! Fin de la recherche : samedi 29 janvier 2011 16:51 Temps nécessaire: 1:36:24 Heure(s) La recherche a été effectuée intégralement 3616 Les répertoires ont été contrôlés 113581 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 113580 Fichiers non infectés 677 Les archives ont été contrôlées 0 Avertissements 1 Consignes 255147 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

[malicia61]

j'ai également fait un malwarebytes :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5638

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/01/2011 10:56:42
mbam-log-2011-01-30 (10-56-42).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 144739
Temps écoulé: 23 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\tmp (Rogue.Eorezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\bureau\local settings\application data\aooiu_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\bureau\local settings\application data\aooiu_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\eoAdv.url (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\tmp\eorezobho.dll.1980 (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\tmp\eorezobho.dll.69 (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\EoRezo\EoAdv\tmp\eorezobho.dll.9711 (Rogue.Eorezo) -> Quarantined and deleted successfully.

[malicia61]

Salut,
je réponds juste pour la RAM: Normalement, tu ne peux pas mettre + de 4 Go de RAM. Ensuite tout dépend du nombre de slot dispo.
Si tu as deux emplacements mémoire, tu peux théoriquement mettre deux barettes de 2 Go. Si tu as 4 emplacements, il ne servira à rien de mettre 4 barettes de 2 Go.
Regarde dans ton PC combien tu as d'emplacement et combien de barettes.

J'espère que cela réponds un peu à ta question.

A priori, y'a 2 emplacement mais ils sont occupés. Au cas ou, je peux mettre le resumé everest

[grimposaure]

Fais démarrer/panneau de config/system/ tu devrais avoir là ta valeur de RAM

Ensuite, l'important, c'est surtout d'avoir deux barettes identiques. Si tu comptes augmenter ta RAM, je suis sur qu'un professionnel te conseillera gratuitement.

[SkyTech]

Vide les quarantaines AntiVir & MBAM.

Puis :

/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

• /!\ Déconnecte-toi et ferme toutes applications en cours /!\
• Double-clique sur le raccourci Ad-Remover sur ton Bureau.
• Prends Nettoyer
  
  /!\ Laisse travailler l'outil /!\
• Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

[malicia61]

quarantaine vidée.

voici le rapport ad remover :

A======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:52:56 le 30/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
[email protected] ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\bureau\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\bureau\Application Data\ItsLabel

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\bureau\Application Data\Mozilla\FireFox\Profiles\kms3x2pv.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/01/2011 (634 Octet(s))

Fin à: 17:56:36, 30/01/2011

============== E.O.F ==============

[SkyTech]

Relance AD-Remover et prends Désinstaller.

Ensuite :

Télécharge HiJackThis de Merijn sur ton bureau.

• Procède à son installation.
• Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
• Clique sur "Do a system scan and save a logfile".
• Le rapport s'affiche dans le bloc-note à présent.
• Copie colle son contenu dans ton prochain message sur le forum.

Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis

[malicia61]

merci de ton aide!

voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:43, on 30/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/fr ... oader5.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/ht ... oader5.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

--
End of file - 6238 bytes

[SkyTech]

Re,

Relance HijackThis, coche ces lignes en rouge et clic sur Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/fr ... oader5.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/ht ... oader5.cab

---

• Menu Démarrer, clique sur exécuter
• Tape cmd et valide avec ok
• Dans l'invite qui s'ouvre, copie et colle cette ligne
  
  sc stop gusvc
  
  Si un message d'erreur s'affiche, poursuit quand même
• Valide avec OK
• Copie-colle maintenant ça dans la fenêtre:
  
  sc delete gusvc
• Valide avec OK

---

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

---

Tu as plusieurs barre d'outils (toolbars), en as-tu besoin ?
Plusieurs barre d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Je te conseille de faire du ménage pour désinstaller les barres d'outils dont tu ne te sers pas à partir d'ajout/suppression de programmes du panneau de configuration.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire!

Pour Windows Live Toolbar, passe par Installation Windows Live dans Ajout\Suppression de programmes pour la désinstaller.

---

• Télécharge et installe Revo Uninstaller,
• Une fois que Revo Uninstaller installé, règle-le comme ici :
  
• Ferme toutes tes applications (Navigateur, Lecteur audio\vidéo, ...)
• Ouvre Revo, cherche Microsoft Search Enhancement Pack,
• Clique sur Désinstaller, Oui, Suivant,
• Laisse le désinstallateur de Microsoft Search Enhancement Pack faire puis ensuite supprime les restes.
  
  PS : Si le désinstalleur de Microsoft Search Enhancement Pack ne se lance pas ou qu'un message d'erreur apparaît continue quand même.

Redémarre et poste un nouveau rapport HijackThis.

[malicia61]

j'en suis ici :

Tu as plusieurs barre d'outils (toolbars), en as-tu besoin ?
Plusieurs barre d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Je te conseille de faire du ménage pour désinstaller les barres d'outils dont tu ne te sers pas à partir d'ajout/suppression de programmes du panneau de configuration.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire!

Pour Windows Live Toolbar, passe par Installation Windows Live dans Ajout\Suppression de programmes pour la désinstaller.

> a part "Windows Live Toolbar", je n'en vois pas d'autre.. je vois mal.

Je suis passé a l'etape suivante.
Revo : j'ai 4 possibilités d'effacement : "intégré/sur/modéré/avancé/.
je choisi lequel? stp

[SkyTech]

Oui il n'y en a qu'une.

Tu prends Avancé.