Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par giloup
#227240
Bonjour ,
J'ai un gros problème d'infection sur le PC portable d'un ami , il s'agit d'un Compaq CQ50-105EF ,cela fait plusieurs fois que je reformate(avec gparted) et réinstalle windows 7 home prémium avec mon CD d'installation (utilisé plusieurs fois avec succès)et à chaque fois il est très lent ,utilise la mémoire à 97% et rame donc comme un malade.
De plus , il commence les mises à jour Windows Update(174) et tourne toute la nuit pour n'en faire que 130 et en refuser plusieurs dont Internet Explorer 11 ( erreur 80000FFFF et 9C57 , la première concernant le registre ,d'après ce que j'ai lu ).J'ai également un message me demandant de redémarrer pour gagner de la mémoire.
J'ai donc décidé ,après avoir aussi essayé Windows ultimate 64 bits mais que je n'aurais pas pu activer ,n'ayant pas de licence et qui ,de toutes façons n'a pas donné plus de résultats ,de reformater une dernière fois , de ne pas activer ,de ne pas faire de mises à jour et de redémarrer en mode sans échec ,aussitôt l'installation terminée , et de lancer AdsFix plusieurs fois , et j'ai obtenu ces résultats ,(je n'ai pas pu envoyer les rapports demandés ,n'étant pas connecté) :
06 09 2018 première analyse


Suppression : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll] [X]

Reparation : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Reparation : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\SysWOW64\blank.htm -> C:\Windows\System32\blank.htm
Reparation : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[Enabled] : -> 2
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[EnabledV8] : -> 1
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonBadCertReceving] : -> 1
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]~[Locked] : 1 -> 0
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x4600000004000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x4600000002000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->

Analyses : 80233 | Modifications : 8 | Suppressions : 14

__________________________________________________________________________________
06 09 2018 deuxième analyse

Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll] [X]

Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000030000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->

Analyses : 80258 | Modifications : 0 | Suppressions : 6

________________________________________________________________________________________
06 09 2018 troisième analyse

Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll] [X]

Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000030000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->

Analyses : 80212 | Modifications : 0 | Suppressions : 4
______________________________________________________________________________________
06 09 2018 quatrième analyse

Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll] [X]

Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000030000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->


Analyses : 80212 | Modifications : 0 | Suppressions : 2
___________________________________________________________________________________________
06 09 2018 cinquième analyse

Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000030000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->

Analyses : 80212 | Modifications : 0 | Suppressions : 0
____________________________________________________________________________________
07 09 2018 première analyse

Suppression : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\NvApps.xml] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvcpl.cpl] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvcplui.exe] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvdisps.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvgames.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvhotkey.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvmccssr.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvmobls.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvshext.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvsvcr.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvsvsr.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvvitvsr.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvwss.dll] [X]


Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x460000000A0000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->

Analyses : 81436 | Modifications : 0 | Suppressions : 14

__________________________________________________________________________________________________________________________________________________________________
07 09 2018 deuxième

Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\NvwsApps.xml] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvcpluir.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvgamesr.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvmctray.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvsvc64.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvvitvs.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvwssr.dll] [X]


Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000040000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->


Analyses : 81431 | Modifications : 0 | Suppressions : 7
_______________________________________________________________________________________________________________________________________________________________________________
08 09 2018

Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvcpl.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvmccss.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\system32\nvsvs.dll] [X]


Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000030000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-3344491846-2810771353-2320163885-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->


Analyses : 81431 | Modifications : 0 | Suppressions : 3

____________________________________________________________________________________________________________________________________________________________________________________
Le 12 09 2018


Suppression : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll] [X]


Reparation : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Reparation : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\SysWOW64\blank.htm -> C:\Windows\System32\blank.htm
Reparation : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[Enabled] : -> 2
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[EnabledV8] : -> 1
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonBadCertReceving] : -> 1
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]~[Locked] : 1 -> 0
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x4600000004000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x4600000002000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->


Analyses : 79454 | Modifications : 8 | Suppressions : 14
________________________________________________________________________________
12 09 2018

Suppression : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll] [X]


Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000080000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->


Analyses : 79452 | Modifications : 0 | Suppressions : 7
__________________________________________________________________________________


Suppression : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll] [X]


Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000050000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->


Analyses : 79453 | Modifications : 0 | Suppressions : 5
____________________________________________________________________________________

Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll] [X]

Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000030000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->


Analyses : 79446 | Modifications : 0 | Suppressions : 1
___________________________________________________________________________________
13 09 2018

Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000030000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->


Analyses : 79478 | Modifications : 0 | Suppressions : 0
_____________________________________________________________________________________________________________________________________________________________________________
13 09 2018

Suppression : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}



Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000090000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKU\S-1-5-21-701679079-379495857-2196132220-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000020000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000 ->

J'ai ensuite fait du nettoyage avec SFTGC(Pierre) qui me signale des infections "possibles",voir ci-dessous :

Rapport de SFTGC (Pierre13) du Jeudi 13 Septembre 2018 à 00:37:45 version : 2.2.0.1
Mis à jour le 25/11/2014
Outil lancé en Mode sans échec et En tant qu'administrateur
Windows 7 Home Premium Service Pack 1 64 bits

Tool start in C:\Users\ExpertJL\Desktop

103 éléments supprimés => 4.27 Mo libérés. (16 s)

Attention infection possible ! =>> C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\installutil.exe.lnk
Attention infection possible ! =>> C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\regsvcs.exe.lnk
C:\Users\ExpertJL\AppData\Local\Temp\tmpD2B.tmp
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\History\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\History\Low
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\History\Low\History.IE5
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\History\Low\History.IE5\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012018091220180913
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012018091220180913\index.dat
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4ELYI7EH
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\99IKMMG3
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H40JRIIC
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JYHI1WAG
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JYHI1WAG\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H40JRIIC\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\99IKMMG3\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4ELYI7EH\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
C:\Users\ExpertJL\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\AdsFix1_12_09_2018_20_25_49.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\AdsFix2_12_09_2018_21_48_15.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\AdsFix3_12_09_2018_22_19_47.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\AdsFix4_12_09_2018_23_12_43.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\AdsFix_12_09_2018_21_19_41.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\DMI9EFC.tmp.log.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\installutil.exe.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\NonCritical_x64_53b84e71665f8b540fe86c8f0f64d945bfce227_cab_068f9665.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\NonCritical_x64_8d70c0b1ca4a6047ac67d7d230e8dfa5a70ad79_cab_079bbff4.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\NonCritical_x64_e3d06893dcf2c6c3c33e7ae82a4501bd35c2aab_cab_064a9fc7.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\regsvcs.exe.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\Report.wer.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\ReportingEvents.log.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\SoftwareDistribution.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\v1.0.3705.lnk
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\1b4dd67f29cb1962.customDestinations-ms
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5afe4de1b92fc382.customDestinations-ms
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\7e4dca80246863e3.customDestinations-ms
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\1b4dd67f29cb1962.automaticDestinations-ms
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\7e4dca80246863e3.automaticDestinations-ms
C:\Users\ExpertJL\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\9b9cdc69c1c24e2b.automaticDestinations-ms
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\BFSVC.EXE-A870E999.pf
C:\Windows\Prefetch\CLRGC.EXE-0E2CAA18.pf
C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf
C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf
C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf
C:\Windows\Prefetch\IE4UINIT.EXE-0BC11EF2.pf
C:\Windows\Prefetch\IE4UINIT.EXE-5C765116.pf
C:\Windows\Prefetch\MCBUILDER.EXE-8ED4E266.pf
C:\Windows\Prefetch\MCTADMIN.EXE-9B12B644.pf
C:\Windows\Prefetch\MSCORSVW.EXE-657DC389.pf
C:\Windows\Prefetch\MSCORSVW.EXE-C735E247.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\PfSvPerfStats.bin
C:\Windows\Prefetch\ReadyBoot
C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf
C:\Windows\Prefetch\RUNDLL32.EXE-17E909EA.pf
C:\Windows\Prefetch\RUNDLL32.EXE-399DA194.pf
C:\Windows\Prefetch\RUNDLL32.EXE-457BF760.pf
C:\Windows\Prefetch\RUNDLL32.EXE-6E048FD0.pf
C:\Windows\Prefetch\RUNDLL32.EXE-728BF8DC.pf
C:\Windows\Prefetch\RUNDLL32.EXE-935475C8.pf
C:\Windows\Prefetch\RUNDLL32.EXE-D4D174F2.pf
C:\Windows\Prefetch\RUNDLL32.EXE-EDEF0580.pf
C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf
C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
C:\Windows\Prefetch\SIDEBAR.EXE-3A7B3FCC.pf
C:\Windows\Prefetch\SPOOLSV.EXE-E4D0FF39.pf
C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf
C:\Windows\Prefetch\SVCHOST.EXE-11B57953.pf
C:\Windows\Prefetch\SVCHOST.EXE-135A30D8.pf
C:\Windows\Prefetch\SVCHOST.EXE-18D06B2E.pf
C:\Windows\Prefetch\SVCHOST.EXE-7488A139.pf
C:\Windows\Prefetch\SVCHOST.EXE-7643E300.pf
C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf
C:\Windows\Prefetch\SVCHOST.EXE-A88B0E13.pf
C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf
C:\Windows\Prefetch\UNREGMP2.EXE-F3D7C3D3.pf
C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf
C:\Windows\Prefetch\WINMAIL.EXE-804DDA9F.pf
C:\Windows\Prefetch\WINMAIL.EXE-D6E90604.pf
C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf
C:\Windows\Prefetch\ReadyBoot\ReadyBoot.etl
C:\Windows\Prefetch\ReadyBoot\Trace1.fx

Deuxième nettoyage avec infection possible :

Rapport de SFTGC (Pierre13) du Vendredi 07 Septembre 2018 à 22:29:11 version : 2.2.0.1
Mis à jour le 25/11/2014
Outil lancé en Mode sans échec et En tant qu'administrateur
Windows 7 Ultimate Service Pack 1 64 bits

Tool start in C:\Users\UtilisateurExpert\Desktop

41 éléments supprimés => 64.41 Ko libérés. (10 s)

Attention infection possible ! =>> C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\DismHost.exe
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\CbsProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\CompatProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\DismCore.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\DismCorePS.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\DismHost.exe
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\DismProv.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\DmiProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\FolderProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\IntlProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\LogProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\MsiProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\OSProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\SmiProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\TransmogProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\UnattendProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\wdscore.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\WimProvider.dll
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\CbsProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\CompatProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\DismCore.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\DismProv.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\DmiProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\FolderProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\IntlProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\LogProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\MsiProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\OSProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\SmiProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\TransmogProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\UnattendProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Temp\84872551-9A14-459E-A76B-6DD1E3722189\fr-FR\WimProvider.dll.mui
C:\Users\UtilisateurExpert\AppData\Local\Microsoft\Windows\History\desktop.ini
C:\Users\UtilisateurExpert\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
C:\Users\UtilisateurExpert\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
C:\Users\UtilisateurExpert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
C:\Users\UtilisateurExpert\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations
C:\Users\UtilisateurExpert\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations
C:\Users\UtilisateurExpert\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\1b4dd67f29cb1962.automaticDestinations-ms
C:\Windows\Prefetch\ReadyBoot



Fin du rapport.

Pensez à vider la corbeille !

J'ai changé de disque dur , changé les barettes mémoire , le problème est toujours présent il y a un virus quelque part qui modifie les fichiers système à chaque réinstall et chkdsk ou sfc scannow ne trouvent rien.
Je ne peux pas passer Malwarebytes par manque de connexion et Adwcleaner ne trouve rien ,ni Roguekiller ,ni MRT.exe que j'ai pris sur mon PC ,je ne peux pas exécuter ZhpCleaner car malgré le téléchargement de la dernière version ,on me demande de télécharger une mise à jour.
Je viens de faire une analyse avec Avira rescue système ,rien non plus .

Si quelqu'un pouvait me dire dans quelle direction tourner mes recherches ,j'en serais très heureux pour mon copain.

Merci d'avoir lu mon brouillon !!
#227242
Bonjour,
ce pc est bien un Compaq CQ50-105EF ?
Si je lis sa fiche technique, je tombe sur ceci :
Processeur AMD Sempron SI-40 à 2 Ghz
2 Go de ram en DDR2
Disque dur d'origine de 150 Go à 5400 tr/min
Carte graphique Nvidia GeForce 8200M G 256 Mo !
Livré d'origine avec Vista 32 bit !

donc avec cette configuration, tu ne peux installer que une version 32 bit, pas 64 bit !

tu as installé une version 64 bit sur ce pc qui ne peux le faire fonctionner car tu n'as que 2 Go de ram et j'ai un doute que ton processeur puisse supporter le 64 bit !
Outil lancé en Mode sans échec et En tant qu'administrateur
Windows 7 Ultimate Service Pack 1 64 bits
autre chose :
Ce n'est pas parce qu'un outil indique l'existence possible d'une infection que ton pc est forcement infecté !

installe une version 32 bit et regarde voir si tu rencontres les mêmes soucis.

Vérifie l'état de son disque dur avec christal disk info avant de lancer la réinstallation !
Avatar du membre
par ZorKas
#227243
Bonjour,

En complément:

Le fait d'installer la mauvaise version du système d'exploitation occasionne une pagination excessive ram<=>disque ce qui à pour but de ralentir considérablement les performances voire le gel du système (surtout avec 256m° de ram)
Configuration du modèle cité:

https://www.01net.com/tests/hp-compaq-p ... -8673.html

Sachant que Vista n'est plus supporté par Microsoft:

https://support.microsoft.com/fr-fr/hel ... of-support
#227247
Démasqué par l'orage!
j'étais pas vraiment caché, mais très occupé, pas paril :p:
Tu es musicien ? ( à cause des chiffres)
le 69 ne t'évoque rien d'autre que la musique ? :-)
Un petit bonjour à Cédric et pascal, s'ils passent par là :)
Avatar du membre
par giloup
#227251
Merci beaucoup pour les réponses ,je vais essayer de trouver un disque d'installation 32 bits ,mais la licence que j'ai est une 64 bits ,je ne pense pas que je pourrais l'enregistrer.
Je trouve quand même bizarre qu'AdsFix me trouve tout ça et à chaque fois ! sinon pour ce PC , je l'ai trouvé avec un DD de 120Go ,je viens de mettre un 160.
Je vous tiens au courant de la suite des évènements

Bonne soirée
[Did80] Infection probable

salut lnb fait attention de bien décocher[…]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]