[GuillaumeSRBT]

Je désinstalle les deux. J'avais bien lu les recommandations la première fois, je n'ai pas du aller au bout de la désinstallation de µtorrent.

[rubised3585]

Fais ce qui suit stpSi pas présent sur ton bureauTélécharge ZhpFix sur ton bureau Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur1) Copie les lignes qui sont en bleu ci-dessousScript ZhpFixSysRestoreEmptyTempEmptyFlashFirewallRazEmptyPrefetch[MD5.094A47AB1D4966C8CD318AD7EB1521A6] [APT] [SlimDrivers Startup] (.SlimWare Utilities, Inc..) -- C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe [29395264] (.Activate.) [MD5.00000000000000000000000000000000] [APT] [{2B77A538-A85C-4C96-BD03-092EBC81DEA5}] (...) -- G:\T‚l‚chargements\dxwebsetup [1].exe (.not file.) [0] (.Activate.) [MD5.00000000000000000000000000000000] [APT] [{F6C80655-13BF-4650-8220-E3077BBA9E1A}] (...) -- G:\T‚l‚chargements\sp64639.exe (.not file.) [0] (.Activate.) O39 - APT: SlimDrivers Startup - (.SlimWare Utilities, Inc..) -- C:\Windows\Tasks\SlimDrivers Startup.job [418] O39 - APT: SlimDrivers Startup - (.SlimWare Utilities, Inc..) -- C:\Windows\System32\Tasks\SlimDrivers Startup [2852] [MD5.094A47AB1D4966C8CD318AD7EB1521A6] - (.SlimWare Utilities, Inc. - SlimDrivers.) -- C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe [29395264] [PID.2416] O34 - HKLM BootExecute: (sdnclean64.exe) HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited HKCU\SOFTWARE\Safer Networking Limited O43 - CFD: 28/01/2015 - [] D -- C:\Program Files (x86)\SlimDrivers O43 - CFD: 21/01/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 O43 - CFD: 23/06/2016 - [] D -- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 30/11/2014 - [0] D -- C:\Users\Guillaume\AppData\Local\Programs\Common O58 - SDL:2016/07/30 11:05:01 A . (...) -- C:\Windows\System32\drivers\SWDUMon.sys [16152] O43 - CFD: 02/12/2014 - [] D -- C:\Program Files (x86)\SoulseekQt Menu\Programs\Spybot - Search & Destroy 2 O43 - CFD: 28/07/2016 - [] D -- C:\Users\Guillaume\AppData\Roaming\uTorrent O43 - CFD: 18/01/2015 - [] D -- C:\Users\Guillaume\AppData\Local\SoulseekQt O43 - CFD: 02/12/2014 - [] D -- C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SoulseekQt O87 - FAEL: "{E10EA84E-BEFE-4099-904B-B1A9DDF9DCE5}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.) O87 - FAEL: "{0FA90EF3-48CF-4C99-94F7-CE5373112D6F}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.) O87 - FAEL: "TCP Query User{B68FB718-33A2-4F1E-8F17-381BF884CA6F}G:\téléchargements\broforce.brofessional\broforce_beta.exe" [In-None-P6-TRUE] .(...) -- G:\téléchargements\broforce.brofessional\broforce_beta.exe (.not file.) O87 - FAEL: "UDP Query User{095E3439-3EA6-4151-8F3E-18B3CD32F069}G:\téléchargements\broforce.brofessional\broforce_beta.exe" [In-None-P17-TRUE] .(...) -- G:\téléchargements\broforce.brofessional\broforce_beta.exe (.not file.) O87 - FAEL: "TCP Query User{925A8904-E1DD-4E3A-A4A6-F5A570F21D6B}G:\téléchargements\broforce.brofessional\broforce_beta.exe" [In-None-P6-TRUE] .(...) -- G:\téléchargements\broforce.brofessional\broforce_beta.exe (.not file.) O87 - FAEL: "UDP Query User{D33F0284-C3A2-42B3-B3E9-D4A1C80E9B93}G:\téléchargements\broforce.brofessional\broforce_beta.exe" [In-None-P17-TRUE] .(...) -- G:\téléchargements\broforce.brofessional\broforce_beta.exe (.not file.) O87 - FAEL: "TCP Query User{6458F453-75FF-4C7E-97D4-EBB91992A9E2}G:\téléchargements\pd\bin\pd.com" [In-None-P6-TRUE] .(...) -- G:\téléchargements\pd\bin\pd.com (.not file.) O87 - FAEL: "UDP Query User{80324389-7E40-4AEF-9588-9697B342C763}G:\téléchargements\pd\bin\pd.com" [In-None-P17-TRUE] .(...) -- G:\téléchargements\pd\bin\pd.com (.not file.) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified O42 - Logiciel: SoulseekQt - (...) [HKLM][64Bits] -- SoulseekQt HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited HKLM\SOFTWARE\Wow6432Node\SoulseekQt HKCU\SOFTWARE\BitTorrent HKCU\SOFTWARE\Safer Networking Limited HKCU\SOFTWARE\SoulseekQt 2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureauSur ce qui va apparaitre sur ton bureau 3) Colle les lignes helpers si elles ne sont déjà  présentes pour ce faire cliques sur Importer4) Clique sur Go5) Clique sur Ouipour confirmer le nettoyage des données,et pour celui de la corbeille6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tà¢ches.8)Pas de panique !! il suffit de relancer explorer.exePour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tà¢chesUne fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tà¢che"Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OKTout redeviendra normal/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à  l'intérieur. /! Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag A te lirePS: AU Fait concernant ton windows 7 Est'il légale ??Pour Information[colo=red]Windows 7 Ultimate, 32-bit (Build 7601)[/color] Windows 7 version Ultimate :- L’édition « Intégrale » (ou Ultimate en anglais)- Afin d’éviter que les entreprises n’utilisent l’édition familiale à  des fins professionnelles Windows à  fait plusieurs versions- Tu as un Windows 7 Ultimate :Celle-ci n’a aucun intérêt sur une machine familiale (seuls les portables amenés à  éventuellement se connecter au réseau d’entreprise sont concernées par l’édition Intégrale).cela fait des fonctions en plus qui parfois peuvent être obsolettes si non utilisées...L’édition « Intégrale » (ou Ultimate en anglais) est une version qui regroupe à  la fois les fonctions professionnelles évoquées ci-dessus et les fonctions propres à  l’édition familiale (jeux et Windows Media Center).Il est donc tout à  fait logique que l’édition « Intégrale » soit commercialisée à  un prix supérieur à  l’édition « Familiale ». Celle-ci n’a aucun intérêt sur une machine familiale (seuls les portables amenés à  éventuellement se connecter au réseau d’entreprise sont concernées par l’édition Intégrale).A te lire

[GuillaumeSRBT]

Salut,Voici les deux rapports.http://www.cjoint.com/c/FGFnQH5jeFohttp ... KkPgoQuant à  ma version de Windows, oui elle est légale, elle était installée d'office sur ce pc, j'ignorais qu'il s'agissait d'une version ultimate.

[rubised3585]

Re...,Et oui en principe tu devrais avoir un Kbis ???? pour cette version qui est professionnelEn principe on ne prend pas en charge un Windows 7 Ultimate , illégale, tu as de la chance ,j'ai loupé celaMais je pense que tu es de bonne foie.fais ce qui suit Télécharge ResetBrowser sur ton bureauDouble clique sur l'icône,Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"Une fenêtre va s'afficherClique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateurUne fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]Pour information :ResetBrowser est un outil qui est conà§u pout réinitialier d’un seul clic Internet Explorer,Chrome et FirefoxLes dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquementTout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourà§is……), seuls les mots de passe et vos favoris sont conservésEn cliquant sur Réinitialiser, ces opérations seront faites : Sauvegarde des favoris et des mots de passes. Suppression des cookies, de l'historique, du cache et des fichiers temporaires. Suppression des toutes ses extensions. Suppression du navigateur. Réinstallation du navigateur. Rétablissement des favoris et des mots de passeA te lire Et comment se comporte ton PC merci

[GuillaumeSRBT]

Navigateurs réinitialisés.Est-ce que je peux déjà  importer mes favoris, barre personnelle etc ? Merci de me faire confiance pour ce windows, à§a me surprend à  vrai dire cette histoire de version inhabituelle...Je viens d'avoir encore une redirection vers un vilain site publicitaire.

[rubised3585]

Ok passe cet outilTélécharges Malwarebytes version freenouvelle version 2.2.1.1043https://fr.malwarebytes.com/Décoches activer l'essai gratuit de MBAM PremiumPuis mets le a jourLa nouvelle version qui s'affichera va te donner cet écranEnsuite cliques sur l'onglet Parametres Puis à  gauche clique sur onglet détection et protection Et enfin configure l'outil comme ceci Option de détectionx Utiliser le moteur heuristique avancé (Shuriken)x Rechercher les rootkits x Analyser les archivesProtection contre les programmes non malveillantsDétection de PuP (Programmes potentiellement indésirables)Traiter les détections comme des programmes malveillants)Détections de PUM (Modification potentiellement indésirable)Traiter les détections comme des programmes malveillantsEt lance l'analyse mets les infections trouvées en quarantaineva dans l'onglet historiquecopies/colles le journal de l'examen le plus récentA te lireEt refais moi un ZhpCleaner stpA te lire et si toujours problème on passera un outil plus puissantA te lire rapport MBAM et ZhpCleaner

[GuillaumeSRBT]

Mozilla est long à  s'ouvrir, et le problème de redirection persiste.Voici les deux rapports : http://www.cjoint.com/c/FGFveCmShAohttp ... GFvgycQ5po

[rubised3585]

Bonjour ,En effet ,mais j'ai l'impression que tu réinfecte ??Cette redirection ,tu l'as sur tes deux navigateurs ou particulièrement sur Firefox ?Si sur firefoxDémarre Firefox appuie sur la touche Alt pour afficher le menu Clique sur Outils ==> Options ==> Avancé ==> onglet Réseau Clique sur le bouton Paramètres et coche Pas de proxyTu vas utiliser cet outil Fais ce qui suit ATTENTION cette analyse peut être très longue !donc tu n'auras pas l'usage de ta machine pendant un bon momentvoir plusieurs heuresDe ce fait : Penser à  mettre l'écran de veille sur « jamais » Désactive la mise en veille sur ton PC.Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > à‰teindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.Désactive ton antivirus et les protections résidentes ,le temps du téléchargement et de l'utilisation.Y compris Defender et SmartscreenTéléchargeADSFIX sur ton bureau. (ceci est impératif) • Note : Penser a enregistrer votre travail avant de continuer !• Lancer AdsFix• Suivant le degré d'infection, il peut mettre plusieurs secondes à  se charger• Inscrivez votre Pays• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]Naturellement il faut patienter le temps du scan• Laisser travailler l'outil même s'il te parait bloqué• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"• Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place 1 parcourir : C:\AdsFix_date_heure.txt sur le bureau2 déposer3 me donner le lien formé qui ressemble a à§à  : http://www.cjoint.com/c/EHtpyhh8Vkvregarde la video: http://blog.security-helpzone.com/cjoin ... 9.htmlpuis donner le lien obtenu.Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)rapport adsfix est dans C: , s'il tourne en mise à  jour en boucle passe ccleaner ca fonctionnera ensuiteA te lire