[Pris en charge par maxou45 (Seul(e) autorisé(e) à répondre) - 17/05/17] Problème avec jeu rainbow six siege

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Pris en charge par maxou45 (Seul(e) autorisé(e) à répondre) - 17/05/17] Problème avec jeu rainbow six siege

Messagede Passage 62 » 17 Mai 2017 17:23

Bonsoir

Mon garçon joue à rainbow six siège depuis 1 ans et depuis avril l' antivirus se désactive et fait planter sa partie en pleine action donc je ne te dis pas dans quel colère il est.
le s.e est w10 et l'antivirus est windows defender pourquoi celui-ci fait il planter son jeu?
Merci d'avance.
Thierry
Passage 62
Membre habitué
Membre habitué
 
Années en tant que membre
 
Messages: 241
Âge: 51
Inscription: 27 Nov 2015 09:15
Sexe: Homme
Google Chrome 58.0.302 Google Chrome 58.0.302
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Problème avec jeu rainbow six siege

Messagede maxou45 » 17 Mai 2017 19:07

Salut

M'etonnerait que ce soit Windows defender qui le fasse planter

quelle est sa configuration ?
.... ram et video ?

CONFIGURATION RECOMMANDÉE :

SYSTÈME D'EXPLOITATION : Version64 bits des systèmes d'exploitation suivant Windows 7 SP1 / Windows 8 / Windows 8.1 / Windows 10
PROCESSEUR : Intel Core i5-2500K @ 3.3 GHzou AMD FX-8120 @ 2.6 GHz ou mieux
RAM : 8 GB de mémoire vive
CARTE GRAPHIQUE: NVIDIA GeForce GTX 670 ou AMD Radeon HD7970 / R9 280X (2GB VRAM ou plus)
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25348
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 53.0 64 bits Firefox 53.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Problème avec jeu rainbow six siege

Messagede Passage 62 » 17 Mai 2017 19:10

re,

16 go de ram carte video gtx1060
Passage 62
Membre habitué
Membre habitué
 
Années en tant que membre
 
Messages: 241
Âge: 51
Inscription: 27 Nov 2015 09:15
Sexe: Homme
Google Chrome 58.0.302 Google Chrome 58.0.302
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Problème avec jeu rainbow six siege

Messagede maxou45 » 17 Mai 2017 19:29

OK, pas de soucis avec ca

Nous allons utiliser ZHPDIAG de Nicolas Coolman pour établir un diagnostique de ton PC

Si ton antivirus est Avast, désactive le


  • Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPDiag et en cliquant sur ce bouton (et pas un autre):

    Image

  • Tu lances ZHPDIag en cliquant sur le programme téléchargé : (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

    Image

  • Clique sur le bouton Scanner pour démarrer l'analyse.

  • En cours de recherche, un compteur indique le nombre de détections.

  • Ferme cette fenetre Image

  • A la fin de l'analyse clique sur Quitter

  • Un rapport nommé ZHPDiag.txt se trouve sur le bureau. Il est trop long pour être posté sur le forum : héberge-le et communique moi le lien.



• Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée

Pour héberger le rapport :

Le rapport étant trop long pour être posté sur le forum, il faut l' héberger sur Cjoint.com en cliquant sur ce lien


  1. Sélectionne le fichier zhpdiag.txt sur ton bureau
    Image
  2. Créer le lien en cliquant sur ce bouton
    Image
  3. Copie le lien créer en cliquant sur ce bouton
    Image
  4. Colle le lien fourni dans ta réponse (Clic droit + Coller)
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25348
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 53.0 64 bits Firefox 53.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Problème avec jeu rainbow six siege

Messagede Passage 62 » 17 Mai 2017 19:55

Passage 62
Membre habitué
Membre habitué
 
Années en tant que membre
 
Messages: 241
Âge: 51
Inscription: 27 Nov 2015 09:15
Sexe: Homme
Google Chrome 58.0.302 Google Chrome 58.0.302
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

Problème avec jeu rainbow six siege

Messagede maxou45 » 17 Mai 2017 20:17

Tu es TRES infecté

Ton PC est infecté par des PUP / Adwares, toolbars ayant les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars car ils se sont installés avec ton consentement de l'utilisateur.


======================= QUELQUES RECOMMANDATIONS AVANT DE COMMENCER LA DESINFECTION ====================

  • Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection

  • Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC

  • N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)

  • La désinfection (si nécessaire) va se dérouler en plusieurs étapes.
    Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


ensuite

  • Télécharge AdwCleaner , en cliquant sur ce lien (de Xplode) sur ton bureau
  • Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Scanner"

    Image
  • Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
  • Clique sur le bouton Nettoyer

    Image
  • Accepte le message de fermeture des applications

    Image
  • Valide, après lecture, la fenêtre d'information sur les PUP/LPI
  • Accepte le message de redémarrage

    Image
  • Patiente durant la suppression
  • Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
  • Copie/colle son contenu dans ta prochaine réponse
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25348
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 53.0 64 bits Firefox 53.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Problème avec jeu rainbow six siege

Messagede Passage 62 » 17 Mai 2017 20:37

Voici le résultat d'AdwCleaner :

# AdwCleaner v6.046 - Rapport créé le 17/05/2017 à 21:27:47
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-17.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Remy - DESKTOP-132JP8R
# Exécuté depuis : C:\Users\Remy\Desktop\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: WinAppSvr
[-] Service supprimé: NPASRE
[-] Service supprimé: CWASRE


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\Remy\AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\Users\Remy\AppData\Local\Hotben
[-] Dossier supprimé: C:\Users\Remy\AppData\Local\WANARE
[-] Dossier supprimé: C:\Users\Remy\AppData\Local\3DM
[-] Dossier supprimé: C:\Users\Remy\AppData\Local\background_fault
[-] Dossier supprimé: C:\Users\Remy\AppData\Local\NPASRE
[-] Dossier supprimé: C:\Users\Remy\AppData\Local\CWASRE
[-] Dossier supprimé: C:\Users\Remy\AppData\Local\Footjane
[-] Dossier supprimé: C:\Users\Remy\AppData\Roaming\lavasoft\web companion
[-] Dossier supprimé: C:\Users\Remy\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\ProgramData\lavasoft\web companion
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\lavasoft\web companion
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
[-] Dossier supprimé: C:\Program Files (x86)\lavasoft\web companion
[-] Dossier supprimé: C:\Program Files (x86)\Yahoo!\yset
[-] Dossier supprimé: C:\Program Files (x86)\Hotben
[-] Dossier supprimé: C:\Program Files (x86)\Footjane
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\Users\Remy\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Remy\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\Remy\AppData\Local\SNARE
[-] Dossier supprimé: C:\Users\Remy\AppData\Local\Kitty
[-] Dossier supprimé: C:\ProgramData\BIT
[#] Dossier supprimé au redémarrage: C:\Users\Remy\AppData\Local\background_fault


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\Remy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ScreenShot.lnk
[-] Fichier supprimé: C:\Users\Remy\Desktop\BigFarm.lnk
[-] Fichier supprimé: C:\Users\Remy\Desktop\big_bang_empire.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\ScreenShot.lnk
[-] Fichier supprimé: C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****

[-] Raccourci désinfecté: C:\Users\Remy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk


***** [ Tâches planifiées ] *****

[-] Tâche supprimée: Milimili


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée: HKU\S-1-5-21-1174865556-123111359-2360396792-1001\Software\Footjane
[#] Clé supprimée au redémarrage: HKCU\Software\Footjane
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\Footjane
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenShot
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Footjane
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Donnée restaurée: HKU\S-1-5-21-1174865556-123111359-2360396792-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-1174865556-123111359-2360396792-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-1174865556-123111359-2360396792-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKU\S-1-5-21-1174865556-123111359-2360396792-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-1174865556-123111359-2360396792-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[-] Valeur supprimée: HKU\S-1-5-21-1174865556-123111359-2360396792-1001\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[-] Valeur supprimée: HKU\S-1-5-21-1174865556-123111359-2360396792-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [background_fault]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [3DM]


***** [ Navigateurs ] *****

[-] [C:\Users\Remy\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: ourluckysites
[-] [C:\Users\Remy\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.ourluckysites.com/?type=hp&t ... 4240142401
[-] [C:\Users\Remy\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.ourluckysites.com/?type=hp&t ... 4240142401


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [13764 octets] - [17/05/2017 21:27:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [15041 octets] - [17/05/2017 21:21:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [14849 octets] - [17/05/2017 21:24:42]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13989 octets] ##########
Passage 62
Membre habitué
Membre habitué
 
Années en tant que membre
 
Messages: 241
Âge: 51
Inscription: 27 Nov 2015 09:15
Sexe: Homme
Google Chrome 58.0.302 Google Chrome 58.0.302
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

Problème avec jeu rainbow six siege

Messagede Passage 62 » 17 Mai 2017 20:42

Je finirais demain soir, car demain je me lève a 4 heures.

Bonne soirée, bonne nuit à demain.
Merci pour ton aide.
Thierry
Passage 62
Membre habitué
Membre habitué
 
Années en tant que membre
 
Messages: 241
Âge: 51
Inscription: 27 Nov 2015 09:15
Sexe: Homme
Google Chrome 58.0.302 Google Chrome 58.0.302
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

Problème avec jeu rainbow six siege

Messagede maxou45 » 17 Mai 2017 21:17

Voila pour demain


Nous allons utiliser ZHPcleaner de Nicolas Coolman.

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

  • Télécharge ImageZHPcleaner sur ton bureau. Il ne nécessite aucune installation.

    Image

    Image Si tu utilises Avast :
    L'anti-virus Avast détecte les outils de Nicolas Coolman comme malveillants .


    Il faut donc désactiver temporairement l'anti-virus lors du téléchargement et de l'utilisation des outils de Nicolas Coolman.
    Si tu ne sais pas, trouve le mode opératoire de ton anti-virus sur cette page : http://assiste.forum.free.fr/viewtopic.php?t=27097



  • Double-clique sur l'icône présente sur ton bureau pour le lancer.

    Image

    Image Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur".

    Image


  • Lis et accepte les conditions d'utilisations en cliquant sur "J'accepte"


    Image


  • Clique sur "Scanner".

    Image


  • Le scan démarre immédiatement.

    Image


    Image Si un nettoyage est nécessaire, la demande en sera faite. Image Ferme alors ton navigateur avant de lancer le nettoyage.


  • Clique sur "Nettoyer"

    Image

    Cette fenêtre s’affiche, il est possible de parcourir les onglets afin de décocher certaines lignes, puis clique sur « Nettoyer«.

    Image

    L’outil commence le nettoyage...

    Image




  • L'outill génère un rapport sur le Bureau et dans le dossier de l'utilisateur "%AppData%".

    Image


  • Communique la copie du rapport, ou son lien d'hébergement, dans ta prochaine réponse.


Image Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée.

    Dans un premier temps, il faut se rendre sur le site :

    http://www.cjoint.com/

    Image

    Pour héberger le fichier, il faut :

  • Cliquer sur «Parcourir» > Une nouvelle fenêtre s'ouvre.
  • Trouver le fichier que tu souhaites héberger. (ZHPDiag.txt)
  • Cliquer sur «Ouvrir».

    Image

    Pour l'étape suivante :

    Image

  • Cliquer sur le bouton « Créer le lien Cjoint ».

    Image

    Une nouvelle fenêtre s'ouvre. Tu trouveras le lien correspondant à ton fichier, il suffit de le copier puis de le coller dans ta réponse afin de le transmettre à ton correspondant.
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25348
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 53.0 64 bits Firefox 53.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Problème avec jeu rainbow six siege

Messagede Passage 62 » 19 Mai 2017 17:53

Bonsoir,
Avant la fin du nettoyage ZHPCleaner a cessé de fonctionner donc le rapport n'est pas apparu, nous l'avons relance mais n'a détecte aucune menace.
Voici le rapport de ZHPCleaner au cas ou :
~ ZHPCleaner v2017.5.18.83 by Nicolas Coolman (2017/05/18)
~ Run by Remy (Administrator) (19/05/2017 18:48:08)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Remy\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Remy\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (63)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 82084
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h02mn24s
~====================
ZHPCleaner-[S]-19052017-18_45_27.txt
ZHPCleaner-[S]-19052017-18_50_32.txt
Passage 62
Membre habitué
Membre habitué
 
Années en tant que membre
 
Messages: 241
Âge: 51
Inscription: 27 Nov 2015 09:15
Sexe: Homme
Google Chrome 58.0.302 Google Chrome 58.0.302
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

Problème avec jeu rainbow six siege

Messagede maxou45 » 24 Mai 2017 21:23

Refais moi un zhpdiag stp
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25348
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 53.0 64 bits Firefox 53.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864


Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron