Virus inconu !

Et bien, d'après Dxdiag je suis sur directx 11, il est donc à jour. Une autre idée ?

Salut,

Réinstalle quand même.

désolé du temps de rep alors après Scan je te post ce qu'il a détécté;

Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files

Item Name: CrystalSysInfo
Author:
Current Setting: \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys
Type: Drivers

Item Name: EagleX64
Author:
Current Setting: \??\C:\Windows\system32\drivers\EagleX64.sys
Type: Drivers

Item Name: LMIInfo
Author:
Current Setting: \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys
Type: Drivers


Item Name: ooqosnpj
Author:
Current Setting: \??\C:\Windows\system32\drivers\ooqosnpj.sys
Type: Drivers


Item Name: Adobe Speed Launcher
Author:
Current Setting: 1430990220
Type: Registry RunOnce


Item Name: C:\Users\Jonak\Desktop\Netoyage PC\g3n-h@ckm@n's tools.lnk
Author:
Current Setting: HTTP://SECURITY-HELPZONE.COM/GEN-HACKMAN/
Type: Internet Shortcuts

Item Name: C:\Users\Jonak\Desktop\nettoyage 14\Donate.lnk
Author:
Current Setting: https://www.paypal.com/fr/home
Type: Internet Shortcuts

Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
Author:
Current Setting: HTTP://GO.PACKARDBELL.COM/?ID=9660
Type: Internet Shortcuts

Mon ordi s'est reboot tout seul, donc, j'ai refait le scan comme tu m'as dit au dessus et j'en ai trouvé d'autre différent...

Item Name: caunlijz
Author:
Current Setting: \??\C:\Windows\system32\drivers\caunlijz.sys
Type: Drivers



celui ci à dispartut sans que je ne lui demande



>>>>>>>> Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files

Un autre élément très suspect.

Une recherche sur Google ne donne aucun résultat, 0 , comme si ça n'existait pas.

C'est comme un nom alléatoire de malware.

A supprimer aussi.

Mais assure toi d'avoir un disque de réparation / installation de Windows.

On sait jamais.

du coup, je tente, ou pas du tout ? et les autres détéctions ne sont rien ?


rien que le truc avec paypal, j'ai un compte mais je n'ai jamais fait AUCUNE transaction via Paypal, du coup normal que j'ai un truc sur mon pc ?

Ce n'est qu'un raccourci internet

C:\Users\Jonak\Desktop\nettoyage 14\Donate.lnk

Tu peux le supprimer manuellement.

Pour le fichier driver, c'est toujours risqué de supprimer un driver, même si il n'est pas répertorié sur Google.

Fais analyser sur Virustotal.

Pour le 3eme dans C:\Windows\system32\drivers\ je ne trouve pas " ooqosnpj.sys "

non; je n'ai pas de DVD de restauration

Tu serais mieux d'en avoir un.

Télécharge un iso de la bonne version ici: http://www.sosvirus.net/telecharger-les-fichiers-iso-windows-sp1-t99826.html

Grave le avec BurnCDCC: https://www.commentcamarche.net/telecharger/utilitaires/5205-burncdcc/

Puis a ta place, je supprimerais cet élément, qui est peut être un rootkit.

Si Reanimator ne veut pas le supprimer, qu'il te propose d'acheter le boot CD RegRun Warrior etc... (vu que c'est un rootkit)

Il faudra peut être lancer Reanimator a partir du boot CD de Hiren's boot CD (en utilisant le Mini Windows XP)

https://forums.commentcamarche.net/forum/affich-37585754-hiren-boot-cd-tutoriel

Lancer Reanimator a partir de C:Program files (x86)/Greatis/RegRun Reanimator.

Puis analyser et supprimer...

je le ferai, mais là, je n'ai aucun CD sous la main pouvant contenir tout ça... et trop peu d'argent pour me prendre en ce debut de mois..

Si tu a une clé USB de 4 Go ou plus, et que ton PC boot sur USB , tu peux créer une clé bootable, ça peut dépanner.

https://www.commentcamarche.net/informatique/windows/187-creer-une-cle-usb-bootable-de-windows-10/#methode-2-windows-7-vista

je vais faire ça sur le clé Usb du coup

Avast ( gratuit )

Hum ? non, je l'ai laisser et j'y suis arrivé via le lien de Fabul

comment je l'importe ?

j'ai trouvé, et fais ça donc

https://www.cjoint.com/?3EkuNE5akPh

Oui, il est dans le jeu, mais ne se lance pas pour autant
l'erreur cité au dessus

ZHPDiag sert a supprimer les malwares et les fichiers malsains.

Mais ça ne répare pas les erreurs de DirectX ou d'applications.

A part réinstaller le jeu , DirectX, faire un chkdsk /f et un sfc /scannow

En dernier recours réinstaller le système, les drivers, mises a jour etc...

Je ne vois pas trop quoi faire.

sinon, sans ça, je n'ai rien sur le pc qui merde a tes yeux ? sans parler du souci du jeu

Il n'y a que quelques choses qui sont soit non traités ou inconnus, ça ne semble pas ètre des malwares.

[HKCU\Software\mhk2]
O42 - Logiciel: Professional Farmer 2014 - Platinum Edition - (...) [HKLM][64Bits] -- Professional Farmer 2014 - Platinum Edition_is1
O42 - Logiciel: TransOcean - The Shipping Company - (...) [HKLM][64Bits] -- TransOcean - The Shipping Company_is1
[HKCU\Software\Deck 13 Hamburg]
O43 - CFD: 02/05/2015 - 15:24:52 - [] ----D C:\Program Files (x86)\Shadow Of Mordor
O43 - CFD: 20/03/2015 - 15:06:54 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deck 13
O43 - CFD: 10/05/2015 - 05:08:09 - [] ----D C:\Users\Jonak\AppData\Roaming\Landwirt2014Platinum
[MD5.02E9D5FF298A84384159621C272E2C51] [SPRF][07/04/2015] (.Pas de propriétaire - Shiginima Launcher SE v2.000.) -- C:\Users\Jonak\Desktop\Shiginima Launcher SE v2.000.exe [3034896]


Le reste , c'est du superflu , a toi de faire le tri la dedans.

McAfee Security Scan Plus v3.8.130.8
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
[MD5.00000000000000000000000000000000] [APT] [{523F330C-700F-416A-9196-D9F0C34C1BFD}] (...) -- C:\Program Files\Fourmis\lesfourmis.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B363CA2A-A66E-4B41-B237-9CB8EB9BFEC8}] (...) -- C:\Program Files\Fourmis\lesfourmis.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FEE112EC-B5DC-4603-87A5-79BDC862D703}] (...) -- C:\Users\Jonak\APPDATA\LOCAL\TEMP\install\SETUP.exe (.not file.) [0]
O41 - Driver: (caunlijz) . (. - .) - C:\Windows\system32\drivers\caunlijz.sys (.not file.)
O41 - Driver: (ooqosnpj) . (. - .) - C:\Windows\system32\drivers\ooqosnpj.sys (.not file.)
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 10/07/2012 - 16:49:38 - [] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 18/10/2013 - 16:49:38 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
O43 - CFD: 08/11/2012 - 02:19:02 - [] ----D C:\Users\Jonak\AppData\Roaming\thriXXX
O43 - CFD: 26/04/2013 - 15:55:26 - [] ----D C:\Users\Jonak\AppData\Local\messengerdusexe
O43 - CFD: 10/02/2013 - 18:35:37 - [0] ----D C:\Users\Jonak\AppData\Local\PokerStars.FR
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Jonak\AppData\Local\Akamai\netsession_win.exe (.not file.)
O61 - LFC: 08/05/2015 - 15:30:13 ---A- . (...) -- C:\Users\Jonak\AppData\Local\Temp\jrt\get.bat [17667]
O61 - LFC: 08/05/2015 - 15:30:13 ---A- . (...) -- C:\Users\Jonak\AppData\Local\Temp\jrt\misc.bat [129099]
O61 - LFC: 09/05/2015 - 15:30:13 ---A- . (.Skype Technologies S.A..) -- C:\Users\Jonak\AppData\Local\Temp\SkypeSetup.exe [45346432]
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera x64\Opera.exe (.not file.)
SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe


Et je viens de remarquer ça:

O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll

Tu n'a aucun problème de connexion internet ?

A tu fait un chkdsk /f et un sfc /scannow ?

non pas encore; je n'ai pas de problême, je devrais ?