Virus inconu !
Résolu/Fermé
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
-
9 mai 2015 à 01:22
jonak Messages postés 312 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 - 14 mai 2015 à 21:40
jonak Messages postés 312 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 - 14 mai 2015 à 21:40
A voir également:
- Virus inconu !
- Appel inconu - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
7 réponses
Papounet17000
Messages postés
26453
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
23 janvier 2024
9 292
9 mai 2015 à 01:57
9 mai 2015 à 01:57
Salut,
Mets DirectX à jour.
Mets DirectX à jour.
fabul
Messages postés
38740
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
30 septembre 2024
5 328
9 mai 2015 à 03:50
9 mai 2015 à 03:50
Si tu veux vérifier si tu a un malware.
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
9 mai 2015 à 12:35
9 mai 2015 à 12:35
désolé du temps de rep alors après Scan je te post ce qu'il a détécté;
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: CrystalSysInfo
Author:
Current Setting: \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys
Type: Drivers
Item Name: EagleX64
Author:
Current Setting: \??\C:\Windows\system32\drivers\EagleX64.sys
Type: Drivers
Item Name: LMIInfo
Author:
Current Setting: \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys
Type: Drivers
Item Name: ooqosnpj
Author:
Current Setting: \??\C:\Windows\system32\drivers\ooqosnpj.sys
Type: Drivers
Item Name: Adobe Speed Launcher
Author:
Current Setting: 1430990220
Type: Registry RunOnce
Item Name: C:\Users\Jonak\Desktop\Netoyage PC\g3n-h@ckm@n's tools.lnk
Author:
Current Setting: HTTP://SECURITY-HELPZONE.COM/GEN-HACKMAN/
Type: Internet Shortcuts
Item Name: C:\Users\Jonak\Desktop\nettoyage 14\Donate.lnk
Author:
Current Setting: https://www.paypal.com/fr/home
Type: Internet Shortcuts
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
Author:
Current Setting: HTTP://GO.PACKARDBELL.COM/?ID=9660
Type: Internet Shortcuts
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: CrystalSysInfo
Author:
Current Setting: \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys
Type: Drivers
Item Name: EagleX64
Author:
Current Setting: \??\C:\Windows\system32\drivers\EagleX64.sys
Type: Drivers
Item Name: LMIInfo
Author:
Current Setting: \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys
Type: Drivers
Item Name: ooqosnpj
Author:
Current Setting: \??\C:\Windows\system32\drivers\ooqosnpj.sys
Type: Drivers
Item Name: Adobe Speed Launcher
Author:
Current Setting: 1430990220
Type: Registry RunOnce
Item Name: C:\Users\Jonak\Desktop\Netoyage PC\g3n-h@ckm@n's tools.lnk
Author:
Current Setting: HTTP://SECURITY-HELPZONE.COM/GEN-HACKMAN/
Type: Internet Shortcuts
Item Name: C:\Users\Jonak\Desktop\nettoyage 14\Donate.lnk
Author:
Current Setting: https://www.paypal.com/fr/home
Type: Internet Shortcuts
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
Author:
Current Setting: HTTP://GO.PACKARDBELL.COM/?ID=9660
Type: Internet Shortcuts
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
9 mai 2015 à 13:01
9 mai 2015 à 13:01
Mon ordi s'est reboot tout seul, donc, j'ai refait le scan comme tu m'as dit au dessus et j'en ai trouvé d'autre différent...
Item Name: caunlijz
Author:
Current Setting: \??\C:\Windows\system32\drivers\caunlijz.sys
Type: Drivers
celui ci à dispartut sans que je ne lui demande
>>>>>>>> Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: caunlijz
Author:
Current Setting: \??\C:\Windows\system32\drivers\caunlijz.sys
Type: Drivers
celui ci à dispartut sans que je ne lui demande
>>>>>>>> Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
fabul
Messages postés
38740
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
30 septembre 2024
5 328
9 mai 2015 à 13:09
9 mai 2015 à 13:09
Un autre élément très suspect.
Une recherche sur Google ne donne aucun résultat, 0 , comme si ça n'existait pas.
C'est comme un nom alléatoire de malware.
A supprimer aussi.
Mais assure toi d'avoir un disque de réparation / installation de Windows.
On sait jamais.
Une recherche sur Google ne donne aucun résultat, 0 , comme si ça n'existait pas.
C'est comme un nom alléatoire de malware.
A supprimer aussi.
Mais assure toi d'avoir un disque de réparation / installation de Windows.
On sait jamais.
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
9 mai 2015 à 13:19
9 mai 2015 à 13:19
du coup, je tente, ou pas du tout ? et les autres détéctions ne sont rien ?
rien que le truc avec paypal, j'ai un compte mais je n'ai jamais fait AUCUNE transaction via Paypal, du coup normal que j'ai un truc sur mon pc ?
rien que le truc avec paypal, j'ai un compte mais je n'ai jamais fait AUCUNE transaction via Paypal, du coup normal que j'ai un truc sur mon pc ?
fabul
Messages postés
38740
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
30 septembre 2024
5 328
Modifié par fabul le 9/05/2015 à 13:24
Modifié par fabul le 9/05/2015 à 13:24
Ce n'est qu'un raccourci internet
C:\Users\Jonak\Desktop\nettoyage 14\Donate.lnk
Tu peux le supprimer manuellement.
Pour le fichier driver, c'est toujours risqué de supprimer un driver, même si il n'est pas répertorié sur Google.
Fais analyser sur Virustotal.
C:\Users\Jonak\Desktop\nettoyage 14\Donate.lnk
Tu peux le supprimer manuellement.
Pour le fichier driver, c'est toujours risqué de supprimer un driver, même si il n'est pas répertorié sur Google.
Fais analyser sur Virustotal.
fabul
Messages postés
38740
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
30 septembre 2024
5 328
Modifié par fabul le 9/05/2015 à 12:47
Modifié par fabul le 9/05/2015 à 12:47
Les deux premiers ici semblent mauvais.
A supprimer aver "Get it out" -> "Delete" -> Puis "Reboot" a la fin.
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: Adobe Speed Launcher
Author:
Current Setting: 1430990220
Type: Registry RunOnce
Le troisième en dessous est très suspect, mais il est la en tant que driver, c'est une position délicate.
Il ne fraudais pas crasher le système en le supprimant pour rien.
Tu a un DVD de Windows pout réparer a une date antérieure au cas ou ?
Fais analyser ce driver sur Virustotal et donne moi le lien ensuite.
https://www.virustotal.com/gui/
Item Name: ooqosnpj
Author:
Current Setting: \??\C:\Windows\system32\drivers\ooqosnpj.sys
Type: Drivers
A supprimer aver "Get it out" -> "Delete" -> Puis "Reboot" a la fin.
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: Adobe Speed Launcher
Author:
Current Setting: 1430990220
Type: Registry RunOnce
Le troisième en dessous est très suspect, mais il est la en tant que driver, c'est une position délicate.
Il ne fraudais pas crasher le système en le supprimant pour rien.
Tu a un DVD de Windows pout réparer a une date antérieure au cas ou ?
Fais analyser ce driver sur Virustotal et donne moi le lien ensuite.
https://www.virustotal.com/gui/
Item Name: ooqosnpj
Author:
Current Setting: \??\C:\Windows\system32\drivers\ooqosnpj.sys
Type: Drivers
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
9 mai 2015 à 12:56
9 mai 2015 à 12:56
Pour le 3eme dans C:\Windows\system32\drivers\ je ne trouve pas " ooqosnpj.sys "
non; je n'ai pas de DVD de restauration
non; je n'ai pas de DVD de restauration
fabul
Messages postés
38740
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
30 septembre 2024
5 328
9 mai 2015 à 13:06
9 mai 2015 à 13:06
Tu serais mieux d'en avoir un.
Télécharge un iso de la bonne version ici: http://www.sosvirus.net/telecharger-les-fichiers-iso-windows-sp1-t99826.html
Grave le avec BurnCDCC: https://www.commentcamarche.net/telecharger/utilitaires/5205-burncdcc/
Puis a ta place, je supprimerais cet élément, qui est peut être un rootkit.
Si Reanimator ne veut pas le supprimer, qu'il te propose d'acheter le boot CD RegRun Warrior etc... (vu que c'est un rootkit)
Il faudra peut être lancer Reanimator a partir du boot CD de Hiren's boot CD (en utilisant le Mini Windows XP)
https://forums.commentcamarche.net/forum/affich-37585754-hiren-boot-cd-tutoriel
Lancer Reanimator a partir de C:Program files (x86)/Greatis/RegRun Reanimator.
Puis analyser et supprimer...
Télécharge un iso de la bonne version ici: http://www.sosvirus.net/telecharger-les-fichiers-iso-windows-sp1-t99826.html
Grave le avec BurnCDCC: https://www.commentcamarche.net/telecharger/utilitaires/5205-burncdcc/
Puis a ta place, je supprimerais cet élément, qui est peut être un rootkit.
Si Reanimator ne veut pas le supprimer, qu'il te propose d'acheter le boot CD RegRun Warrior etc... (vu que c'est un rootkit)
Il faudra peut être lancer Reanimator a partir du boot CD de Hiren's boot CD (en utilisant le Mini Windows XP)
https://forums.commentcamarche.net/forum/affich-37585754-hiren-boot-cd-tutoriel
Lancer Reanimator a partir de C:Program files (x86)/Greatis/RegRun Reanimator.
Puis analyser et supprimer...
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
9 mai 2015 à 13:14
9 mai 2015 à 13:14
je le ferai, mais là, je n'ai aucun CD sous la main pouvant contenir tout ça... et trop peu d'argent pour me prendre en ce debut de mois..
fabul
Messages postés
38740
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
30 septembre 2024
5 328
9 mai 2015 à 13:19
9 mai 2015 à 13:19
Si tu a une clé USB de 4 Go ou plus, et que ton PC boot sur USB , tu peux créer une clé bootable, ça peut dépanner.
https://www.commentcamarche.net/informatique/windows/187-creer-une-cle-usb-bootable-de-windows-10/#methode-2-windows-7-vista
https://www.commentcamarche.net/informatique/windows/187-creer-une-cle-usb-bootable-de-windows-10/#methode-2-windows-7-vista
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
9 mai 2015 à 13:35
9 mai 2015 à 13:35
je vais faire ça sur le clé Usb du coup
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
10 mai 2015 à 19:47
10 mai 2015 à 19:47
tu as quoi comme antivirus?
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
10 mai 2015 à 19:49
10 mai 2015 à 19:49
Avast ( gratuit )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
10 mai 2015 à 19:50
10 mai 2015 à 19:50
Faut juste que tu le désactive le temps du téléchargement pour zhpdiag :)
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
10 mai 2015 à 19:52
10 mai 2015 à 19:52
Hum ? non, je l'ai laisser et j'y suis arrivé via le lien de Fabul
fabul
Messages postés
38740
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
30 septembre 2024
5 328
10 mai 2015 à 20:05
10 mai 2015 à 20:05
Rien de très spécial,
Tu peux importer ce script avec ZHPFix.
Et cliquer sur GO
Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{E51352CD-65FD-4ABA-AEF6-E199BC62743C}] (...) -- C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe (.not file.) [0] =>PUP.SweetIM
O42 - Logiciel: Google Update Helper - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>PUP.DealPly
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} =>PUP.QuickShare
O47 - AAKE:Key Export SP - "C:\Users\Jonak\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\Jonak\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\Jonak\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.) =>PUP.QuickShare
[MD5.4AFAA1ED6A27FFEEE76EA2B7643B6309] [WIS][12/10/2013] (.DealPly Technologies Ltd - Google Update Helper.) -- C:\Windows\Installer\fde7c9.msi [40960] =>PUP.DealPly
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.DealPly^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] =>PUP.QuickShare^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] =>PUP.QuickShare^
C:\Windows\Installer\fde7c9.msi =>PUP.DealPly^
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
Tu peux importer ce script avec ZHPFix.
Et cliquer sur GO
Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{E51352CD-65FD-4ABA-AEF6-E199BC62743C}] (...) -- C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe (.not file.) [0] =>PUP.SweetIM
O42 - Logiciel: Google Update Helper - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>PUP.DealPly
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} =>PUP.QuickShare
O47 - AAKE:Key Export SP - "C:\Users\Jonak\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\Jonak\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\Jonak\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.) =>PUP.QuickShare
[MD5.4AFAA1ED6A27FFEEE76EA2B7643B6309] [WIS][12/10/2013] (.DealPly Technologies Ltd - Google Update Helper.) -- C:\Windows\Installer\fde7c9.msi [40960] =>PUP.DealPly
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.DealPly^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] =>PUP.QuickShare^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] =>PUP.QuickShare^
C:\Windows\Installer\fde7c9.msi =>PUP.DealPly^
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
10 mai 2015 à 20:19
10 mai 2015 à 20:19
comment je l'importe ?
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
10 mai 2015 à 20:22
10 mai 2015 à 20:22
j'ai trouvé, et fais ça donc
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
10 mai 2015 à 20:24
10 mai 2015 à 20:24
fabul
Messages postés
38740
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
30 septembre 2024
5 328
10 mai 2015 à 21:34
10 mai 2015 à 21:34
Et ton jeu, d3dcompiler_46.dll
Tu l'a mis sans C: > Windows > System32
Met le dans le dossier du jeux pour voir.
Ou dans le dossier BIN de ton jeu.
Tu l'a mis sans C: > Windows > System32
Met le dans le dossier du jeux pour voir.
Ou dans le dossier BIN de ton jeu.
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
10 mai 2015 à 21:55
10 mai 2015 à 21:55
Oui, il est dans le jeu, mais ne se lance pas pour autant
l'erreur cité au dessus
l'erreur cité au dessus
fabul
Messages postés
38740
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
30 septembre 2024
5 328
10 mai 2015 à 22:03
10 mai 2015 à 22:03
ZHPDiag sert a supprimer les malwares et les fichiers malsains.
Mais ça ne répare pas les erreurs de DirectX ou d'applications.
A part réinstaller le jeu , DirectX, faire un chkdsk /f et un sfc /scannow
En dernier recours réinstaller le système, les drivers, mises a jour etc...
Je ne vois pas trop quoi faire.
Mais ça ne répare pas les erreurs de DirectX ou d'applications.
A part réinstaller le jeu , DirectX, faire un chkdsk /f et un sfc /scannow
En dernier recours réinstaller le système, les drivers, mises a jour etc...
Je ne vois pas trop quoi faire.
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
11 mai 2015 à 00:30
11 mai 2015 à 00:30
sinon, sans ça, je n'ai rien sur le pc qui merde a tes yeux ? sans parler du souci du jeu
fabul
Messages postés
38740
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
30 septembre 2024
5 328
Modifié par fabul le 11/05/2015 à 01:15
Modifié par fabul le 11/05/2015 à 01:15
Il n'y a que quelques choses qui sont soit non traités ou inconnus, ça ne semble pas ètre des malwares.
[HKCU\Software\mhk2]
O42 - Logiciel: Professional Farmer 2014 - Platinum Edition - (...) [HKLM][64Bits] -- Professional Farmer 2014 - Platinum Edition_is1
O42 - Logiciel: TransOcean - The Shipping Company - (...) [HKLM][64Bits] -- TransOcean - The Shipping Company_is1
[HKCU\Software\Deck 13 Hamburg]
O43 - CFD: 02/05/2015 - 15:24:52 - [] ----D C:\Program Files (x86)\Shadow Of Mordor
O43 - CFD: 20/03/2015 - 15:06:54 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deck 13
O43 - CFD: 10/05/2015 - 05:08:09 - [] ----D C:\Users\Jonak\AppData\Roaming\Landwirt2014Platinum
[MD5.02E9D5FF298A84384159621C272E2C51] [SPRF][07/04/2015] (.Pas de propriétaire - Shiginima Launcher SE v2.000.) -- C:\Users\Jonak\Desktop\Shiginima Launcher SE v2.000.exe [3034896]
Le reste , c'est du superflu , a toi de faire le tri la dedans.
McAfee Security Scan Plus v3.8.130.8
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
[MD5.00000000000000000000000000000000] [APT] [{523F330C-700F-416A-9196-D9F0C34C1BFD}] (...) -- C:\Program Files\Fourmis\lesfourmis.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B363CA2A-A66E-4B41-B237-9CB8EB9BFEC8}] (...) -- C:\Program Files\Fourmis\lesfourmis.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FEE112EC-B5DC-4603-87A5-79BDC862D703}] (...) -- C:\Users\Jonak\APPDATA\LOCAL\TEMP\install\SETUP.exe (.not file.) [0]
O41 - Driver: (caunlijz) . (. - .) - C:\Windows\system32\drivers\caunlijz.sys (.not file.)
O41 - Driver: (ooqosnpj) . (. - .) - C:\Windows\system32\drivers\ooqosnpj.sys (.not file.)
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 10/07/2012 - 16:49:38 - [] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 18/10/2013 - 16:49:38 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
O43 - CFD: 08/11/2012 - 02:19:02 - [] ----D C:\Users\Jonak\AppData\Roaming\thriXXX
O43 - CFD: 26/04/2013 - 15:55:26 - [] ----D C:\Users\Jonak\AppData\Local\messengerdusexe
O43 - CFD: 10/02/2013 - 18:35:37 - [0] ----D C:\Users\Jonak\AppData\Local\PokerStars.FR
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Jonak\AppData\Local\Akamai\netsession_win.exe (.not file.)
O61 - LFC: 08/05/2015 - 15:30:13 ---A- . (...) -- C:\Users\Jonak\AppData\Local\Temp\jrt\get.bat [17667]
O61 - LFC: 08/05/2015 - 15:30:13 ---A- . (...) -- C:\Users\Jonak\AppData\Local\Temp\jrt\misc.bat [129099]
O61 - LFC: 09/05/2015 - 15:30:13 ---A- . (.Skype Technologies S.A..) -- C:\Users\Jonak\AppData\Local\Temp\SkypeSetup.exe [45346432]
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera x64\Opera.exe (.not file.)
SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
Et je viens de remarquer ça:
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
Tu n'a aucun problème de connexion internet ?
A tu fait un chkdsk /f et un sfc /scannow ?
[HKCU\Software\mhk2]
O42 - Logiciel: Professional Farmer 2014 - Platinum Edition - (...) [HKLM][64Bits] -- Professional Farmer 2014 - Platinum Edition_is1
O42 - Logiciel: TransOcean - The Shipping Company - (...) [HKLM][64Bits] -- TransOcean - The Shipping Company_is1
[HKCU\Software\Deck 13 Hamburg]
O43 - CFD: 02/05/2015 - 15:24:52 - [] ----D C:\Program Files (x86)\Shadow Of Mordor
O43 - CFD: 20/03/2015 - 15:06:54 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deck 13
O43 - CFD: 10/05/2015 - 05:08:09 - [] ----D C:\Users\Jonak\AppData\Roaming\Landwirt2014Platinum
[MD5.02E9D5FF298A84384159621C272E2C51] [SPRF][07/04/2015] (.Pas de propriétaire - Shiginima Launcher SE v2.000.) -- C:\Users\Jonak\Desktop\Shiginima Launcher SE v2.000.exe [3034896]
Le reste , c'est du superflu , a toi de faire le tri la dedans.
McAfee Security Scan Plus v3.8.130.8
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
[MD5.00000000000000000000000000000000] [APT] [{523F330C-700F-416A-9196-D9F0C34C1BFD}] (...) -- C:\Program Files\Fourmis\lesfourmis.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B363CA2A-A66E-4B41-B237-9CB8EB9BFEC8}] (...) -- C:\Program Files\Fourmis\lesfourmis.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FEE112EC-B5DC-4603-87A5-79BDC862D703}] (...) -- C:\Users\Jonak\APPDATA\LOCAL\TEMP\install\SETUP.exe (.not file.) [0]
O41 - Driver: (caunlijz) . (. - .) - C:\Windows\system32\drivers\caunlijz.sys (.not file.)
O41 - Driver: (ooqosnpj) . (. - .) - C:\Windows\system32\drivers\ooqosnpj.sys (.not file.)
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 10/07/2012 - 16:49:38 - [] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 18/10/2013 - 16:49:38 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
O43 - CFD: 08/11/2012 - 02:19:02 - [] ----D C:\Users\Jonak\AppData\Roaming\thriXXX
O43 - CFD: 26/04/2013 - 15:55:26 - [] ----D C:\Users\Jonak\AppData\Local\messengerdusexe
O43 - CFD: 10/02/2013 - 18:35:37 - [0] ----D C:\Users\Jonak\AppData\Local\PokerStars.FR
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Jonak\AppData\Local\Akamai\netsession_win.exe (.not file.)
O61 - LFC: 08/05/2015 - 15:30:13 ---A- . (...) -- C:\Users\Jonak\AppData\Local\Temp\jrt\get.bat [17667]
O61 - LFC: 08/05/2015 - 15:30:13 ---A- . (...) -- C:\Users\Jonak\AppData\Local\Temp\jrt\misc.bat [129099]
O61 - LFC: 09/05/2015 - 15:30:13 ---A- . (.Skype Technologies S.A..) -- C:\Users\Jonak\AppData\Local\Temp\SkypeSetup.exe [45346432]
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera x64\Opera.exe (.not file.)
SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
Et je viens de remarquer ça:
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
Tu n'a aucun problème de connexion internet ?
A tu fait un chkdsk /f et un sfc /scannow ?
jonak
Messages postés
312
Date d'inscription
lundi 16 août 2010
Statut
Membre
Dernière intervention
8 septembre 2020
48
11 mai 2015 à 06:52
11 mai 2015 à 06:52
non pas encore; je n'ai pas de problême, je devrais ?
9 mai 2015 à 03:05
9 mai 2015 à 11:55
9 mai 2015 à 12:41
Modifié par fabul le 9/05/2015 à 03:48
Réinstalle quand même.