Virus inconu !
Résolu
jonak
Messages postés
427
Statut
Membre
-
jonak Messages postés 427 Statut Membre -
jonak Messages postés 427 Statut Membre -
Bonjour,
J'ai du chopper un foutu virus !
En gros après CCleaner, avast, adwcleaner, Malwarebyte, Jrt ( Oui, je veux trouver ou il est ^^ )
Dans tout ça, il y a que Jrt qui a trouver deux ou trois conneries qu'il a supprimer.. mais ça ne change rien.
Pour résumer le problême, je ne peux plus lancer de jeu sur le Pc ( sauf s'il est co à un serveur ( comme diablo III via battle.net )) mais les jeux solo ne se lance plus.
J'ai ré-installer un jeu qu'on m'avait offert il y a quelques temps et quand je le lance il ne me trouvais plus " d3dcompiler_46.dll " sur le Pc, je l'ai trouvé sur la toile et je l'ai Dl mais " l'application n'a pas réussi à démarrer correctement (0.c000007b)" en checkant sur le net, on m'a dit que ' ZhpDiag2 " corrigé le problême.. je le Dl donc et en le lançant ça me marque " the setup files are corrupted, Please obtain a nex copy of the program. " et là je bloque, beaucoup de sujet, beaucoup d'aide mais rien n'y fait, ZhpDiag2 ne se lance tjrs pas ni le jeu.
Un peu d'aide ne serai pas de trop, merci de votre temps !!
PS: désolé du petit Pavé !!
J'ai du chopper un foutu virus !
En gros après CCleaner, avast, adwcleaner, Malwarebyte, Jrt ( Oui, je veux trouver ou il est ^^ )
Dans tout ça, il y a que Jrt qui a trouver deux ou trois conneries qu'il a supprimer.. mais ça ne change rien.
Pour résumer le problême, je ne peux plus lancer de jeu sur le Pc ( sauf s'il est co à un serveur ( comme diablo III via battle.net )) mais les jeux solo ne se lance plus.
J'ai ré-installer un jeu qu'on m'avait offert il y a quelques temps et quand je le lance il ne me trouvais plus " d3dcompiler_46.dll " sur le Pc, je l'ai trouvé sur la toile et je l'ai Dl mais " l'application n'a pas réussi à démarrer correctement (0.c000007b)" en checkant sur le net, on m'a dit que ' ZhpDiag2 " corrigé le problême.. je le Dl donc et en le lançant ça me marque " the setup files are corrupted, Please obtain a nex copy of the program. " et là je bloque, beaucoup de sujet, beaucoup d'aide mais rien n'y fait, ZhpDiag2 ne se lance tjrs pas ni le jeu.
Un peu d'aide ne serai pas de trop, merci de votre temps !!
PS: désolé du petit Pavé !!
A voir également:
- Virus inconu !
- Appel inconu - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
7 réponses
Si tu veux vérifier si tu a un malware.
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
désolé du temps de rep alors après Scan je te post ce qu'il a détécté;
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: CrystalSysInfo
Author:
Current Setting: \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys
Type: Drivers
Item Name: EagleX64
Author:
Current Setting: \??\C:\Windows\system32\drivers\EagleX64.sys
Type: Drivers
Item Name: LMIInfo
Author:
Current Setting: \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys
Type: Drivers
Item Name: ooqosnpj
Author:
Current Setting: \??\C:\Windows\system32\drivers\ooqosnpj.sys
Type: Drivers
Item Name: Adobe Speed Launcher
Author:
Current Setting: 1430990220
Type: Registry RunOnce
Item Name: C:\Users\Jonak\Desktop\Netoyage PC\g3n-h@ckm@n's tools.lnk
Author:
Current Setting: HTTP://SECURITY-HELPZONE.COM/GEN-HACKMAN/
Type: Internet Shortcuts
Item Name: C:\Users\Jonak\Desktop\nettoyage 14\Donate.lnk
Author:
Current Setting: https://www.paypal.com/fr/home
Type: Internet Shortcuts
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
Author:
Current Setting: HTTP://GO.PACKARDBELL.COM/?ID=9660
Type: Internet Shortcuts
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: CrystalSysInfo
Author:
Current Setting: \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys
Type: Drivers
Item Name: EagleX64
Author:
Current Setting: \??\C:\Windows\system32\drivers\EagleX64.sys
Type: Drivers
Item Name: LMIInfo
Author:
Current Setting: \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys
Type: Drivers
Item Name: ooqosnpj
Author:
Current Setting: \??\C:\Windows\system32\drivers\ooqosnpj.sys
Type: Drivers
Item Name: Adobe Speed Launcher
Author:
Current Setting: 1430990220
Type: Registry RunOnce
Item Name: C:\Users\Jonak\Desktop\Netoyage PC\g3n-h@ckm@n's tools.lnk
Author:
Current Setting: HTTP://SECURITY-HELPZONE.COM/GEN-HACKMAN/
Type: Internet Shortcuts
Item Name: C:\Users\Jonak\Desktop\nettoyage 14\Donate.lnk
Author:
Current Setting: https://www.paypal.com/fr/home
Type: Internet Shortcuts
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
Author:
Current Setting: HTTP://GO.PACKARDBELL.COM/?ID=9660
Type: Internet Shortcuts
Mon ordi s'est reboot tout seul, donc, j'ai refait le scan comme tu m'as dit au dessus et j'en ai trouvé d'autre différent...
Item Name: caunlijz
Author:
Current Setting: \??\C:\Windows\system32\drivers\caunlijz.sys
Type: Drivers
celui ci à dispartut sans que je ne lui demande
>>>>>>>> Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: caunlijz
Author:
Current Setting: \??\C:\Windows\system32\drivers\caunlijz.sys
Type: Drivers
celui ci à dispartut sans que je ne lui demande
>>>>>>>> Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Les deux premiers ici semblent mauvais.
A supprimer aver "Get it out" -> "Delete" -> Puis "Reboot" a la fin.
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: Adobe Speed Launcher
Author:
Current Setting: 1430990220
Type: Registry RunOnce
Le troisième en dessous est très suspect, mais il est la en tant que driver, c'est une position délicate.
Il ne fraudais pas crasher le système en le supprimant pour rien.
Tu a un DVD de Windows pout réparer a une date antérieure au cas ou ?
Fais analyser ce driver sur Virustotal et donne moi le lien ensuite.
https://www.virustotal.com/gui/
Item Name: ooqosnpj
Author:
Current Setting: \??\C:\Windows\system32\drivers\ooqosnpj.sys
Type: Drivers
A supprimer aver "Get it out" -> "Delete" -> Puis "Reboot" a la fin.
Item Name: C:\ProgramData\INSTALLMATE\
Author:
Current Setting: C:\ProgramData\INSTALLMATE\
Type: Unwanted Software Files
Item Name: Adobe Speed Launcher
Author:
Current Setting: 1430990220
Type: Registry RunOnce
Le troisième en dessous est très suspect, mais il est la en tant que driver, c'est une position délicate.
Il ne fraudais pas crasher le système en le supprimant pour rien.
Tu a un DVD de Windows pout réparer a une date antérieure au cas ou ?
Fais analyser ce driver sur Virustotal et donne moi le lien ensuite.
https://www.virustotal.com/gui/
Item Name: ooqosnpj
Author:
Current Setting: \??\C:\Windows\system32\drivers\ooqosnpj.sys
Type: Drivers
Tu serais mieux d'en avoir un.
Télécharge un iso de la bonne version ici: http://www.sosvirus.net/telecharger-les-fichiers-iso-windows-sp1-t99826.html
Grave le avec BurnCDCC: https://www.commentcamarche.net/telecharger/utilitaires/5205-burncdcc/
Puis a ta place, je supprimerais cet élément, qui est peut être un rootkit.
Si Reanimator ne veut pas le supprimer, qu'il te propose d'acheter le boot CD RegRun Warrior etc... (vu que c'est un rootkit)
Il faudra peut être lancer Reanimator a partir du boot CD de Hiren's boot CD (en utilisant le Mini Windows XP)
https://forums.commentcamarche.net/forum/affich-37585754-hiren-boot-cd-tutoriel
Lancer Reanimator a partir de C:Program files (x86)/Greatis/RegRun Reanimator.
Puis analyser et supprimer...
Télécharge un iso de la bonne version ici: http://www.sosvirus.net/telecharger-les-fichiers-iso-windows-sp1-t99826.html
Grave le avec BurnCDCC: https://www.commentcamarche.net/telecharger/utilitaires/5205-burncdcc/
Puis a ta place, je supprimerais cet élément, qui est peut être un rootkit.
Si Reanimator ne veut pas le supprimer, qu'il te propose d'acheter le boot CD RegRun Warrior etc... (vu que c'est un rootkit)
Il faudra peut être lancer Reanimator a partir du boot CD de Hiren's boot CD (en utilisant le Mini Windows XP)
https://forums.commentcamarche.net/forum/affich-37585754-hiren-boot-cd-tutoriel
Lancer Reanimator a partir de C:Program files (x86)/Greatis/RegRun Reanimator.
Puis analyser et supprimer...
Si tu a une clé USB de 4 Go ou plus, et que ton PC boot sur USB , tu peux créer une clé bootable, ça peut dépanner.
https://www.commentcamarche.net/informatique/windows/187-creer-une-cle-usb-bootable-de-windows-10/#methode-2-windows-7-vista
https://www.commentcamarche.net/informatique/windows/187-creer-une-cle-usb-bootable-de-windows-10/#methode-2-windows-7-vista
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rien de très spécial,
Tu peux importer ce script avec ZHPFix.
Et cliquer sur GO
Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{E51352CD-65FD-4ABA-AEF6-E199BC62743C}] (...) -- C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe (.not file.) [0] =>PUP.SweetIM
O42 - Logiciel: Google Update Helper - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>PUP.DealPly
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} =>PUP.QuickShare
O47 - AAKE:Key Export SP - "C:\Users\Jonak\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\Jonak\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\Jonak\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.) =>PUP.QuickShare
[MD5.4AFAA1ED6A27FFEEE76EA2B7643B6309] [WIS][12/10/2013] (.DealPly Technologies Ltd - Google Update Helper.) -- C:\Windows\Installer\fde7c9.msi [40960] =>PUP.DealPly
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.DealPly^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] =>PUP.QuickShare^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] =>PUP.QuickShare^
C:\Windows\Installer\fde7c9.msi =>PUP.DealPly^
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
Tu peux importer ce script avec ZHPFix.
Et cliquer sur GO
Script ZHPFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{E51352CD-65FD-4ABA-AEF6-E199BC62743C}] (...) -- C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe (.not file.) [0] =>PUP.SweetIM
O42 - Logiciel: Google Update Helper - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>PUP.DealPly
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} =>PUP.QuickShare
O47 - AAKE:Key Export SP - "C:\Users\Jonak\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\Jonak\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\Jonak\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.) =>PUP.QuickShare
[MD5.4AFAA1ED6A27FFEEE76EA2B7643B6309] [WIS][12/10/2013] (.DealPly Technologies Ltd - Google Update Helper.) -- C:\Windows\Installer\fde7c9.msi [40960] =>PUP.DealPly
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.DealPly^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] =>PUP.QuickShare^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] =>PUP.QuickShare^
C:\Windows\Installer\fde7c9.msi =>PUP.DealPly^
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
Et ton jeu, d3dcompiler_46.dll
Tu l'a mis sans C: > Windows > System32
Met le dans le dossier du jeux pour voir.
Ou dans le dossier BIN de ton jeu.
Tu l'a mis sans C: > Windows > System32
Met le dans le dossier du jeux pour voir.
Ou dans le dossier BIN de ton jeu.
ZHPDiag sert a supprimer les malwares et les fichiers malsains.
Mais ça ne répare pas les erreurs de DirectX ou d'applications.
A part réinstaller le jeu , DirectX, faire un chkdsk /f et un sfc /scannow
En dernier recours réinstaller le système, les drivers, mises a jour etc...
Je ne vois pas trop quoi faire.
Mais ça ne répare pas les erreurs de DirectX ou d'applications.
A part réinstaller le jeu , DirectX, faire un chkdsk /f et un sfc /scannow
En dernier recours réinstaller le système, les drivers, mises a jour etc...
Je ne vois pas trop quoi faire.
Il n'y a que quelques choses qui sont soit non traités ou inconnus, ça ne semble pas ètre des malwares.
[HKCU\Software\mhk2]
O42 - Logiciel: Professional Farmer 2014 - Platinum Edition - (...) [HKLM][64Bits] -- Professional Farmer 2014 - Platinum Edition_is1
O42 - Logiciel: TransOcean - The Shipping Company - (...) [HKLM][64Bits] -- TransOcean - The Shipping Company_is1
[HKCU\Software\Deck 13 Hamburg]
O43 - CFD: 02/05/2015 - 15:24:52 - [] ----D C:\Program Files (x86)\Shadow Of Mordor
O43 - CFD: 20/03/2015 - 15:06:54 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deck 13
O43 - CFD: 10/05/2015 - 05:08:09 - [] ----D C:\Users\Jonak\AppData\Roaming\Landwirt2014Platinum
[MD5.02E9D5FF298A84384159621C272E2C51] [SPRF][07/04/2015] (.Pas de propriétaire - Shiginima Launcher SE v2.000.) -- C:\Users\Jonak\Desktop\Shiginima Launcher SE v2.000.exe [3034896]
Le reste , c'est du superflu , a toi de faire le tri la dedans.
McAfee Security Scan Plus v3.8.130.8
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
[MD5.00000000000000000000000000000000] [APT] [{523F330C-700F-416A-9196-D9F0C34C1BFD}] (...) -- C:\Program Files\Fourmis\lesfourmis.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B363CA2A-A66E-4B41-B237-9CB8EB9BFEC8}] (...) -- C:\Program Files\Fourmis\lesfourmis.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FEE112EC-B5DC-4603-87A5-79BDC862D703}] (...) -- C:\Users\Jonak\APPDATA\LOCAL\TEMP\install\SETUP.exe (.not file.) [0]
O41 - Driver: (caunlijz) . (. - .) - C:\Windows\system32\drivers\caunlijz.sys (.not file.)
O41 - Driver: (ooqosnpj) . (. - .) - C:\Windows\system32\drivers\ooqosnpj.sys (.not file.)
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 10/07/2012 - 16:49:38 - [] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 18/10/2013 - 16:49:38 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
O43 - CFD: 08/11/2012 - 02:19:02 - [] ----D C:\Users\Jonak\AppData\Roaming\thriXXX
O43 - CFD: 26/04/2013 - 15:55:26 - [] ----D C:\Users\Jonak\AppData\Local\messengerdusexe
O43 - CFD: 10/02/2013 - 18:35:37 - [0] ----D C:\Users\Jonak\AppData\Local\PokerStars.FR
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Jonak\AppData\Local\Akamai\netsession_win.exe (.not file.)
O61 - LFC: 08/05/2015 - 15:30:13 ---A- . (...) -- C:\Users\Jonak\AppData\Local\Temp\jrt\get.bat [17667]
O61 - LFC: 08/05/2015 - 15:30:13 ---A- . (...) -- C:\Users\Jonak\AppData\Local\Temp\jrt\misc.bat [129099]
O61 - LFC: 09/05/2015 - 15:30:13 ---A- . (.Skype Technologies S.A..) -- C:\Users\Jonak\AppData\Local\Temp\SkypeSetup.exe [45346432]
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera x64\Opera.exe (.not file.)
SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
Et je viens de remarquer ça:
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
Tu n'a aucun problème de connexion internet ?
A tu fait un chkdsk /f et un sfc /scannow ?
[HKCU\Software\mhk2]
O42 - Logiciel: Professional Farmer 2014 - Platinum Edition - (...) [HKLM][64Bits] -- Professional Farmer 2014 - Platinum Edition_is1
O42 - Logiciel: TransOcean - The Shipping Company - (...) [HKLM][64Bits] -- TransOcean - The Shipping Company_is1
[HKCU\Software\Deck 13 Hamburg]
O43 - CFD: 02/05/2015 - 15:24:52 - [] ----D C:\Program Files (x86)\Shadow Of Mordor
O43 - CFD: 20/03/2015 - 15:06:54 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deck 13
O43 - CFD: 10/05/2015 - 05:08:09 - [] ----D C:\Users\Jonak\AppData\Roaming\Landwirt2014Platinum
[MD5.02E9D5FF298A84384159621C272E2C51] [SPRF][07/04/2015] (.Pas de propriétaire - Shiginima Launcher SE v2.000.) -- C:\Users\Jonak\Desktop\Shiginima Launcher SE v2.000.exe [3034896]
Le reste , c'est du superflu , a toi de faire le tri la dedans.
McAfee Security Scan Plus v3.8.130.8
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
[MD5.00000000000000000000000000000000] [APT] [{523F330C-700F-416A-9196-D9F0C34C1BFD}] (...) -- C:\Program Files\Fourmis\lesfourmis.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B363CA2A-A66E-4B41-B237-9CB8EB9BFEC8}] (...) -- C:\Program Files\Fourmis\lesfourmis.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FEE112EC-B5DC-4603-87A5-79BDC862D703}] (...) -- C:\Users\Jonak\APPDATA\LOCAL\TEMP\install\SETUP.exe (.not file.) [0]
O41 - Driver: (caunlijz) . (. - .) - C:\Windows\system32\drivers\caunlijz.sys (.not file.)
O41 - Driver: (ooqosnpj) . (. - .) - C:\Windows\system32\drivers\ooqosnpj.sys (.not file.)
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 10/07/2012 - 16:49:38 - [] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 18/10/2013 - 16:49:38 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
O43 - CFD: 08/11/2012 - 02:19:02 - [] ----D C:\Users\Jonak\AppData\Roaming\thriXXX
O43 - CFD: 26/04/2013 - 15:55:26 - [] ----D C:\Users\Jonak\AppData\Local\messengerdusexe
O43 - CFD: 10/02/2013 - 18:35:37 - [0] ----D C:\Users\Jonak\AppData\Local\PokerStars.FR
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Jonak\AppData\Local\Akamai\netsession_win.exe (.not file.)
O61 - LFC: 08/05/2015 - 15:30:13 ---A- . (...) -- C:\Users\Jonak\AppData\Local\Temp\jrt\get.bat [17667]
O61 - LFC: 08/05/2015 - 15:30:13 ---A- . (...) -- C:\Users\Jonak\AppData\Local\Temp\jrt\misc.bat [129099]
O61 - LFC: 09/05/2015 - 15:30:13 ---A- . (.Skype Technologies S.A..) -- C:\Users\Jonak\AppData\Local\Temp\SkypeSetup.exe [45346432]
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera x64\Opera.exe (.not file.)
SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
Et je viens de remarquer ça:
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
Tu n'a aucun problème de connexion internet ?
A tu fait un chkdsk /f et un sfc /scannow ?
Réinstalle quand même.