FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Message d'erreur au démarrage accès refusé nengine.

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Message d'erreur au démarrage accès refusé nengine.

par jori81
 jeu. 1 mai 2014 12:30 #123448
Bonjour,

Je viens demander de l'aide car j'ai des soucis avec mon pc.
Voila j'ai installé bitdefender total security 2014 et il a désinfecté un fichier qui provoque un message d'erreur au démarrage("accès refusé: c:\users\joffrey\appdata\roaming\newnext.me\nengine.dll) et j'ai remarqué que internet explorer ne fonctionnait pas correctement:page blanche,page d'accueil enlevée même en l'a remettant.
J'ai fait une analyse complète avec bitdefender et il a trouvé d'autre infection,j'ai aussi appliqué malwarebyte,zhpdiag et sftgc.
Je perd régulièrement la connexion avec ma bbox3,maitenant j'ai une fenêtre d'erreur asus : c:\users\joffrey\appdata\local\temp\153528log.iniis lost.

Quelqu'un pourrait il m'aider svp.
Avatar du membre

désinfection

par jori81
 jeu. 1 mai 2014 18:37 #123588
Voici le rapport adwcleaner (je l'avait déjà fait avant de vous demander de l'aide).

# AdwCleaner v3.205 - Rapport créé le 01/05/2014 à 18:33:56
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : joffrey - PHANTOM
# Exécuté depuis : C:\Users\joffrey\Documents\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\joffrey\AppData\Roaming\Mozilla\Firefox\Profiles\xseogaay.default\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\joffrey\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2362 octets] - [30/04/2014 19:18:31]
AdwCleaner[R1].txt - [1050 octets] - [30/04/2014 20:06:09]
AdwCleaner[R2].txt - [925 octets] - [01/05/2014 18:33:56]
AdwCleaner[S0].txt - [2405 octets] - [30/04/2014 19:19:18]
AdwCleaner[S1].txt - [1112 octets] - [30/04/2014 20:06:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1104 octets] ##########


voici le rapport shortcut module

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 01.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:19:18 - 01/05/2014

Mis à jour le : 01/05/2014 | 14.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8283 | Libre (MB) : 5760
Pagefile = Total (MB) : 16565 | Libre (MB) : 13706
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4017


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
FF : 26.0.0.5087 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Bitdefender Antivirus Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW : Bitdefender Pare-feu Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1088 | [Owner : Système |Parent : 788] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1116 | [Owner : Système |Parent : 788] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1752 | [Owner : Système |Parent : 1088] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1772 | [Owner : Système |Parent : 1088] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1932 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1388 | [Owner : Système |Parent : 788] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1576 | [Owner : Système |Parent : 788] - (.Affinegy, Inc. - BelkinService.) - (4.0.6.24160) = C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinService.exe
1828 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe
2096 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe
2144 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
2200 | [Owner : Système |Parent : 788] - (.Atheros Commnucations - AdminService Application.) - (7.2.0.65) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
2244 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Program Files\Belkin\Belkin USB Print and Storage Center\BkBackupScheduler.exe
2268 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Program Files\Belkin\Belkin USB Print and Storage Center\Bkapcs.exe
2308 | [Owner : Système |Parent : 788] - (.Intel Corporation - Intel® PROSet Monitoring Service.) - (16.1.7.0) = C:\Windows\System32\IPROSetMonitor.exe
2372 | [Owner : Système |Parent : 788] - (.Marvell - Marvell Storage Service.) - (3.1.0.1) = C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe
2412 | [Owner : Système |Parent : 788] - (.Apache Software Foundation - Apache HTTP Server.) - (2.2.15.0) = C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
2444 | [Owner : Système |Parent : 788] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.3.10) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
2484 | [Owner : Système |Parent : 788] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.8.323.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2532 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
2328 | [Owner : SERVICE RÉSEAU |Parent : 2484] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.8.323.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2772 | [Owner : Système |Parent : 2412] - (.Apache Software Foundation - Apache HTTP Server.) - (2.2.15.0) = C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
3932 | [Owner : joffrey |Parent : 788] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
4068 | [Owner : joffrey |Parent : 3992] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3904 | [Owner : joffrey |Parent : 4044] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (12.4.55.0) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
4232 | [Owner : joffrey |Parent : 4068] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.614) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4280 | [Owner : joffrey |Parent : 4068] - (.Atheros Communications - Serveur Stack Bluetooth.) - (7.2.0.65) = C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
4304 | [Owner : joffrey |Parent : 1424] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
4328 | [Owner : joffrey |Parent : 4068] - (.Atheros Commnucations - Bluetooth Suite Common Rescource.) - (7.2.0.65) = C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
4436 | [Owner : joffrey |Parent : 4068] - (.Intel Corporation - persistence Module.) - (8.15.10.3347) = C:\Windows\System32\igfxpers.exe
4616 | [Owner : joffrey |Parent : 4304] - (.ASUSTeK Computer Inc. - ASUS Routine Controller.) - (1.0.0.1) = C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
4824 | [Owner : joffrey |Parent : 4304] - (.ASUSTeK Computer Inc. - Digi+VRM Help.) - (1.0.0.8) = C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe
4996 | [Owner : joffrey |Parent : 4068] - (.Logitech Inc. - Logitech Gaming Framework.) - (8.51.5.0) = C:\Program Files\Logitech Gaming Software\LCore.exe
5020 | [Owner : joffrey |Parent : 4068] - (.Hewlett-Packard Co. - ScanToPCActivationApp.) - (27.0.847.0) = C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe
1848 | [Owner : joffrey |Parent : 1752] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
4936 | [Owner : joffrey |Parent : 5056] - (.ASUSTeK Computer Inc. - Helper AP for Windows ShellExec for NT.) - (1.0.3.2) = C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
2948 | [Owner : joffrey |Parent : 5056] - (. - MarvellTray.) - (1.3.0.7) = C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
1640 | [Owner : joffrey |Parent : 5056] - (.Intel Corporation - IAStorIcon.) - (10.6.0.1002) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
4256 | [Owner : joffrey |Parent : 5056] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
2996 | [Owner : joffrey |Parent : 5056] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4884 | [Owner : joffrey |Parent : 4996] - (.Logitech Inc. - Logitech LCD Clock/Performance Monitor.) - (8.51.5.0) = C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
4984 | [Owner : joffrey |Parent : 4996] - (.Logitech Inc. - Logitech G-series POP3 Monitor.) - (8.51.5.0) = C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
1688 | [Owner : joffrey |Parent : 4996] - (.Logitech Inc. - Logitech G-series Media Display.) - (8.51.5.0) = C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
4960 | [Owner : joffrey |Parent : 4996] - (.Logitech Inc. - Logitech G-series LCD Countdown Timer.) - (8.51.5.0) = C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
5540 | [Owner : joffrey |Parent : 4836] - (.ASUSTeK Computer Inc. - ASUS Mobilink.) - (0.1.0.9) = C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe
5552 | [Owner : joffrey |Parent : 4836] - (.ASUSTeK Computer Inc. - EC Simulator.) - (1.0.0.49) = C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\EC Simulator.exe
5600 | [Owner : joffrey |Parent : 4076] - (.Samsung Electronics. - Samsung Magician Application.) - (4.2.9.5) = C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
5932 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
5452 | [Owner : joffrey |Parent : 4616] - (.ASUSTeK Computer Inc. - TurboVHelp.) - (1.0.1.18) = C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe
5160 | [Owner : joffrey |Parent : 4616] - (.ASUSTeK Computer Inc. - EPUHelp.) - (1.0.0.22) = C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
6064 | [Owner : joffrey |Parent : 4616] - (.ASUSTeK Computer Inc. - AI Suite II.) - (1.0.0.40) = C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
6156 | [Owner : joffrey |Parent : 6064] - (.ASUSTeK Computer Inc. - AlertHelper.) - (1.0.0.5) = C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe
6580 | [Owner : Système |Parent : 788] - (.Intel Corporation - IAStorDataSvc.) - (10.6.0.1002) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3976 | [Owner : SERVICE RÉSEAU |Parent : 788] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4476 | [Owner : joffrey |Parent : 4068] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1616 | [Owner : joffrey |Parent : 4476] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3112 | [Owner : joffrey |Parent : 4476] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4752 | [Owner : joffrey |Parent : 4476] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
7124 | [Owner : Système |Parent : 5932] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
6592 | [Owner : joffrey |Parent : 4068] - (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.17041) = C:\Program Files\Internet Explorer\iexplore.exe
6832 | [Owner : joffrey |Parent : 6592] - (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.17041) = C:\Program Files (x86)\Internet Explorer\iexplore.exe
1616 | [Owner : joffrey |Parent : 4476] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

324 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
612 | [Owner : Système |Parent : 448] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
732 | [Owner : Système |Parent : 448] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
744 | [Owner : Système |Parent : 724] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
788 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
824 | [Owner : Système |Parent : 724] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
836 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
844 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
952 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1008 | [Owner : Système |Parent : 788] - (.Bitdefender - Bitdefender Security Service.) - (17.27.0.1139) = C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
1180 | [Owner : SERVICE RÉSEAU |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1288 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1348 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1392 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1424 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1564 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1668 | [Owner : SERVICE RÉSEAU |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1968 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2560 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2588 | [Owner : Système |Parent : 788] - (.Bitdefender - Bitdefender Update Service.) - (17.20.0.852) = C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
2644 | [Owner : Système |Parent : 788] - (.Bitdefender - Safebox Service.) - (1.0.14.39) = C:\Program Files\Bitdefender\Bitdefender Safebox\safeboxservice.exe
3784 | [Owner : SERVICE RÉSEAU |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3820 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4004 | [Owner : joffrey |Parent : 1348] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
5012 | [Owner : joffrey |Parent : 4068] - (.Bitdefender - Bitdefender Agent.) - (17.27.0.1143) = C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
5028 | [Owner : joffrey |Parent : 4068] - (.Bitdefender - Bitdefender Password Manager Agent.) - (17.27.0.1127) = C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
5044 | [Owner : joffrey |Parent : 4068] - (.Bitdefender - Bitdefender Application Password Manager Agent.) - (17.27.0.1127) = C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
7068 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5576 | [Owner : SERVICE RÉSEAU |Parent : 952] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4716 | [Owner : SERVICE LOCAL |Parent : 1288] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
7488 | [Owner : joffrey |Parent : 6592] - (. - Shortcut_Module.) - (1.5.2014.1) = C:\Users\joffrey\Downloads\Shortcut_Module (1).exe
5448 | [Owner : joffrey |Parent : 7488] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
04 - [64] HKLM\..\Run : [ASUS ShellProcess Execute] C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
04 - [64] HKLM\..\Run : [MSUTray] C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
04 - [64] HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - [64] HKLM\..\Run : [InstaLAN] "C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
04 - [64] HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [32] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - [32] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - [32] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [32] HKLM\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - [32] HKLM\..\Run : [Bdagent] "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2038092129-122258566-3516343225-1000\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN286183NX05ST:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2038092129-122258566-3516343225-1000\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-2038092129-122258566-3516343225-1000\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-21-2038092129-122258566-3516343225-1000\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\alotporn.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\api.myfindright.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ebay.be
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\forum.telecharger.01net.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\myfindright.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vube.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.01net.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2038092129-122258566-3516343225-1000\Software\FindRight
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C9ECC1B6-5CEB-3E3F-ADA2-D5AA35B164AC} : ISafeBoxEvents
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E1FE1223-45C2-4872-9B1E-634FB850E756} : ISafeBox
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E88D15A5-0510-4115-9AEE-A8421C96DFFF} : ISafeBoxManager
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update FindRight
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util FindRight
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DaemonProcess_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\FindRight_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateFindRight_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilFindRight_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DaemonProcess_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\FindRight_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateFindRight_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Trolltech
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\2D00C1F62C52ABC41862EAA9E6E2C95D :

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2F2ID5D0\advertisement[1].js (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4ITFC2LT\videoplayer[1].swf (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G57HIF9R\getSupportedSitesJSON[1].js (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JRXVOQSJ\advertisement[1].js (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RWXOUDSQ\speedtest-long[1].swf (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UYJYK8OG\speedtest-servers-static[1].xml (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\cdn1.alotporn.com
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\hdapp1001-a.akamaihd.net
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\cdn3b.static.hardsextube.com\common\swf\vidii_ec9babc482348d84bc5d9c627f733839.swf\FlvPlayerSettings.sol (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\eu-st.xhamster.com\videoplayerC.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\eu-st.xhamster.com\videoplayerE.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.drtuber.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.nuvid.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.proporn.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.tubeon.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.viptube.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.vivatube.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.winporn.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.yeptube.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn1.alotporn.com
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hdapp1001-a.akamaihd.net
Supprimé avec succès : C:\Users\joffrey\Documents\dvdfab 9.1.2.5\DVDFab 9\profiles6\Amazon Kindle Fire HD.fabpf (.-.)
Supprimé avec succès : C:\Users\joffrey\Documents\dvdfab 9.1.2.5\DVDFab 9\profiles6\Amazon Kindle Fire.fabpf (.-.)
Supprimé avec succès : C:\Users\joffrey\Favorites\usersnomappdataroamingnewnext.menengine.dll - Microsoft Community.url (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[joffrey] Remis a zéro avec succès : SearchURL
[joffrey] Remis a zéro avec succès : Preferences

[joffrey] : aohghmighlieiainnegkcijnfilokake = : Google co - Google co
[joffrey] : apdfllckaahabafndbhieahigkjlhalf = : Google co - https://drive.google.com/?usp=chrome_app - Google co
[joffrey] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google co
[joffrey] : ccahoghmggldkcdjiebjkidpfongdfbl = : Automatically fills your logins online while keeping them completely secured. - Bitdefender Wallet
[joffrey] : coobgpohoikkiipiblmjeljniedjpjpf = : Google co - http://www.google.com/webhp?source=search_app - Google co
[joffrey] : nmmhkkegccagdldgiimedpiccmgmieda = : Google co - Google co
[joffrey] : pjkljhegncpnkpknbcohdijeoejaedia = : Google co - https://mail.google.com/mail/ca - Google co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[joffrey] Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Mozilla\Firefox\Profiles\xseogaay.default\sessionstore.js


¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode - "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" - "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[joffrey] Fichiers temporaires Supprimés : 255183 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 4 Ko
[C:\Temp] Fichiers temporaires Supprimés : 12913 Ko


Autre rapport


[X] : [1 Ko]

Eléments analysés : 192216 | Infectés : 114

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:30:23 | [38 Ko]
Avatar du membre

désinfection

par 2011N2
 ven. 2 mai 2014 13:58 #123743
Bonjour,

T'as toujours le message au démarrage ?

Fais un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre

Message d'erreur au démarrage accès refusé nengine.dll

par 2011N2
 ven. 2 mai 2014 15:08 #123777
Re,

Refais ZHPFix avec ces lignes et poste le rapport :

Script ZHPFix
O58 - SDL:19/03/2014 - 21:16:37 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys  [61112]

Ensuite redémarre de nouveau ton PC et dis-moi si le message d'erreur persiste.

Gabriel.
Avatar du membre

Message d'erreur au démarrage accès refusé nengine.dll

par 2011N2
 ven. 2 mai 2014 22:07 #123892
Re,

Tu peux tenter ce que le gars dis sur jeuxvidéo.com :

- Allez dans démarrer, taper "gestion de l'ordinateur" dans la barre de recherche (il faut être sur le compte administrateur)
-Une fois la fenêtre ouverte allez dans "planificateur de tâches"
-Ensuite cliquez sur "tâches actives" et recherchez "i-setup" (plus loin il y aura marqué Asus)
- Double cliquez dessus, elle seule apparaitra désormais. Là faites "suppr", cliquez sur oui, redémarrez le PC et le tour est joué !
Mais créer un point de restauration avant, on sait jamais...

Gabriel.
Avatar du membre

Message d'erreur au démarrage accès refusé nengine.dll

par jori81
 dim. 4 mai 2014 16:07 #124246
Quand je suis sur le site apache je clique sur le lien et il me télécharge un dossier compressé que je décompresse mais dans le dossier il n' y a pas d'installeur donc comment faire?(marche a suivre).
Pour le démarrage rapide ça va et puis je ne suis pas à quelque dizaine de secondes près.
Avatar du membre

Message d'erreur au démarrage accès refusé nengine.dll

par 2011N2
 dim. 4 mai 2014 16:33 #124259
Re,

Tu l'avais téléchargé où et comment avais-tu procédé la première fois alors ?

Oui mais cela n'accélère pas seulement le démarrage, étant donné que moins de programmes se lancent et tournent, cela a aussi une incidence sur les performances du PC après le démarrage.

Gabriel.
Avatar du membre

Message d'erreur au démarrage accès refusé nengine.dll

par jori81
 dim. 4 mai 2014 17:08 #124272
Je l'ai téléchargé sur le même site que tu m'as indiqué et j'ai procédé comme je te l'ai décris.

J'ai toujours un problème avec ma connexion réseau, je la perd quelque instant puis elle revient (notification en bas à droite une croix rouge apparaît),deux fois j'ai dus désactiver la carte réseau et l'a réactiver je ne savais pas communiquer avec le router!!!.Je joue en réseau à BF4 et à chaque première connexion sur un serveur il me met que le port udp... n'est pas ouvert alors que sur le routeur c'est fait, alors je refait une autre tentative et ça marche.
Tous cela se produit depuis que j'ai le nouveau router du fournisseur d'accés(Belgacom Bbox3).
Avatar du membre

Message d'erreur au démarrage accès refusé nengine.dll

par jori81
 mar. 27 mai 2014 19:40 #129382
Bonsoir,

J'ai changé de router mais le problème de connexion persiste mais c'est moins fréquent,
j'ai parlé à un revendeur informatique de mon problème avec le routeur et il m' a dit que
le routeur n'est pas vraiment prévus pour jouer en ligne et qu'il vaut mieux mettre un autre vendus dans le commerce entre mon pc et la bbox3 qui gère mieux cela.
Pour le reste mon pc tourne presque normalement juste parfois un peu long à charger une page internet et j'ai remarqué au démarrage du pc que le logo windows n’apparaît pas toujours et qu'a
la place j'ai rien juste la flèche de la souris pendant une paire de dizaines de secondes et enfin l'écran mot de passe qui apparaît.
Avatar du membre

Message d'erreur au démarrage accès refusé nengine.dll

par 2011N2
 mar. 27 mai 2014 21:02 #129400
Bonsoir,

Merci d'avoir informé. Tout ça me paraît "normal", enfin les petits aléas de l'informatique simplement...

Dis-moi si tu veux qu'on fasse quelque chose, bien que ça ne me semble pas très nécessaire, sinon on pourra clore ce sujet.

Gabriel.
 Sujet verrouillé
 Retourner vers « Désinfection »
Modification section jeux vidéos: Actualités

Discover AI-powered artifacts built with Claude .[…]

FLTL_READ_MORE
free fire advance server

Brat Text Generator lets you create custom text […]

FLTL_READ_MORE
Potrebujem poradiť

Ahojte všetci. Viete, kde sa dá poho[…]

FLTL_READ_MORE
Blog Marketing digital et fidélisation clients

Salut, Je débute dans le dépannage[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS