Page 1 sur 1

[Résolu] Message d'erreur au démarrage accès refusé nengine.

Posté : jeu. 1 mai 2014 12:30
par jori81
Bonjour,

Je viens demander de l'aide car j'ai des soucis avec mon pc.
Voila j'ai installé bitdefender total security 2014 et il a désinfecté un fichier qui provoque un message d'erreur au démarrage("accès refusé: c:\users\joffrey\appdata\roaming\newnext.me\nengine.dll) et j'ai remarqué que internet explorer ne fonctionnait pas correctement:page blanche,page d'accueil enlevée même en l'a remettant.
J'ai fait une analyse complète avec bitdefender et il a trouvé d'autre infection,j'ai aussi appliqué malwarebyte,zhpdiag et sftgc.
Je perd régulièrement la connexion avec ma bbox3,maitenant j'ai une fenêtre d'erreur asus : c:\users\joffrey\appdata\local\temp\153528log.iniis lost.

Quelqu'un pourrait il m'aider svp.

désinfection

Posté : jeu. 1 mai 2014 17:50
par 2011N2
Bonjour,



1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

désinfection

Posté : jeu. 1 mai 2014 18:37
par jori81
Voici le rapport adwcleaner (je l'avait déjà fait avant de vous demander de l'aide).

# AdwCleaner v3.205 - Rapport créé le 01/05/2014 à 18:33:56
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : joffrey - PHANTOM
# Exécuté depuis : C:\Users\joffrey\Documents\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\joffrey\AppData\Roaming\Mozilla\Firefox\Profiles\xseogaay.default\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\joffrey\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2362 octets] - [30/04/2014 19:18:31]
AdwCleaner[R1].txt - [1050 octets] - [30/04/2014 20:06:09]
AdwCleaner[R2].txt - [925 octets] - [01/05/2014 18:33:56]
AdwCleaner[S0].txt - [2405 octets] - [30/04/2014 19:19:18]
AdwCleaner[S1].txt - [1112 octets] - [30/04/2014 20:06:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1104 octets] ##########


voici le rapport shortcut module

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 01.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:19:18 - 01/05/2014

Mis à jour le : 01/05/2014 | 14.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8283 | Libre (MB) : 5760
Pagefile = Total (MB) : 16565 | Libre (MB) : 13706
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4017


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
FF : 26.0.0.5087 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Bitdefender Antivirus Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW : Bitdefender Pare-feu Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1088 | [Owner : Système |Parent : 788] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1116 | [Owner : Système |Parent : 788] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1752 | [Owner : Système |Parent : 1088] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1772 | [Owner : Système |Parent : 1088] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1932 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1388 | [Owner : Système |Parent : 788] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1576 | [Owner : Système |Parent : 788] - (.Affinegy, Inc. - BelkinService.) - (4.0.6.24160) = C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinService.exe
1828 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe
2096 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe
2144 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
2200 | [Owner : Système |Parent : 788] - (.Atheros Commnucations - AdminService Application.) - (7.2.0.65) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
2244 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Program Files\Belkin\Belkin USB Print and Storage Center\BkBackupScheduler.exe
2268 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Program Files\Belkin\Belkin USB Print and Storage Center\Bkapcs.exe
2308 | [Owner : Système |Parent : 788] - (.Intel Corporation - Intel® PROSet Monitoring Service.) - (16.1.7.0) = C:\Windows\System32\IPROSetMonitor.exe
2372 | [Owner : Système |Parent : 788] - (.Marvell - Marvell Storage Service.) - (3.1.0.1) = C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe
2412 | [Owner : Système |Parent : 788] - (.Apache Software Foundation - Apache HTTP Server.) - (2.2.15.0) = C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
2444 | [Owner : Système |Parent : 788] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.3.10) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
2484 | [Owner : Système |Parent : 788] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.8.323.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2532 | [Owner : Système |Parent : 788] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
2328 | [Owner : SERVICE RÉSEAU |Parent : 2484] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.8.323.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2772 | [Owner : Système |Parent : 2412] - (.Apache Software Foundation - Apache HTTP Server.) - (2.2.15.0) = C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
3932 | [Owner : joffrey |Parent : 788] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
4068 | [Owner : joffrey |Parent : 3992] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3904 | [Owner : joffrey |Parent : 4044] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (12.4.55.0) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
4232 | [Owner : joffrey |Parent : 4068] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.614) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4280 | [Owner : joffrey |Parent : 4068] - (.Atheros Communications - Serveur Stack Bluetooth.) - (7.2.0.65) = C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
4304 | [Owner : joffrey |Parent : 1424] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
4328 | [Owner : joffrey |Parent : 4068] - (.Atheros Commnucations - Bluetooth Suite Common Rescource.) - (7.2.0.65) = C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
4436 | [Owner : joffrey |Parent : 4068] - (.Intel Corporation - persistence Module.) - (8.15.10.3347) = C:\Windows\System32\igfxpers.exe
4616 | [Owner : joffrey |Parent : 4304] - (.ASUSTeK Computer Inc. - ASUS Routine Controller.) - (1.0.0.1) = C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
4824 | [Owner : joffrey |Parent : 4304] - (.ASUSTeK Computer Inc. - Digi+VRM Help.) - (1.0.0.8) = C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe
4996 | [Owner : joffrey |Parent : 4068] - (.Logitech Inc. - Logitech Gaming Framework.) - (8.51.5.0) = C:\Program Files\Logitech Gaming Software\LCore.exe
5020 | [Owner : joffrey |Parent : 4068] - (.Hewlett-Packard Co. - ScanToPCActivationApp.) - (27.0.847.0) = C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe
1848 | [Owner : joffrey |Parent : 1752] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
4936 | [Owner : joffrey |Parent : 5056] - (.ASUSTeK Computer Inc. - Helper AP for Windows ShellExec for NT.) - (1.0.3.2) = C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
2948 | [Owner : joffrey |Parent : 5056] - (. - MarvellTray.) - (1.3.0.7) = C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
1640 | [Owner : joffrey |Parent : 5056] - (.Intel Corporation - IAStorIcon.) - (10.6.0.1002) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
4256 | [Owner : joffrey |Parent : 5056] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
2996 | [Owner : joffrey |Parent : 5056] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4884 | [Owner : joffrey |Parent : 4996] - (.Logitech Inc. - Logitech LCD Clock/Performance Monitor.) - (8.51.5.0) = C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
4984 | [Owner : joffrey |Parent : 4996] - (.Logitech Inc. - Logitech G-series POP3 Monitor.) - (8.51.5.0) = C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
1688 | [Owner : joffrey |Parent : 4996] - (.Logitech Inc. - Logitech G-series Media Display.) - (8.51.5.0) = C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
4960 | [Owner : joffrey |Parent : 4996] - (.Logitech Inc. - Logitech G-series LCD Countdown Timer.) - (8.51.5.0) = C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
5540 | [Owner : joffrey |Parent : 4836] - (.ASUSTeK Computer Inc. - ASUS Mobilink.) - (0.1.0.9) = C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe
5552 | [Owner : joffrey |Parent : 4836] - (.ASUSTeK Computer Inc. - EC Simulator.) - (1.0.0.49) = C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\EC Simulator.exe
5600 | [Owner : joffrey |Parent : 4076] - (.Samsung Electronics. - Samsung Magician Application.) - (4.2.9.5) = C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
5932 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
5452 | [Owner : joffrey |Parent : 4616] - (.ASUSTeK Computer Inc. - TurboVHelp.) - (1.0.1.18) = C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe
5160 | [Owner : joffrey |Parent : 4616] - (.ASUSTeK Computer Inc. - EPUHelp.) - (1.0.0.22) = C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
6064 | [Owner : joffrey |Parent : 4616] - (.ASUSTeK Computer Inc. - AI Suite II.) - (1.0.0.40) = C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
6156 | [Owner : joffrey |Parent : 6064] - (.ASUSTeK Computer Inc. - AlertHelper.) - (1.0.0.5) = C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe
6580 | [Owner : Système |Parent : 788] - (.Intel Corporation - IAStorDataSvc.) - (10.6.0.1002) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3976 | [Owner : SERVICE RÉSEAU |Parent : 788] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4476 | [Owner : joffrey |Parent : 4068] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1616 | [Owner : joffrey |Parent : 4476] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3112 | [Owner : joffrey |Parent : 4476] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4752 | [Owner : joffrey |Parent : 4476] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
7124 | [Owner : Système |Parent : 5932] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
6592 | [Owner : joffrey |Parent : 4068] - (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.17041) = C:\Program Files\Internet Explorer\iexplore.exe
6832 | [Owner : joffrey |Parent : 6592] - (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.17041) = C:\Program Files (x86)\Internet Explorer\iexplore.exe
1616 | [Owner : joffrey |Parent : 4476] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

324 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
612 | [Owner : Système |Parent : 448] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
732 | [Owner : Système |Parent : 448] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
744 | [Owner : Système |Parent : 724] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
788 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
824 | [Owner : Système |Parent : 724] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
836 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
844 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
952 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1008 | [Owner : Système |Parent : 788] - (.Bitdefender - Bitdefender Security Service.) - (17.27.0.1139) = C:\Program Files\Bitdefender\Bitdefender\vsserv.exe
1180 | [Owner : SERVICE RÉSEAU |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1288 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1348 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1392 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1424 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1564 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1668 | [Owner : SERVICE RÉSEAU |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1968 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2560 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2588 | [Owner : Système |Parent : 788] - (.Bitdefender - Bitdefender Update Service.) - (17.20.0.852) = C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe
2644 | [Owner : Système |Parent : 788] - (.Bitdefender - Safebox Service.) - (1.0.14.39) = C:\Program Files\Bitdefender\Bitdefender Safebox\safeboxservice.exe
3784 | [Owner : SERVICE RÉSEAU |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3820 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4004 | [Owner : joffrey |Parent : 1348] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
5012 | [Owner : joffrey |Parent : 4068] - (.Bitdefender - Bitdefender Agent.) - (17.27.0.1143) = C:\Program Files\Bitdefender\Bitdefender\bdagent.exe
5028 | [Owner : joffrey |Parent : 4068] - (.Bitdefender - Bitdefender Password Manager Agent.) - (17.27.0.1127) = C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe
5044 | [Owner : joffrey |Parent : 4068] - (.Bitdefender - Bitdefender Application Password Manager Agent.) - (17.27.0.1127) = C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
7068 | [Owner : SERVICE LOCAL |Parent : 788] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5576 | [Owner : SERVICE RÉSEAU |Parent : 952] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4716 | [Owner : SERVICE LOCAL |Parent : 1288] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
7488 | [Owner : joffrey |Parent : 6592] - (. - Shortcut_Module.) - (1.5.2014.1) = C:\Users\joffrey\Downloads\Shortcut_Module (1).exe
5448 | [Owner : joffrey |Parent : 7488] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
04 - [64] HKLM\..\Run : [ASUS ShellProcess Execute] C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
04 - [64] HKLM\..\Run : [MSUTray] C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
04 - [64] HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - [64] HKLM\..\Run : [InstaLAN] "C:\Program Files (x86)\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
04 - [64] HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [32] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - [32] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - [32] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [32] HKLM\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - [32] HKLM\..\Run : [Bdagent] "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2038092129-122258566-3516343225-1000\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN286183NX05ST:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2038092129-122258566-3516343225-1000\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-21-2038092129-122258566-3516343225-1000\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-21-2038092129-122258566-3516343225-1000\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\alotporn.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\api.myfindright.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ebay.be
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\forum.telecharger.01net.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\myfindright.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vube.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.01net.com
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2038092129-122258566-3516343225-1000\Software\FindRight
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C9ECC1B6-5CEB-3E3F-ADA2-D5AA35B164AC} : ISafeBoxEvents
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E1FE1223-45C2-4872-9B1E-634FB850E756} : ISafeBox
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E88D15A5-0510-4115-9AEE-A8421C96DFFF} : ISafeBoxManager
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update FindRight
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util FindRight
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DaemonProcess_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\FindRight_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateFindRight_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilFindRight_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DaemonProcess_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\FindRight_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateFindRight_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Trolltech
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\2D00C1F62C52ABC41862EAA9E6E2C95D :

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2F2ID5D0\advertisement[1].js (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4ITFC2LT\videoplayer[1].swf (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G57HIF9R\getSupportedSitesJSON[1].js (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JRXVOQSJ\advertisement[1].js (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RWXOUDSQ\speedtest-long[1].swf (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UYJYK8OG\speedtest-servers-static[1].xml (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\cdn1.alotporn.com
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\hdapp1001-a.akamaihd.net
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\cdn3b.static.hardsextube.com\common\swf\vidii_ec9babc482348d84bc5d9c627f733839.swf\FlvPlayerSettings.sol (.-.)
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\eu-st.xhamster.com\videoplayerC.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\eu-st.xhamster.com\videoplayerE.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.drtuber.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.nuvid.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.proporn.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.tubeon.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.viptube.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.vivatube.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.winporn.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\C3BXBLFG\www.yeptube.com\player\videoplayer.swf
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn1.alotporn.com
Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hdapp1001-a.akamaihd.net
Supprimé avec succès : C:\Users\joffrey\Documents\dvdfab 9.1.2.5\DVDFab 9\profiles6\Amazon Kindle Fire HD.fabpf (.-.)
Supprimé avec succès : C:\Users\joffrey\Documents\dvdfab 9.1.2.5\DVDFab 9\profiles6\Amazon Kindle Fire.fabpf (.-.)
Supprimé avec succès : C:\Users\joffrey\Favorites\usersnomappdataroamingnewnext.menengine.dll - Microsoft Community.url (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2038092129-122258566-3516343225-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[joffrey] Remis a zéro avec succès : SearchURL
[joffrey] Remis a zéro avec succès : Preferences

[joffrey] : aohghmighlieiainnegkcijnfilokake = : Google co - Google co
[joffrey] : apdfllckaahabafndbhieahigkjlhalf = : Google co - https://drive.google.com/?usp=chrome_app - Google co
[joffrey] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google co
[joffrey] : ccahoghmggldkcdjiebjkidpfongdfbl = : Automatically fills your logins online while keeping them completely secured. - Bitdefender Wallet
[joffrey] : coobgpohoikkiipiblmjeljniedjpjpf = : Google co - http://www.google.com/webhp?source=search_app - Google co
[joffrey] : nmmhkkegccagdldgiimedpiccmgmieda = : Google co - Google co
[joffrey] : pjkljhegncpnkpknbcohdijeoejaedia = : Google co - https://mail.google.com/mail/ca - Google co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[joffrey] Supprimé avec succès : C:\Users\joffrey\AppData\Roaming\Mozilla\Firefox\Profiles\xseogaay.default\sessionstore.js


¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode - "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" - "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[joffrey] Fichiers temporaires Supprimés : 255183 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 4 Ko
[C:\Temp] Fichiers temporaires Supprimés : 12913 Ko


Autre rapport


[X] : [1 Ko]

Eléments analysés : 192216 | Infectés : 114

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:30:23 | [38 Ko]

désinfection

Posté : jeu. 1 mai 2014 20:30
par 2011N2
Re,

Fallait héberger le rapport comme demandé.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

désinfection

Posté : jeu. 1 mai 2014 20:48
par jori81
Désolé je suis nouveau maintenant c'est fait

voici le rapport http://cjoint.com/?DEbuVq0xlms

désinfection

Posté : jeu. 1 mai 2014 22:48
par 2011N2
Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

désinfection

Posté : ven. 2 mai 2014 10:31
par jori81
Re,

Voici le rapport zhpfix http://cjoint.com/?DEckETuYlHq

désinfection

Posté : ven. 2 mai 2014 13:58
par 2011N2
Bonjour,

T'as toujours le message au démarrage ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : ven. 2 mai 2014 15:01
par jori81
Voici le rapport http://cjoint.com/?DEco70LgXQF

Au démarrage je n'ai plus que cette erreur asus : c:\users\joffrey\appdata\local\temp\153528log.iniis lost

Message d'erreur au démarrage accès refusé nengine.dll

Posté : ven. 2 mai 2014 15:08
par 2011N2
Re,

Refais ZHPFix avec ces lignes et poste le rapport :

Script ZHPFix
O58 - SDL:19/03/2014 - 21:16:37 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLib64.sys  [61112]

Ensuite redémarre de nouveau ton PC et dis-moi si le message d'erreur persiste.

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : ven. 2 mai 2014 15:21
par jori81
Re,

toujours le message d'erreur,voici le rapport http://cjoint.com/?DEcpuLFEn1h

Message d'erreur au démarrage accès refusé nengine.dll

Posté : ven. 2 mai 2014 18:19
par 2011N2
Re,

Essaye de désactiver des programmes au démarrage pour voir : http://www.forum-entraide-informatique. ... de-windows
Surement une application qui essaye de se lancer...

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : ven. 2 mai 2014 21:19
par jori81
j'ai désactiver tout sauf l'antivirus et toujours le même message.
j'ai fait une recherche sur internet et j'ai trouvé ça: http://www.jeuxvideo.com/forums/1-6-112 ... ion-w7.htm
https://vip.asus.com/forum/view.aspx?id ... uage=en-us

qu'en pensez vous?

Message d'erreur au démarrage accès refusé nengine.dll

Posté : ven. 2 mai 2014 22:07
par 2011N2
Re,

Tu peux tenter ce que le gars dis sur jeuxvidéo.com :

- Allez dans démarrer, taper "gestion de l'ordinateur" dans la barre de recherche (il faut être sur le compte administrateur)
-Une fois la fenêtre ouverte allez dans "planificateur de tâches"
-Ensuite cliquez sur "tâches actives" et recherchez "i-setup" (plus loin il y aura marqué Asus)
- Double cliquez dessus, elle seule apparaitra désormais. Là faites "suppr", cliquez sur oui, redémarrez le PC et le tour est joué !
Mais créer un point de restauration avant, on sait jamais...

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : sam. 3 mai 2014 09:47
par jori81
Bonjour,

j'ai tenté ce que le gars dis sur jeux video.com et ça fonctionne plus de message au démarrage.
Il y a d'autre action à effectuer sur mon pc?

Message d'erreur au démarrage accès refusé nengine.dll

Posté : sam. 3 mai 2014 13:41
par 2011N2
Bonjour,

Nickel.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : sam. 3 mai 2014 14:56
par jori81
Re,

comment fait on pour mettre à jour apache http server 2.2.x

Message d'erreur au démarrage accès refusé nengine.dll

Posté : sam. 3 mai 2014 15:04
par jori81
Re,

j'utilise un ssd (samsung magician est actif)comme disque principal et 2 disques normaux pour le reste, une defrag ne se fait pas sur ssd?

Message d'erreur au démarrage accès refusé nengine.dll

Posté : sam. 3 mai 2014 15:27
par 2011N2
Re,

Tu peux le retélécharger : https://httpd.apache.org/download.cgi

Non pas la peine de défragmenter un SSD.

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : sam. 3 mai 2014 20:29
par jori81
Re,

Pour installer apache j'aurais besoin d'aide je ne suis pas un pro je ne vois pas comment faire quand j'ai téléchargé et décompressé le lien suivant : httpd-2.4.9.tar.bz2 -pas d'installeur???

Message d'erreur au démarrage accès refusé nengine.dll

Posté : sam. 3 mai 2014 22:39
par jori81
Pourquoi désactiver les programmes au démarrage à l'étape 4?

Message d'erreur au démarrage accès refusé nengine.dll

Posté : dim. 4 mai 2014 13:09
par jori81
Bonjour,
voici le rapport security check http://cjoint.com/?DEenir6zHiN

Message d'erreur au démarrage accès refusé nengine.dll

Posté : dim. 4 mai 2014 16:00
par jori81
Re,

Mon pc ne détecte plus mon imprimante réseau (wifi)!Alors que l'autre pc oui.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : dim. 4 mai 2014 16:01
par 2011N2
Bonjour,

Tu as décompressé un lien ?

Désactiver les programmes au démarrage pour accélérer le démarrage.

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : dim. 4 mai 2014 16:07
par jori81
Quand je suis sur le site apache je clique sur le lien et il me télécharge un dossier compressé que je décompresse mais dans le dossier il n' y a pas d'installeur donc comment faire?(marche a suivre).
Pour le démarrage rapide ça va et puis je ne suis pas à quelque dizaine de secondes près.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : dim. 4 mai 2014 16:33
par 2011N2
Re,

Tu l'avais téléchargé où et comment avais-tu procédé la première fois alors ?

Oui mais cela n'accélère pas seulement le démarrage, étant donné que moins de programmes se lancent et tournent, cela a aussi une incidence sur les performances du PC après le démarrage.

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : dim. 4 mai 2014 17:08
par jori81
Je l'ai téléchargé sur le même site que tu m'as indiqué et j'ai procédé comme je te l'ai décris.

J'ai toujours un problème avec ma connexion réseau, je la perd quelque instant puis elle revient (notification en bas à droite une croix rouge apparaît),deux fois j'ai dus désactiver la carte réseau et l'a réactiver je ne savais pas communiquer avec le router!!!.Je joue en réseau à BF4 et à chaque première connexion sur un serveur il me met que le port udp... n'est pas ouvert alors que sur le routeur c'est fait, alors je refait une autre tentative et ça marche.
Tous cela se produit depuis que j'ai le nouveau router du fournisseur d'accés(Belgacom Bbox3).

Message d'erreur au démarrage accès refusé nengine.dll

Posté : dim. 4 mai 2014 17:19
par 2011N2
Re,

Et y'a pas la possibilité de le mettre à jour depuis le logiciel ?

Essaye de le débrancher / rebrancher, mais si c'est depuis que t'as changé le routeur, surement qu'il est défaillant...

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : dim. 4 mai 2014 17:24
par jori81
J'ai téléphoné à belgacom il vont me le changer

Message d'erreur au démarrage accès refusé nengine.dll

Posté : dim. 4 mai 2014 17:25
par 2011N2
D'accord, tiens-moi au courant.

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : mar. 27 mai 2014 19:40
par jori81
Bonsoir,

J'ai changé de router mais le problème de connexion persiste mais c'est moins fréquent,
j'ai parlé à un revendeur informatique de mon problème avec le routeur et il m' a dit que
le routeur n'est pas vraiment prévus pour jouer en ligne et qu'il vaut mieux mettre un autre vendus dans le commerce entre mon pc et la bbox3 qui gère mieux cela.
Pour le reste mon pc tourne presque normalement juste parfois un peu long à charger une page internet et j'ai remarqué au démarrage du pc que le logo windows n’apparaît pas toujours et qu'a
la place j'ai rien juste la flèche de la souris pendant une paire de dizaines de secondes et enfin l'écran mot de passe qui apparaît.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : mar. 27 mai 2014 21:02
par 2011N2
Bonsoir,

Merci d'avoir informé. Tout ça me paraît "normal", enfin les petits aléas de l'informatique simplement...

Dis-moi si tu veux qu'on fasse quelque chose, bien que ça ne me semble pas très nécessaire, sinon on pourra clore ce sujet.

Gabriel.

Message d'erreur au démarrage accès refusé nengine.dll

Posté : mer. 28 mai 2014 19:51
par jori81
Bonsoir,

Si vous pensez que c'est normal alors on peux en rester là et merci beaucoup
pour votre aide cela m'a évité de réinitialiser mon pc.

Encore merci!

Message d'erreur au démarrage accès refusé nengine.dll

Posté : mer. 28 mai 2014 20:35
par 2011N2
Bonsoir,

D'accord, à bientôt.

Gabriel.