infection louche nengine.dll

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kevin1600
Messages : 4
Inscription : 16 janv. 2014 14:56

infection louche nengine.dll

par kevin1600 »

Bonjour,

J'ai un soucis bizarre depuis hier.Je m'explique j'ai effectuer comme a mon habitude les mise a jour windows update datant du 11 janvier,après sa j'ai eu une infection détectée par eset sur le fichier se prénomant nengine.dll se trouvant dans le dossier users\nomd'utilisateur\appdata\roamming\newnext.me
Eset ne parvenant pas a le supprimé,je passe un coup de malwarebyte qui me détecte a nouveau 13 infection dans le même dossier mais qui arrive a me désinfecter.
Hier 3 nouvelle mise a jour disponible,je les effectue et ce matin je suis bloqué sur préparation du bureau.j'ai essayer des les installer plusieurs fois en débloquant le pc avec un point de réstauration antérieur, mais impossible a chaque fois elle bloque.Jusqu'au moment ou j'ai prit le point de restauration encore plus antérieur où il me détecte encore l'infection,je met le dossier en exception sur mon antivirus,effectue mes mise a jour windows et la miracle elle s’installe correctement.

Coup de bol ou pas p-e que ses fichier sont vitaux au pc pour les future mise a jour et serai ce donc un faux positif ?Virustotal semble indiquer ceci https://www.virustotal.com/fr/analisis/ ... /analysis/


Je vous remercie d'avance de vous pencher sur le sujet et me donner votre avis,je peu éventuellement vous joindre le scan malwarebyte si besoin
Malekal_morte
Messages : 112090
Inscription : 10 sept. 2005 13:57

Re: infection louche nengine.dll

par Malekal_morte »

Salut,

C'est un programme parasite mais AdwCleaner ne doit pas le gérer.

~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kevin1600
Messages : 4
Inscription : 16 janv. 2014 14:56

Re: infection louche nengine.dll

par kevin1600 »

Avatar de l’utilisateur
angelique
Messages : 31473
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infection louche nengine.dll

par angelique »

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
O4 - HKU\S-1-5-21-1117413214-1997094684-2360775674-1000..\Run: [NextLive] C:\Users\Kevin\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
[2013/12/17 17:48:43 | 000,000,000 | ---D | C] -- C:\Users\Kevin\AppData\Roaming\OpenCandy
:files
C:\Users\Kevin\AppData\Roaming\newnext.me
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc ; ça va etre mis en quanrantaine dans c:\_OTL , verifie que ç'est OK.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
kevin1600
Messages : 4
Inscription : 16 janv. 2014 14:56

Re: infection louche nengine.dll

par kevin1600 »

Je te remercie de m'aider!

Cependant le problème est toujours là,j'ai bien supprimer le dossier candy dans lequel il y avais un programme litigieux,mais j'ai du restaurer le dossier newnext.me(il y a dedans la fammeuse DDL) qui se trouve dans roamming sinon le pc reste bloquer sur bienvenue au démarrage.on dirai que sans cette DDL le pc ne veux pas démarrer en mode normal, mais démarre en mode sans échec avec la pris en charge du réseau

Ci joint le rapport OTL

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1117413214-1997094684-2360775674-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NextLive deleted successfully.
C:\Users\Kevin\AppData\Roaming\newnext.me\nengine.dll moved successfully.
C:\Users\Kevin\AppData\Roaming\OpenCandy\FDB69EDB742F43E99B01F3C46B2BF4C4 folder moved successfully.
C:\Users\Kevin\AppData\Roaming\OpenCandy folder moved successfully.
========== FILES ==========
C:\Users\Kevin\AppData\Roaming\newnext.me\cache folder moved successfully.
C:\Users\Kevin\AppData\Roaming\newnext.me folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 72210 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6912793 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Kevin
->Temp folder emptied: 19972675997 bytes
->Temporary Internet Files folder emptied: 435539702 bytes
->Java cache emptied: 48020 bytes
->FireFox cache emptied: 13716986 bytes
->Google Chrome cache emptied: 240708958 bytes
->Flash cache emptied: 835 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 290601383 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 43277197 bytes
RecycleBin emptied: 607032 bytes

Total Files Cleaned = 20.031,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01162014_191156

Files\Folders moved on Reboot...
File move failed. C:\Users\Kevin\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
File move failed. C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Malekal_morte
Messages : 112090
Inscription : 10 sept. 2005 13:57

Re: infection louche nengine.dll

par Malekal_morte »

Tu peux lancer une restauration du système depuis le mode sans échec à une date antérieure à ce nengine ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kevin1600
Messages : 4
Inscription : 16 janv. 2014 14:56

Re: infection louche nengine.dll ( résolu )

par kevin1600 »

Bonsoir,

Et bien j'ai fais mes mise a jour windows avec ce programme parasite ensuite je l'ai enlever a nouveau avec malwarebyte.
Maintenant j’espère juste que l'infection est enlevée et que mes prochaine mise a jour passerons sans soucis.

Edit:

J'ai finalement supprimé l'infection complètement et j'ai reglé mon problème de boot avec la commande DOS fixboot,merci de m'avoir aidé !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »