AppData Roaming\BabSolution\Shared\NTRedirect.dll

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

PLUMEDANGE

AppData Roaming\BabSolution\Shared\NTRedirect.dll

par PLUMEDANGE »

Bonjour,


Voici le problème que je rencontre depuis samedi :
A chaque démarrage de mon PC (sous Windows 7), une fenêtre s'affiche avec le message suivant :
"RunDLL : Problème lors du démarrage de C:\Users\"MON NOM"\AppData Roaming\BabSolution\Shared\NTRedirect.dll
Le module spécifié est introuvable".

Voici ci-dessous le lien de mon rapport OTL

http://pjjoint.malekal.com/files.php?id ... 7g13k12c12

Merci bien par avance de votre aide !

Dans l'attente de vous lire,
Cordialement !
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: AppData Roaming\BabSolution\Shared\NTRedirect.dll

par angelique »

ç'est le rapport extra.txt , faut OTL.TXT
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
PLUMEDANGE

Re: AppData Roaming\BabSolution\Shared\NTRedirect.dll

par PLUMEDANGE »

Bonsoir,

Voici le rapport OLT.txt
http://pjjoint.malekal.com/files.php?id ... 8v8c7y7o11
J'ai des journées relativement chargées d'où mes réponses tardives. Je vous prie de m'en excuser.
Merci de votre patience et de votre aide !
A plus tard pour la suite à donner.
Cordialement.
Malekal_morte
Messages : 113158
Inscription : 10 sept. 2005 13:57

Re: AppData Roaming\BabSolution\Shared\NTRedirect.dll

par Malekal_morte »

Relance OTL.

o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll File not found
CHR - Extension: Pricora = C:\Users\Mélodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.68_0\crossrider
CHR - Extension: Pricora = C:\Users\Mélodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.68_0\
SRV - (WebCakeUpdater) -- C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe (cake bake)
SRV - (WsysSvc) -- C:\ProgramData\eSafe\eGdpSvc.exe (Wsys Co., Ltd.)
CHR - Extension: Pricora = C:\Users\Mélodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.68_0\crossrider
CHR - Extension: Pricora = C:\Users\Mélodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.68_0\
O4 - HKU\S-1-5-21-454197360-789761907-2218566396-1000..\Run: [NTRedirect] C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\Mélodie\AppData\Roaming\BabSolution\Shared\NTRedirect.dll,Run File not found
O4 - HKLM..\RunOnce: [upstv_fr_8.exe] C:\Users\Mélodie\AppData\Local\startertv_fr_8\upstv_fr_8.exe ()
[2013/08/10 14:41:27 | 000,000,000 | ---D | C] -- C:\Users\Mélodie\Qtrax
[2013/08/10 14:40:52 | 000,000,000 | ---D | C] -- C:\Users\Mélodie\AppData\Local\Software
[2013/08/10 02:34:33 | 000,000,000 | ---D | C] -- C:\Users\Mélodie\AppData\Roaming\DownLite
[2013/08/10 02:34:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DownLite
[2013/08/10 02:33:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\hosts
[2013/08/09 23:49:05 | 000,000,000 | ---D | C] -- C:\Users\Mélodie\AppData\Roaming\Web Cake
[2013/08/09 23:49:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Web Cake
[2013/08/09 23:49:01 | 000,000,000 | ---D | C] -- C:\Users\Mélodie\AppData\Local\startertv_fr_8
[2013/08/09 23:49:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\startertv_fr_8
[2013/08/09 23:12:46 | 000,000,000 | ---D | C] -- C:\Users\Mélodie\AppData\Roaming\install
[2013/07/31 21:49:12 | 000,000,000 | ---D | C] -- C:\Users\Mélodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[2013/07/31 21:31:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pricora
[2013/07/14 21:11:28 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe


* redemarre le pc sous windows et poste le rapport ici


~~


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


~~


Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
PLUMEDANGE

Re: AppData Roaming\BabSolution\Shared\NTRedirect.dll

par PLUMEDANGE »

Bonsoir,
Voici le résultat d'OTL après redémarrage

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9\ not found.
File C:\Users\Mélodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.68_0\crossrider not found.
File C:\Users\Mélodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.68_0 not found.
Error: No service named WebCakeUpdater was found to stop!
Service\Driver key WebCakeUpdater not found.
File C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe not found.
Error: No service named WsysSvc was found to stop!
Service\Driver key WsysSvc not found.
File C:\ProgramData\eSafe\eGdpSvc.exe not found.
File C:\Users\Mélodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.68_0\crossrider not found.
File C:\Users\Mélodie\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.68_0 not found.
Registry value HKEY_USERS\S-1-5-21-454197360-789761907-2218566396-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\upstv_fr_8.exe not found.
File C:\Users\Mélodie\AppData\Local\startertv_fr_8\upstv_fr_8.exe not found.
Folder C:\Users\Mélodie\Qtrax\ not found.
Folder C:\Users\Mélodie\AppData\Local\Software\ not found.
Folder C:\Users\Mélodie\AppData\Roaming\DownLite\ not found.
Folder C:\Program Files (x86)\DownLite\ not found.
Folder C:\Program Files (x86)\hosts\ not found.
Folder C:\Users\Mélodie\AppData\Roaming\Web Cake\ not found.
Folder C:\Program Files (x86)\Web Cake\ not found.
Folder C:\Users\Mélodie\AppData\Local\startertv_fr_8\ not found.
Folder C:\Program Files (x86)\startertv_fr_8\ not found.
Folder C:\Users\Mélodie\AppData\Roaming\install\ not found.
Folder C:\Users\Mélodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock\ not found.
Folder C:\Program Files (x86)\Pricora\ not found.
Folder C:\ProgramData\eSafe\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 08132013_235222

Je lance adwcleaner et vous poste le rapport.
PLUMEDANGE

Re: AppData Roaming\BabSolution\Shared\NTRedirect.dll

par PLUMEDANGE »

Et voici la réponse d'AdwCleaner (que j'avais déjà sur mon PC). Je possède également Ccleaner - Malwarbytes et avast comme antivirus. Mais comme c'est l'ordi de ma fille, je ne sais pas si elle les lance régulièrement.

Voici le rapport ci-dessous :


# AdwCleaner v2.306 - Rapport créé le 13/08/2013 à 23:59:26
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : Mélodie - MÉLODIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mélodie\Desktop\Protection ordi\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\Tutorials

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Mélodie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1802 octets] - [10/08/2013 16:34:09]
AdwCleaner[R2].txt - [1162 octets] - [10/08/2013 19:56:35]
AdwCleaner[R3].txt - [1008 octets] - [13/08/2013 23:59:26]
AdwCleaner[S1].txt - [1883 octets] - [10/08/2013 16:34:25]
AdwCleaner[S2].txt - [343 octets] - [10/08/2013 19:56:49]

########## EOF - C:\AdwCleaner[R3].txt - [1187 octets] ##########

Merci pour votre précieuse aide. Faut-il faire autre chose ? Savez-vous d'où vient le problème ? A plus tard et encore merci.
Malekal_morte
Messages : 113158
Inscription : 10 sept. 2005 13:57

Re: AppData Roaming\BabSolution\Shared\NTRedirect.dll

par Malekal_morte »

Tu as installé des programmes parasites ==> https://www.malekal.com/adwares-pup-protection/

Plus de message d'erreur BabSolution ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
PLUMEDANGE

Re: AppData Roaming\BabSolution\Shared\NTRedirect.dll

par PLUMEDANGE »

Bonjour,
Je ne rencontre plus de problème avec la fenêtre intempestive babsolution, mais par contre j'ai des problèmes avec les PUP. Adblock ne cesse de me bloquer des pubs, avast des sites malveillants tels que :
g4czz.moviesonline.airlinges.co.uk
ny5zz.moviesonline.airlinges.co.uk
rvdzz.moviesonline.airlinges.co.uk

et voici le rapport d'avant hier de malwarbytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.10.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
Mélodie :: MÉLODIE-PC [administrateur]

14/08/2013 13:27:34
MBAM-log-2013-08-14 (13-32-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221009
Temps écoulé: 4 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Users\Mélodie\Downloads\FreeTorrentOpener.exe (PUP.Optional.BundledToolBar.A) -> Aucune action effectuée.
C:\Users\Mélodie\Downloads\iLividSetup-r427-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Mélodie\Downloads\Office_2010_Toolkit_and_EZ-Activator_v2.2.3-2010kaiser.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Mélodie\Downloads\Setup (1).exe (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Windows\Installer\237e21.msi (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Windows\Installer\25beca.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Windows\Installer\25bece.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Windows\Installer\25bed2.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.

(fin)
Je crois que j'ai encore besoin de votre aide :
Comment puis-je me débarrasser totalement des ces pubs, de ces sites bizarres et des ces barres ! C'est stoppé certes par adblock, avast..., mais c'est pénible. a fille me confirme qu'elle n'avait pas eu ce genre de soucis.
Merci.
Malekal_morte
Messages : 113158
Inscription : 10 sept. 2005 13:57

Re: AppData Roaming\BabSolution\Shared\NTRedirect.dll

par Malekal_morte »

"Aucune action effectuée"
tu as mis en quarantaine les détections ?

Sinon normalement ça doit aller mieux.
Tu as encore des publicités intempestives ?

Tu peux refaire un scan OTL et donner le rapport via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gigite

Re: AppData Roaming\BabSolution\Shared\NTRedirect.dll

par gigite »

Bonsoir à tous

Je suis tout nouveau sur ce forum, veuillez bien m'excuser si je fais une erreur dans la procédure pour poster.

J'ai également ce message d'erreur qui apparaît à la mise en route de deux PC.

- Un que je viens d'acquérir, sous Windows 8.

- Un que l'on m'avait prêté, sous XP

Il me semble que c'est consécutif à l'utilisation de "AdwCleaner-2.306" pour virer une barre d'outils indésirable (style "Babylon"), mais ce n'est peut-être qu'un hasard.

D'où ma question : Quelqu'un a-t'il trouvé la méthode pour se débarrasser de ce message? (Qui par ailleurs ne gène absolument pas le fonctionnement des PC en question.)

Merci

A+
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: AppData Roaming\BabSolution\Shared\NTRedirect.dll

par angelique »

gigite,

créer ton propre sujet là posting.php?mode=post&f=3 en y joignant ton rapport OTL (voir 6. pour créer ton rapport > plantage-intempestif-firefox-plein-prob ... ml#p349670 )
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »