fenêtre AppData\Roaming\BabSolution\Shared\NTRedirect.dll

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Fred.

fenêtre AppData\Roaming\BabSolution\Shared\NTRedirect.dll

par Fred. »

Bonjour,

A chaque démarrage de mon PC (sous Windows 7), une fenêtre s'affiche avec le message suivant :
"RunDLL : Problème lors du démarrage de C:\Users\"MON NOM"\AppData Roaming\BabSolution\Shared\NTRedirect.dll
Le module spécifié est introuvable".

J'ai effectué la démarche du post de kris, dépanné par angelique
http://forum.malekal.com/appdata-roamin ... 44246.html
et voici le résultat:
http://pjjoint.malekal.com/files.php?id ... p6i12c14m8
http://pjjoint.malekal.com/files.php?id ... 15n10x14h6

Merci de l'aide que vous pourrez m'apporter.
Bonne journée.
Fred.
Avatar de l’utilisateur
angelique
Messages : 31484
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: fenêtre AppData\Roaming\BabSolution\Shared\NTRedirect.dl

par angelique »

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
IE - HKU\S-1-5-21-1348798427-3239045535-4234165713-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={search ... 7&tsp=4958
O4 - HKU\S-1-5-21-1348798427-3239045535-4234165713-1000..\Run: [NTRedirect] C:\Windows\system32\rundll32.exe "C:\Users\FixeW7\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
:files
c:\ProgramData\BrowserDefender
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Fred.

Re: fenêtre AppData\Roaming\BabSolution\Shared\NTRedirect.dl

par Fred. »

Bonjour,
Je viens d'effectuer la manip, et je n'ai plus le message au démarrage.
Voici le compte-rendu de OTL.
Merci beaucoup pour le dépannage.
Bonne journée.
Fred.

All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1348798427-3239045535-4234165713-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry value HKEY_USERS\S-1-5-21-1348798427-3239045535-4234165713-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll deleted successfully.
c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll moved successfully.
========== FILES ==========
c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings folder moved successfully.
c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension folder moved successfully.
c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
c:\ProgramData\BrowserDefender\2.6.1339.144 folder moved successfully.
c:\ProgramData\BrowserDefender folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: FixeW7
->Temp folder emptied: 40760672 bytes
->Temporary Internet Files folder emptied: 704524 bytes
->Google Chrome cache emptied: 209491052 bytes
->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6364 bytes
RecycleBin emptied: 1069208 bytes

Total Files Cleaned = 240,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 09012013_142033

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar de l’utilisateur
angelique
Messages : 31484
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: fenêtre AppData\Roaming\BabSolution\Shared\NTRedirect.dl

par angelique »

ç'est alors OK

. supprime c:\_OTL



==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

List FR + EasyList << à mettre à jour regulièrement



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Fred.

Re: fenêtre AppData\Roaming\BabSolution\Shared\NTRedirect.dl

par Fred. »

Pourquoi dois je supprimer OTl ?
Je suis satisfait de chrome, car j'utilise Gmail et tous les aplis fournies par google.
Je comprends bien qu'il existe des problemes de fiabilité, de sécurité, d'anonymat.

Merci pour les infos, je vais lire cela demain.
Fred
Avatar de l’utilisateur
angelique
Messages : 31484
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: fenêtre AppData\Roaming\BabSolution\Shared\NTRedirect.dl

par angelique »

tu fais comme tu veux.

c:\_OTL est la quarantaine de OTL à supprimer.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »