fenêtre AppData\Roaming\BabSolution\Shared\NTRedirect.dll

[Fred.]

Bonjour,

A chaque démarrage de mon PC (sous Windows 7), une fenêtre s'affiche avec le message suivant :
"RunDLL : Problème lors du démarrage de C:\Users\"MON NOM"\AppData Roaming\BabSolution\Shared\NTRedirect.dll
Le module spécifié est introuvable".

J'ai effectué la démarche du post de kris, dépanné par angelique
http://forum.malekal.com/appdata-roamin ... 44246.html
et voici le résultat:
http://pjjoint.malekal.com/files.php?id ... p6i12c14m8
http://pjjoint.malekal.com/files.php?id ... 15n10x14h6

Merci de l'aide que vous pourrez m'apporter.
Bonne journée.
Fred.

[angelique]

relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

:OTL
IE - HKU\S-1-5-21-1348798427-3239045535-4234165713-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={search ... 7&tsp=4958
O4 - HKU\S-1-5-21-1348798427-3239045535-4234165713-1000..\Run: [NTRedirect] C:\Windows\system32\rundll32.exe "C:\Users\FixeW7\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
:files
c:\ProgramData\BrowserDefender
:commands
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc .

[Fred.]

Bonjour,
Je viens d'effectuer la manip, et je n'ai plus le message au démarrage.
Voici le compte-rendu de OTL.
Merci beaucoup pour le dépannage.
Bonne journée.
Fred.

All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1348798427-3239045535-4234165713-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry value HKEY_USERS\S-1-5-21-1348798427-3239045535-4234165713-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll deleted successfully.
c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll moved successfully.
========== FILES ==========
c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings folder moved successfully.
c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension folder moved successfully.
c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
c:\ProgramData\BrowserDefender\2.6.1339.144 folder moved successfully.
c:\ProgramData\BrowserDefender folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: FixeW7
->Temp folder emptied: 40760672 bytes
->Temporary Internet Files folder emptied: 704524 bytes
->Google Chrome cache emptied: 209491052 bytes
->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6364 bytes
RecycleBin emptied: 1069208 bytes

Total Files Cleaned = 240,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 09012013_142033

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[angelique]

ç'est alors OK

. supprime c:\_OTL



==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

List FR + EasyList << à mettre à jour regulièrement





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

[Fred.]

Pourquoi dois je supprimer OTl ?
Je suis satisfait de chrome, car j'utilise Gmail et tous les aplis fournies par google.
Je comprends bien qu'il existe des problemes de fiabilité, de sécurité, d'anonymat.

Merci pour les infos, je vais lire cela demain.
Fred

[angelique]

tu fais comme tu veux.

c:\_OTL est la quarantaine de OTL à supprimer.