erreur au démarrage: BabSolution\Shared\NTRedirect.dll

[ros974]

Bonjour à toutes et à tous,
Bon moi c'est Ros. je vis dans le sud de la France. On ne peut pas dire que je suis un afficionado du software mais j'aime bien ça. Vaut mieux j'y passe beaucoup (trop) d'heures par jour. Pour autant je reste dans la catégorie 'billes, mickeys, bleus de l'informatique". Alors du coup c'est système D. on se barricade comme on peut.
mais là j'ai des petits soucis qui s'accmulent et j'aurai besoin d'un coup de main...
alors à ceux qui se sentent l'âme d'un guerrier virtuel des temps modernes, je vous explique :

au démarrage de mon pc, j'ai des messages d'erreur en relation avec users\xxx\AppDataRoaming\BabSolution\Shared\NTRedirect.dll

j'ai aussi (et toujours au démarrage) :
sdlsync.exe qui a cessé de fonctionner
Toshiba reminder notification qui a cessé de fonctionner

de plus le pc tourne j'ai l'impression un peu au ralenti

et quand je veux voir une vidéo en streaming ou même en surfant tout simplement, je reçois un message me disant que internet a cessé de fonctionner.

voilà pour le plus courant.
j'ai sur le pc : avast, cc cleaner, ad-aware le tout en version gratuite.

merci par avance pour aide. J'ai essayé ces logiciels, qui ont découvert quelques logiciels malveillants mais rien n'y fait. Comme quoi je suis visiblement vite dépassé. Donc je suis preneur de votre aide pour un bon coup de nettoyage...

on the route encore,
ros974

[chef]

.J'ai essayé ces logiciels, qui ont découvert quelques logiciels malveillants mais rien n'y fait. .

bonjour,
vous avez utilisé quoi comme logiciel

[ros974]

Bonjour Chef,
j'ai utilisé avast dans sa version gratuite qui m'a trouvé une ou deux babioles que j'ai fait supprimés, spybot mais qui ne parvient pas à m'effacer quoi que ce soit, et ad adware....mais je n'ai rien conservé. J'avoue que là je suis un peu perdu. j'ai lancé simplement des applications en me disant que ceux ci feraient le reste mais j'en suis au même résultat sans trop savoir pourquoi ni comment.

Ros

[chef]

re,
vire spybot et ad adware ils servent a rien .

.
Enlève la vaccination de Spybot :



Puis désinstalle-le, il est obsolète voir : http://forum.malekal.com/test-eradicati ... tml#p64338

Lire : http://forum.malekal.com/antispyware-gr ... ml#p209628

puis :

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Scanner], patiente, puis sur [Suppression] puis patientez le temps de la suppression.
Un redédmarrage sera demandé, accepté.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr

[angelique]

Fait ce que dit chef puis:

au démarrage de mon pc, j'ai des messages d'erreur en relation avec users\xxx\AppDataRoaming\BabSolution\Shared\NTRedirect.dll

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  /md5start
  services.exe
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  atapi.sys
  afd.sys
  ipsec.sys
  netbt.sys
  tcpip.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php

[ros974]

voici le rapport demandé Chef, et merci également Angélique (je m'occupe de faire ça de suite). Et d'orès et déjà merci pour votre réactivité. je suis bluffé.
place au rapport :

# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 19:31:00
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gerald - GERALD-TOSH
# Exécuté depuis : C:\Users\Gerald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6QER5MW\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Tepfel
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\7go
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\Movdap
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\SpeedAnalysis3
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\Tepfel
Dossier Supprimé : C:\Users\Gerald\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Gerald\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\Gerald\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [[email protected]]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKCU\Software\5a5788d1b46eb844
Clé Supprimée : HKLM\SOFTWARE\5a5788d1b46eb844
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : [x64] HKLM\SOFTWARE\CrazyLoader
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


*************************

AdwCleaner[R0].txt - [6063 octets] - [19/10/2013 19:28:20]
AdwCleaner[S0].txt - [5676 octets] - [19/10/2013 19:31:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5736 octets] ##########

[chef]

je laisse la suite a angélique

[ros974]

Dans tous les cas, merci Chef pour votre apport.
Je suis vraiment très impressionné de la réactivité des membres de ce site. Je ne manquerai pas d'en faire écho du coup.....
Angélique, OTL est en cours..........

;)

[ros974]

voici le lien pour le rapport. Je n'ai eu en visualisation qu'un seul fichier. Je vais jeter un œil voir s'il n'y a en a pas un 2eme.

le lien du rapport :
http://pjjoint.malekal.com/files.php?id ... p13z7p11l7

merci,

[ros974]

et voici l'autre :

# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 19:31:00
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gerald - GERALD-TOSH
# Exécuté depuis : C:\Users\Gerald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6QER5MW\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Tepfel
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\7go
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\Movdap
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\SpeedAnalysis3
Dossier Supprimé : C:\Users\Gerald\AppData\Roaming\Tepfel
Dossier Supprimé : C:\Users\Gerald\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Gerald\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\Gerald\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [[email protected]]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKCU\Software\5a5788d1b46eb844
Clé Supprimée : HKLM\SOFTWARE\5a5788d1b46eb844
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : [x64] HKLM\SOFTWARE\CrazyLoader
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


*************************

AdwCleaner[R0].txt - [6063 octets] - [19/10/2013 19:28:20]
AdwCleaner[S0].txt - [5676 octets] - [19/10/2013 19:31:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5736 octets] ##########

[ros974]

Angelique,
je viens de me rendre compte que je me suis trompé de rapport pour le 2eme.
voici le lien pour l'extra de l' OTL :

http://pjjoint.malekal.com/files.php?id ... s13q5u8n13

Merci par avance,

Ros

(mdp par mp)

[Malekal_morte]

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\Gerald\AppData\Roaming\Mozilla\Extensions\[email protected] [2013/09/02 19:07:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\Gerald\AppData\Roaming\Mozilla\Extensions\[email protected] [2013/09/02 19:07:21 | 000,000,000 | ---D | M]
[2013/09/02 19:07:21 | 000,000,000 | ---D | M] (7Go Games) -- C:\Users\Gerald\AppData\Roaming\mozilla\Extensions\[email protected]
[2013/09/02 19:07:21 | 000,000,000 | ---D | M] (Speed Analysis 3) -- C:\Users\Gerald\AppData\Roaming\mozilla\Extensions\[email protected]
O4 - HKLM..\Run: [Search Protection] C:\ProgramData\Search Protection\SearchProtection.exe File not found
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

* poste le rapport ici

[ros974]

Bonjour Malekal_morte,

j'ai suivi les instructions. plus de message d'erreur pour babsolution\shared\NTRedirect.dll. MERCI !!!!!

voici le rapport ci -après. Il me reste toujours un message au démarrage qui me dit que kdbsync.exe a cessé de fonctionner et lorsque je veux regarder une vidéo en streaming, eh bien c'est mission impossible car ça me dit qu'internet a cessé de fonctionner. Aussi j'ai une petite question. Est ce normal de recevoir des demandes quasi journalières de mises à jour pour java sun ?

le rapport :

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected] deleted successfully.
C:\Users\Gerald\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\skin folder moved successfully.
C:\Users\Gerald\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\mz folder moved successfully.
C:\Users\Gerald\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content folder moved successfully.
C:\Users\Gerald\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome folder moved successfully.
C:\Users\Gerald\AppData\Roaming\Mozilla\Extensions\[email protected] folder moved successfully.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected] deleted successfully.
File C:\Users\Gerald\AppData\Roaming\Mozilla\Extensions\[email protected] not found.
C:\Users\Gerald\AppData\Roaming\mozilla\Extensions\[email protected]\chrome\skin folder moved successfully.
C:\Users\Gerald\AppData\Roaming\mozilla\Extensions\[email protected]\chrome\content\mz folder moved successfully.
C:\Users\Gerald\AppData\Roaming\mozilla\Extensions\[email protected]\chrome\content folder moved successfully.
C:\Users\Gerald\AppData\Roaming\mozilla\Extensions\[email protected]\chrome folder moved successfully.
C:\Users\Gerald\AppData\Roaming\mozilla\Extensions\[email protected] folder moved successfully.
Folder C:\Users\Gerald\AppData\Roaming\mozilla\Extensions\[email protected]\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Search Protection deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Gerald
->Temp folder emptied: 596879 bytes
->Temporary Internet Files folder emptied: 15741060 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 233 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 524986 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 1161 bytes

Total Files Cleaned = 16,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Gerald
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 10202013_092022

Files\Folders moved on Reboot...
C:\Users\Gerald\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Gerald\AppData\Local\Temp\~DF4CB288281E2030EC.TMP not found!
File\Folder C:\Users\Gerald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XEU543FJ\icon_faq[1].gif not found!
File\Folder C:\Users\Gerald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XEU543FJ\icon_post_report[1].gif not found!
File\Folder C:\Users\Gerald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XEU543FJ\icon_topic_newest[1].png not found!
File\Folder C:\Users\Gerald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XEU543FJ\info_48[1] not found!
C:\Users\Gerald\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Windows\temp\_avast_\Webshlock.txt moved successfully.
File\Folder C:\Windows\temp\TMP0000000DF4593171BF92FA08 not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[Malekal_morte]

c'est good


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[ros974]

Re,
j'ai fait le nécessaire avec malwarebytes. j'avais en effet 7 infections.
Je dois vraiment avoir autre chose qui ne va pas. Malgré la désinfection, j'ai à chaque démarrage la fenêtre "kdbsync.exe a cessé de fonctionner" et "internet explorer a cessé de fonctionner" qui revient dès que je veux regarder des vidéos en streaming ou même des vidéos youtube. J'ai pensé à un défaut de ma connexion mais sur notre deuxième PC, aucun problème recensé sur les mêmes sites ou adresses.

Bon en tout cas, merci pour vos interventions à tous car déjà le message relatif au BabSolution n'est plus d'actualité.
J'ai aussi supprimé de mon pc les anti-machins choses et autres qui ne servent à rien (merci pour vos articles instructifs).

A bientôt si vous avez une idée de ce qui me pose problème ou de ce qui pourrait le résoudre.

Ros974