BabSolution - erreur NTRedirect
Résolu/Fermé
valou
-
Modifié par Malekal_morte- le 29/07/2013 à 09:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 avril 2014 à 14:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 avril 2014 à 14:22
A voir également:
- BabSolution - erreur NTRedirect
- Erreur 0x80070643 - Guide
- Erreur 10016 epson - Forum Imprimante
- Erreur c2002 western union ✓ - Forum Vos droits sur internet
- Erreur g030 - Forum Bbox Bouygues
- Erreur 5000 france tv - Forum Lecteurs et supports vidéo
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 juil. 2013 à 09:46
29 juil. 2013 à 09:46
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voici le rapport Adware:
# AdwCleaner v2.306 - Rapport créé le 29/07/2013 à 09:50:43
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : Valentin - VALENTIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Valentin\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7384 octets] - [28/07/2013 18:27:49]
AdwCleaner[S1].txt - [5078 octets] - [28/07/2013 11:10:10]
AdwCleaner[S2].txt - [7417 octets] - [28/07/2013 18:28:07]
AdwCleaner[S3].txt - [1236 octets] - [29/07/2013 09:50:43]
########## EOF - C:\AdwCleaner[S3].txt - [1296 octets] ##########
Puis OTL et extra :
http://pjjoint.malekal.com/files.php?id=20130729_e6z11v8e11b9
http://pjjoint.malekal.com/files.php?id=20130729_c7m6g7d12x7
# AdwCleaner v2.306 - Rapport créé le 29/07/2013 à 09:50:43
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits)
# Nom d'utilisateur : Valentin - VALENTIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Valentin\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7384 octets] - [28/07/2013 18:27:49]
AdwCleaner[S1].txt - [5078 octets] - [28/07/2013 11:10:10]
AdwCleaner[S2].txt - [7417 octets] - [28/07/2013 18:28:07]
AdwCleaner[S3].txt - [1236 octets] - [29/07/2013 09:50:43]
########## EOF - C:\AdwCleaner[S3].txt - [1296 octets] ##########
Puis OTL et extra :
http://pjjoint.malekal.com/files.php?id=20130729_e6z11v8e11b9
http://pjjoint.malekal.com/files.php?id=20130729_c7m6g7d12x7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 juil. 2013 à 10:55
29 juil. 2013 à 10:55
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3489596390-3043779811-1870692769-1000..\Run: [NTRedirect] C:\Windows\system32\rundll32.exe C:\Users\Valentin\AppData\Roaming\BabSolution\Shared\NTRedirect.dll,Run File not found
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-3489596390-3043779811-1870692769-1000..\Run: [NTRedirect] C:\Windows\system32\rundll32.exe C:\Users\Valentin\AppData\Roaming\BabSolution\Shared\NTRedirect.dll,Run File not found
* redemarre le pc sous windows et poste le rapport ici
Voici le rapport :
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3489596390-3043779811-1870692769-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07292013_110430
Je n'ai pas eu le message au redémarrage mais à présent j'ai des fichiers "transparents sur mon bureau apparu "desktop.ini" 2 fois. et d'autres fichiers, dossiers transparents apparus dans mon dossier.
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3489596390-3043779811-1870692769-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07292013_110430
Je n'ai pas eu le message au redémarrage mais à présent j'ai des fichiers "transparents sur mon bureau apparu "desktop.ini" 2 fois. et d'autres fichiers, dossiers transparents apparus dans mon dossier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 juil. 2013 à 11:10
29 juil. 2013 à 11:10
Enlève l'affichage des fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
~~
c'est good,
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
~~
c'est good,
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
herveremy
Messages postés
5
Date d'inscription
lundi 29 juillet 2013
Statut
Membre
Dernière intervention
25 octobre 2013
29 juil. 2013 à 22:57
29 juil. 2013 à 22:57
bonjour j'ai le meme probleme , j'ai suivis la precedure mais pour moi ca n'a pas marché
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2013 à 08:01
30 juil. 2013 à 08:01
Menu Démarrer / msconfig et OK.
Onglet démarrage.
décoche NTRedirect
et OK partout.
Si ça n'a pas été fait, je te conseille de passer AdwCleaner en suppression.
Onglet démarrage.
décoche NTRedirect
et OK partout.
Si ça n'a pas été fait, je te conseille de passer AdwCleaner en suppression.
herveremy
Messages postés
5
Date d'inscription
lundi 29 juillet 2013
Statut
Membre
Dernière intervention
25 octobre 2013
30 juil. 2013 à 12:52
30 juil. 2013 à 12:52
merci c'est bon je l'ai plus et j'ai passé adwcleaner merci beaucoups pour l'aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2013 à 13:00
30 juil. 2013 à 13:00
:)
J'ai le même problème, je ne sais vraiment pas quoi faire... ADWCleaner n'arrive pas à règler le problème :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 août 2013 à 07:26
1 août 2013 à 07:26
# AdwCleaner v2.306 - Rapport créé le 02/08/2013 à 03:20:36
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Single Language (64 bits)
# Nom d'utilisateur : INSPIRON - DELL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\INSPIRON\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\INSPIRON\AppData\Roaming\Mozilla\Firefox\Profiles\binkyetj.default\jetpack
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\INSPIRON\AppData\Roaming\Mozilla\Firefox\Profiles\binkyetj.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\INSPIRON\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1052 octets] - [02/08/2013 03:20:36]
########## EOF - C:\AdwCleaner[S1].txt - [1112 octets] ##########
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Single Language (64 bits)
# Nom d'utilisateur : INSPIRON - DELL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\INSPIRON\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\INSPIRON\AppData\Roaming\Mozilla\Firefox\Profiles\binkyetj.default\jetpack
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\INSPIRON\AppData\Roaming\Mozilla\Firefox\Profiles\binkyetj.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\INSPIRON\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1052 octets] - [02/08/2013 03:20:36]
########## EOF - C:\AdwCleaner[S1].txt - [1112 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 août 2013 à 13:50
2 août 2013 à 13:50
bonjour mon chien , merci mon chien , au revoir mon chien.....
Problème résolu. Desolé de ne plus avoir répondu, les messages étaient considérés comme indésirables.
Merci pour vos réponses !
Merci pour vos réponses !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 avril 2014 à 14:22
26 avril 2014 à 14:22
Pas de soucis :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
