Appdata

Fermé
fab_du57500 - 17 août 2013 à 17:53
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 août 2013 à 19:26
Bonjour,

lorsque je mets en route mon PC, j'ai le message "problème lors du démarrage
appdata\roaming\babsolution\shared\ntredirect.dll
module spécifié introuvable.

comment faire pour le supprimer

10 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 août 2013 à 17:54
salut

Télécharge ici (lien direct): AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Nettoyer et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

ensuite Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0
fabdu57500 Messages postés 28 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 17 août 2014
17 août 2013 à 18:29
bonjour

j'avais déjà fait un adwcleaner.
J'ai lancé ot
0
fabdu57500 Messages postés 28 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 17 août 2014
17 août 2013 à 18:45
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=2681900217
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2681900217&r=1918231886

Envoyer un nouveau fichier
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=7482468523
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=7482468523&r=9665193626

Envoyer un nouveau fichier
0
fabdu57500 Messages postés 28 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 17 août 2014
17 août 2013 à 18:50
cela ne change rien. toujours pareil
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 août 2013 à 21:02
Evidemment avec OTL tu n'as fait qu'une analyse, on corrige ensemble maintenant :

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
PRC - [2012/12/28 14:40:44 | 000,054,912 | ---- | M] (Advernet) -- C:\Program Files (x86)\Notation\Notation.exe
PRC - [2012/12/28 14:40:44 | 000,033,920 | ---- | M] (Advernet) -- C:\Program Files (x86)\Notation\NotationMonitor.exe
SRV - [2012/12/28 14:40:44 | 000,054,912 | ---- | M] (Advernet) [Auto | Running] -- C:\Program Files (x86)\Notation\Notation.exe -- (Notation)
SRV - [2012/12/28 14:40:44 | 000,033,920 | ---- | M] (Advernet) [Auto | Running] -- C:\Program Files (x86)\Notation\NotationMonitor.exe -- (NotationMonitor)
O4 - HKU\.DEFAULT\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (Advernet)
O4 - HKU\S-1-5-18\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (Advernet)
O4 - HKU\S-1-5-19\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (Advernet)
O4 - HKU\S-1-5-20\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (Advernet)
O4 - HKU\S-1-5-21-2483484469-958681561-3078129869-1001\..\Run: [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\fabrice\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run File not found

:Commands
[EMPTYTEMP]



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

0
fabdu57500 Messages postés 28 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 17 août 2014
18 août 2013 à 18:53
j'ai windows 8!!
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 août 2013 à 18:58
c'pareil clic droit => admin
0
fabdu57500 Messages postés 28 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 17 août 2014
18 août 2013 à 19:16
voici le rapport

All processes killed
========== OTL ==========
Process Notation.exe killed successfully!
Process NotationMonitor.exe killed successfully!
Service Notation stopped successfully!
Service Notation deleted successfully!
C:\Program Files (x86)\Notation\Notation.exe moved successfully.
Service NotationMonitor stopped successfully!
Service NotationMonitor deleted successfully!
C:\Program Files (x86)\Notation\NotationMonitor.exe moved successfully.
Registry value HKEY_USERS\.DEFAULT\\Software\Microsoft\Windows\CurrentVersion\Run\\systray deleted successfully.
C:\Program Files (x86)\Notation\NotationSysTray.exe moved successfully.
Registry value HKEY_USERS\S-1-5-18\\Software\Microsoft\Windows\CurrentVersion\Run\\systray not found.
File C:\Program Files (x86)\Notation\NotationSysTray.exe not found.
Registry value HKEY_USERS\S-1-5-19\\Software\Microsoft\Windows\CurrentVersion\Run\\systray deleted successfully.
File C:\Program Files (x86)\Notation\NotationSysTray.exe not found.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\Run\\systray deleted successfully.
File C:\Program Files (x86)\Notation\NotationSysTray.exe not found.
Registry value HKEY_USERS\S-1-5-21-2483484469-958681561-3078129869-1001\\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: fabrice
->Temp folder emptied: 3350309211 bytes
->Temporary Internet Files folder emptied: 43406409 bytes
->Java cache emptied: 7146377 bytes
->FireFox cache emptied: 66406515 bytes
->Google Chrome cache emptied: 279410337 bytes
->Flash cache emptied: 63619 bytes

User: Public

User: SYSTEM

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30583889 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 186868 bytes
RecycleBin emptied: 2925068 bytes

Total Files Cleaned = 3 605,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 08182013_190350

Files\Folders moved on Reboot...
C:\Users\fabrice\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\fabrice\AppData\Local\Temp\winstore.log moved successfully.
C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
fabdu57500 Messages postés 28 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 17 août 2014
18 août 2013 à 19:18
apparemment ça fonctionne. je ne vois plus la fenêtre

merci
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 août 2013 à 19:26
Je sais :o)

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0