NTRedirect.dll
Résolu/Fermé
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
-
30 août 2013 à 11:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2013 à 14:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2013 à 14:17
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 août 2013 à 11:29
30 août 2013 à 11:29
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
11
30 août 2013 à 11:45
30 août 2013 à 11:45
Merci a toi de m'aider , alors voila le rapport de adwcleaner :
# AdwCleaner v3.001 - Rapport créé le 30/08/2013 à 11:41:16
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Antoine - ANTOINE_DVX
# Exécuté depuis : C:\Users\Antoine\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Users\Antoine\AppData\Local\cre
Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\[ofr2][opt]rs0\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Antoine\Desktop\cacaoweb.exe
Fichier Supprimé : C:\windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\windows\System32\Tasks\EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\[ofr2][opt]rs0\prefs.js ]
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [2256 octets] - [30/08/2013 11:40:13]
AdwCleaner[S0].txt - [2042 octets] - [30/08/2013 11:41:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2102 octets] ##########
# AdwCleaner v3.001 - Rapport créé le 30/08/2013 à 11:41:16
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Antoine - ANTOINE_DVX
# Exécuté depuis : C:\Users\Antoine\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Users\Antoine\AppData\Local\cre
Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\[ofr2][opt]rs0\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Antoine\Desktop\cacaoweb.exe
Fichier Supprimé : C:\windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\windows\System32\Tasks\EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\[ofr2][opt]rs0\prefs.js ]
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [2256 octets] - [30/08/2013 11:40:13]
AdwCleaner[S0].txt - [2042 octets] - [30/08/2013 11:41:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2102 octets] ##########
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
11
30 août 2013 à 11:46
30 août 2013 à 11:46
Et j'ai avast alors comment puis je faire avec OTL ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 août 2013 à 11:47
30 août 2013 à 11:47
continue, laisse tombé la partie Avast.
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
11
30 août 2013 à 11:52
30 août 2013 à 11:52
D'accord , il y a scanning service , c'est normal ? Je ne peut donc pas cocher tous les utilisateurs a droite
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
11
30 août 2013 à 11:54
30 août 2013 à 11:54
ca cherche des trucs dans OTL tous en bas de la fenetre, et je ne peux coché tous les utilisateurs
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 août 2013 à 11:55
30 août 2013 à 11:55
tu auras un rapport une fois le scan terminé.
Fais la suite avec pjjoint quand tu auras le rapport.
Fais la suite avec pjjoint quand tu auras le rapport.
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
11
30 août 2013 à 12:04
30 août 2013 à 12:04
J'ai le rapport de OTL , mais dans OTL je ne trouve pas personnalisation , ou est il ?
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
11
30 août 2013 à 13:31
30 août 2013 à 13:31
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
11
30 août 2013 à 13:38
30 août 2013 à 13:38
Le problème est réglée ou il y a une autre manipulation a faire ? En tout cas merci de ton aide , une dernière question je peut enlever OTL est adw cleaner ? Merci et j'attend ta dernière reponse.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 août 2013 à 13:47
30 août 2013 à 13:47
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Supprime Utorrent Toolbar et 01net
~~
ca a l'air bon yep.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Onglet Extension.
Supprime Utorrent Toolbar et 01net
~~
ca a l'air bon yep.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
11
30 août 2013 à 13:51
30 août 2013 à 13:51
Je n'est pas firefox , je peux redemarer mon ordinateur ? Et la j'installe anti malware et c'est bon ? En tout merci vraiment de ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 août 2013 à 13:52
30 août 2013 à 13:52
ouaip install malwarebyte.
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
11
30 août 2013 à 13:53
30 août 2013 à 13:53
et je peut le redemarer la ?
Tobby3
Messages postés
156
Date d'inscription
mardi 25 décembre 2012
Statut
Membre
Dernière intervention
7 septembre 2016
11
30 août 2013 à 14:15
30 août 2013 à 14:15
Ca remarche merci beaucoup de m'avoir aider , au revoir :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 août 2013 à 14:17
30 août 2013 à 14:17
ciao :)
