Message Rundll pour Badsolution

Résolu
thmx74 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
thmx74 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -
j'ai supprimé un certain nombre d'infections avec ADwcleaner et malwarebytes, mais il reste ce probleme.
je n'ai as gardé le rapport...

voici le rapport ZHPDiag, merci de me transmettre un script de nettoyage.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131013_g5y8y13l8s14

Merci pour votre aide
Thomas
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Donne le rapport AdwCleaner.
Il doit pas être à jour.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 10
thmx74 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
je ne l'ai pas enregistré... il est stocké où ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Mon Ordinateur => Disque C => C:\AdwCleaner[S0].txt
0
Réponse 3 / 10
thmx74 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
voila
https://pjjoint.malekal.com/files.php?id=20131013_y7g9i7z7h6
0
Réponse 4 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
thmx74 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
voici les rapports

https://pjjoint.malekal.com/files.php?id=OTL_20131013_n15d13z12d10x7

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20131013_h9q9d13k13l5
0
Réponse 6 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Désinstalle :
BingBar
GoogleToolbar
McAfee SiteAdvisor (pas efficace).



Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-1034843280-2101086098-1171421224-1000..\Run: [NTRedirect] C:\Windows\SysWOW64\rundll32.exe C:\Users\Olivia\AppData\Roaming\BabSolution\Shared\enhancedNT.dll,Run File not found

* poste le rapport ici

0
Réponse 7 / 10
thmx74 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1034843280-2101086098-1171421224-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 10132013_143908
0
Réponse 8 / 10
thmx74 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai redémarré le PC, plus de message.

As tu vu autre chose d'anormal dans les logs?
Merci
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
nope c'est bon :)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 10 / 10
thmx74 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
merci beaucoup,

je fais passer l'info à l'amie que j'ai dépanné

Thomas
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
brucine -

9 réponses
Signification de ^^
takataka26 -
Adraen -

13 réponses
Non envoyé. Appuyez pour réessayer. Problème d'envoi SMS pour un seul contact.
emembi -
amilton -

4 réponses
Ca veut dire quoi ^^
Misty-in -
Mixou -

9 réponses
Diff message
zebulonmarie -
mumu -

18 réponses