Virus? En tout cas problème... Help! (NTRedirect.dll)
Virus? En tout cas problème... Help! (NTRedirect.dll) - Virus/Spywares - Windows & Software
Marsh Posté le 17-08-2013 à 00:30:28
| Redjok a écrit : Bonjour, Il y a quelques jours j'ai installé Izarc sur mon pc sous Windows 7 édition famliale. Et depuis... le drame. D'abord je me suis retrouvé avec un "navigateur alternatif" genre Babylon mais ce n'était pas celui-là, j'ai oublié le nom. J'avais pourtant refusé l'installation qu'il me proposait. Je ne me suis pas affolé, un coup de ADWcleaner + suppression du module dans Chrome et le problème est réglé apparemment. Sauf que depuis, à chaque démarrage, le pc me signale qu'il ne trouve pas ce fichier: J'ai également fait tourné AVAST en cession de redémarrage, il a viré des trucs mais pas corrigé ce problème.
|
Tu avais bien effectué avant de lancer AdwCleaner
Panneau de configuration -> Ajout/Suppression de Programmes ---> Désintallation ?
Tu avais bien lancé AdwCleaner en mode admin ?
' " " " en mode sans échec ?
Et finir avec un MalwareAntiMalware ?
(babylon s'adapte au fil du temps)
Si NON :
Est ce que tu as essayé de vérifier avec Autoruns si il restait des élements qui se lançait ?
http://technet.microsoft.com/en-us [...] s/bb963902
Sinon ce n'est pas obligatoirement 7zip qui contenait cette m...e, mais cela peut venir du site où tu l'as téléchargé qui rajoute sur les .exe d'install d'autres merdes (site à éviter et spécialistes du genre: 01..net, et surtout Softonic, pour ne citer que les plus connus
Installe un programme de type HOSTS Anti-PUPs/Adwares (hostsman, par ex, WOT pour firefox, ...)
Et si tu veux réinitialiser ton navigateur (bien lire la partie pour les mots de passe)
http://www.commentcamarche.net/faq [...] navigateur
Edit : Tu dis qu'Avas a trouvé des trucs, mais quels trucs ?
Avec OTL il y avait moyen de virer le Basolution qui a installé Babylon
Message édité par Profil supprimé le 17-08-2013 à 00:32:48
Marsh Posté le 17-08-2013 à 18:51:29
Merci beaucoup, je ne suis pas chez moi ce week-end mais je ferais des essais ensuite. Je donnerais un feed-back!
Marsh Posté le 19-08-2013 à 18:56:53
Un petit feed-back:
ADW en mode sans échec n'a rien fait de plus.
Un coup de Malware-bytes antimalware: tout est supprimé, plus d'alerte, réactivité retrouvée.
Cool!
Merci AmigaOnly!
Marsh Posté le 19-08-2013 à 20:22:32
| Redjok a écrit : Un petit feed-back: |
Bon ben tout est bien qui finit bien :-)
A savoir, les outils d'éradication sont comme les infections, ils évoluent au fil du temps, pensent à les mettre à jour de temps à autre (pour MalwareBytes c'est simple, il y a un onglet pour la mise à jour, pour les autres il faut souvent re telécharger le programme)
Sinon comme indiqué plus haut tu peux te prémunir de ces désagrements (et d'autres) en gonflant ton fichier hosts d'adresses IP interdites
Avec par ex (car il est simple d'emploi)
http://www.abelhadigital.com/hostsman
Il a déja des bases intégrées mais si tu en veux d'autres plus completes je te mettrai des liens à insérer
Si tu l'installes, à ne pas oublier :
-Désactiver le service "service hosts" sinon gros ralentissements à prévoir en navigation web (mais normalement la nouvelle version il l'indique pendant l'installation)
-Certains antivirus/firewall ne l'aiment pas trop quand l'option "d'option automatique au lancement de windows" est actif, car ces outils sont censés proteger le fichier Hosts ( Avira/antivir, Bitdefender, ....) et Hostsman au lancement essaiera de se mettre à jour et donc.. de modifier le fichier Hosts
Donc forte chance qu'au démarrage ca se bloque sur l'écran de l'antivirus (certains l'ont mis en liste blanche mais il vaut mieux assurer le coup en désactivant la fonction)
Ne pas le lancer au démarrage n'empeche pas qu'il soit actif. La différence c'est qu'il faudra faire 1 ou 2 fois par semaine les mises à jour en le lançant manuellement
Message édité par Profil supprimé le 19-08-2013 à 20:23:40
Sujets relatifs:
- Problème avec 7zip
- Problème activation/lancement Office 2013
- probleme de memoire physique utilisée (win7)
- bonjour a tous ,probleme de police metro qui bave
- Problème installation homeplayer
- Virus "Browser Defender"
- Problème d'ouvertures de pubs
- problême pour gérer la répartition entre partitions sous Vista
- Problème gestionnaire de tache : processus fous !
- Problème avec le pare-feu windows
Marsh Posté le 16-08-2013 à 22:51:31
Bonjour,
Il y a quelques jours j'ai installé Izarc sur mon pc sous Windows 7 édition famliale. Et depuis... le drame. D'abord je me suis retrouvé avec un "navigateur alternatif" genre Babylon mais ce n'était pas celui-là, j'ai oublié le nom. J'avais pourtant refusé l'installation qu'il me proposait. Je ne me suis pas affolé, un coup de ADWcleaner + suppression du module dans Chrome et le problème est réglé apparemment.
Sauf que depuis, à chaque démarrage, le pc me signale qu'il ne trouve pas ce fichier:
"C:\utilisateurs\nom du pc\Appdata\Roaming\BabSolution\Shared\NTRedirect.dll"
Ce machin a dû être viré par ADW, mais il est toujours appelé au démarrage. Et en prime l'ordi (i3 3220 + 8 gb de RAM) rame violemment par intermittence, principalement les navigateurs (Chrome ou IE).
J'ai également fait tourné AVAST en cession de redémarrage, il a viré des trucs mais pas corrigé ce problème.
J'ai lancé un coup de OTL après quelques recherches sur le net, apparement le fichier est recherché par "C:\Windows\SysWOW64\rundll32.exe" et not found évidemment.
Un micro extrait du rapport OTL:
O4 - HKU\S-1-5-21-2847688683-1098699361-2557387646-1000..\Run: [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Regis et Flo\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
Merci d'avance de votre aide, j'en ai bien besoin.