Problème ntdll.dll

[freshjj2]

Salut.

 

Après mis à jour de mon Skype dernièrement, je ne peux plus me connecter. J'ai utilisé presque toutes les méthodes retrouvées online. Une dernière méthode m'a été proposée, à savoir de désinfecter l'ordi à l'aide de ZHPDiag. Mais à chaque fois monte le message suivant : "Violation d'accès à l'adresse 775E9826 dans le module "ntdll.dll". Ecriture de l'adresse 00407FE8".

Et le scan est bloqué. J'ai lu sur ce site une alternative postée par "Pear": télécharger OTL et mettre un ensemble d'éléments. Après scan j'ai obtenu les résultats suivants que je demanderais à un expert d'interpréter pour moi SVP :

otl.txt

extras.txt

 

Merci déjà.

[pear]

Bonjour,

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[freshjj2]

Salut,

Merci de bien vouloir m'aider . J'ai suivi vos conseils à la lettre. Apres avoir telecharger Adwcleaner, j'ai eut les rapports suivants:

pour le R1: Lien CJoint.com BDAw7YLV9Pk

pour le S1: Lien CJoint.com BDAxa4fIbCQ

 

Puis j'ai telecharge le MBAM... mais "A Souligner" que la mise a jour n'a pas fonctionné. j'ai eut le message suivant a chaque fois:

"une erreur s est produitte, Veuillez transmettre ce problème a notre equipe de support (joignez le contenu de tous les messages

et codes d'ereur a votre description).

 

PROGRAM_eRROR_uPDATING (0,0,i/0 ERROR)"

Mais j'ai quand meme fait poursuivi et obtenu le 2e rapport suivant:

Malwarebytes Anti-Malware (Essai) 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.04.04.08

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Owner :: OWNER-PC [administrateur]

 

Protection: Désactivé

 

4/26/2012 3:39:55 PM

mbam-log-2012-04-26 (15-39-55).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 459515

Temps écoulé: 1 heure(s), 9 minute(s), 54 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

Mais j'ai pas compris ou je devais tout selectionner et supprimer.

Merci de continuer à m'aider.

[pear]

Il n'ya pas de sélection parce que Mbam n'a rien trouvé de nocif.

 

Comment va la machine ?

[freshjj2]

La machine, elle est toujours la même... apparemment en bon état de marche mais toujours le problème de ntdll.ddl, et Skype qui ne veut pas fonctionner... Mais le fait que MBAM ne veuille pas du tout être mis à jour n'est-il pas un problème?

[pear]

Ce qu'en dit Coolman, qui est aussi l'auteur de Zhpdiag:

 

Comment résoudre l’erreur NTdll.dll ? - Forums Zebulon.fr

[freshjj2]

Bon decidement, je crois que le truc a faire, c'est d'envoyer mon laptop dans un coin. merci d'avoir essaye de m'aider.

j'ai tout essaye... dans le dernier lien que tu m'as mis, j 'ai tout essaye, le dernier echec, j'ai telechatger un nouveau fichier ntdll.dll pour remplacer le fichier original dans system32, ca veut pas et dit ke je dois avoir la permission de TrustedInstaller... j'essai de le faire en mode sans echec... meme chose... je ne c'est plus koi faire...

[pear]

je dois avoir la permission de TrustedInstaller

 

L'UAC est un système mis en place par Microsoft depuis la version Vista, une alerte s'affiche pour permettre l'élévation de privilèges administrateurs pour permettre les opérations administrateurs (tentative de modifications du systèmes, accès à des fichiers administrateurs etc..).

Ceci peut permettre la protection des infections via par exemple des exploits sur les sites WEB puisque l'infection aura besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, vous pourrez alors empécher l'infection du système en refusant l'élvation de privilèges.

 

 

Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer.

 

Sous Vista/7 ,Désactiver l'UAC

Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Sous Win 7, placez le curseur tout en bas sur "Ne jamais m'avertir".

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours.

Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

 

Si vous êtes sous Windows 7:

UAC Seven

[freshjj2]

J'AI TOUT ESSAYE... J'AI DESACTIVER COMME PREVU... CA AFFICHE TOUJOURS LE MEME MESSAGE, EN MODE NORMAL OU EN MODE SANS ECHEC:

 

fILE ACCESS DENIED

YOU NEED PERMISSION TO PERFORM THIS ACTION

YOU REQUIRE PERMISSION FROM ADMINISTRATORS TO MAKE CHANGE TO THIS FILE

 

ntdll.dll

NT layer DLL

Company: Microsoft corporation

file version: 6.1.7601.17725

date created: 1/10/2012 8:17pm

size: 1.65mb

 

[pear]

Bonjour,

 

Je ne pourrai pas uivre, je prnds le train dans 1 heure.

Alors bonne chance!

 

Vérifier et réparer les fichiers système Vista/7 sans le cd

Démarrez une invite de commandes en mode Administrateur

Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes.

Choisissez Exécuter en tant qu'Administrateur.

Copiez-collez dans la fenêtre de commandes,:

sfc /scannow

 

Patientez le temps de l'analyse.

Windows vous dira s'il a pu réparer ou non

Redémarrer

 

Réparer le démarrage Vista avec le cd

 

 

Réparation Vista sans perte,avec le cd

 

-Windows-7-etat-sortie-d-usine-sans-formater

De la lecture d'abord:

Réparer Win7

 

Et une procédure, si rien ne marche;

 

 

Accéder à la console WinRE par les Options de démarrage avancées[/url]

 

Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10

Dans la fenêtre des Options de démarrage avancées

Sélectionner Réparer l'ordinateur et valider

 

Dans les options offertes,choisissez d'abord

Restaurer le sytème à une date antérieure aux problèmes.

Ensuite,si cela ne suffit pas:

Réparation du démarrage dans la boîte de dialogue Options de récupération système.

 

enfin:

Invite de Commande pour utiliser Bootrec.exe.

 

Les options de Bootrec

Taper

/FixBoot

L'option /FixBoot écrit un nouveau secteur de démarrage sur partition système en utilisant un secteur de démarrage qui est compatible avec Windows Vista ou Windows 7.

Utilisez cette option si l'une des conditions suivantes est remplie :

 

Le secteur de démarrage a été remplacé par un secteur de démarrage Windows Vista ou Windows 7 non standard.

Le secteur de démarrage est endommagé.

Un système d'exploitation Windows plus ancien a été installé après Windows Vista ou Windows 7.

Dans ce scénario, l'ordinateur démarre en utilisant le chargeur NT (NTDLR) Windows NT au lieu du Gestionnaire de démarrage Windows (Bootmgr.exe).

 

bootrec /RebuildBcd

L'option /RebuildBcd recherche sur tous les disques des installations qui sont compatibles avec Windows Vista ou Windows 7.

En outre, cette option vous permet de sélectionner les installations à ajouter au magasin de BCD.

Utilisez cette option lorsque vous devez reconstruire intégralement le magasin BCD.

 

Cette option permet de résoudre le problème «Bootmgr absent »[/color].

Si la reconstruction des Données de configuration de démarrage (BCD) ne résout pas le problème de démarrage, vous pouvez exporter et supprimer les BCD, puis réexécuter cette option.

Ce faisant, vous êtes assuré que le magasin BCD est intégralement reconstruit.

 

Pour cela, tapez les commandes suivantes à l'invite de commandes :

bcdedit /export C:\BCD_Backup

c:

cd boot

attrib bcd -s -h -r

ren c:\boot\bcd bcd.old

bootrec /RebuildBcd

 

 

Si cela ne suffisait pas, il reste l'option de remplacer l'ancienne dll qui fait défaut par la nouvelle à l'aide ce Combofix ou Otlpe, mais pour cela vous devrez vous faire aider.

Modifié le 10 mai 2012 par pear