Problème fenetre

Fermé
bluebeel Messages postés 3 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013 - 2 oct. 2013 à 21:33
bluebeel Messages postés 3 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013 - 4 oct. 2013 à 17:05
Bonjour,


Depuis quelque jours j'ai mes fenêtres qui arrêtent pas de clignoter.
J'ai beau chercher sur le net je ne trouve pas de solution.

Voici le rapport de ZHPDiag: http://cjoint.com/data/0JcuCZ6Vaj0.htm
Voici le rapport de MAM:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.02.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Barry :: BARRY-PC [administrateur]

2/10/2013 20:44:30
mbam-log-2013-10-02 (20-44-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193535
Temps écoulé: 26 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Users\Barry\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 20
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{EF94624F-EAAE-47CA-BE5B-86FDBF0B2BBA} (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{5FD5723F-D6F6-4F31-A7D0-318E72D28E80} (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{DF4F905C-0961-4464-8460-DD2A1F274D1F} (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
HKCR\QMDispatch.QMFunction.1 (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
HKCR\QMDispatch.QMFunction (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1DA60990-125D-F23C-BD0F-37D85553060D} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Topckit (PUP.Topckit) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Websearch) -> Mauvais: (http://ww12.simplesearches.info Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 5
C:\Users\Barry\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Suppression au redémarrage.
C:\Users\Barry\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Suppression au redémarrage.
C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 19
C:\Windows\QMDispatch.dll (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1204FADE-D8A1-45CB-A720-9083C9E7D828}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{1204FADE-D8A1-45CB-A720-9083C9E7D828}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SearchNewTab\4.dll (PUP.Optional.MultiPlugin.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SearchNewTab\F.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\syafe saVe\5214ea852c026.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Local\Temp\ICReinstall_Minecraft.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\appinfo.exe (Troja.StartPage) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\Win\names.txt (Worm.AutoIT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Suppression au redémarrage.
C:\Users\Barry\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Barry\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

En espérant que vous pourrez m'aider :)






A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 oct. 2013 à 21:47
Salut,


Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
bluebeel Messages postés 3 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 5 octobre 2013
Modifié par bluebeel le 4/10/2013 à 17:20
J'ai aussi remarqué que à chaque fois que les fenêtres clignotent, dans la gestion du processus, il y a le wermgr.exe qui apparaît puis disparaît en continue.
0