Virus après avoir cliqué sur un popup windows
Résolu/Fermé
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
-
26 févr. 2015 à 20:48
vebe67 Messages postés 23 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 27 juin 2017 - 1 mars 2015 à 23:04
vebe67 Messages postés 23 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 27 juin 2017 - 1 mars 2015 à 23:04
A voir également:
- Virus après avoir cliqué sur un popup windows
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Installer windows 11 sur pc non compatible - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 févr. 2015 à 20:51
26 févr. 2015 à 20:51
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
26 févr. 2015 à 21:02
26 févr. 2015 à 21:02
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 févr. 2015 à 08:25
27 févr. 2015 à 08:25
Si tu peux envoyer ces deux fichiers sur http://upload.malekal.com :
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [YQPack] => regsvr32.exe C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll <===== ATTENTION
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [Ugmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [YQPack] => regsvr32.exe C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll <===== ATTENTION
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [Ugmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
27 févr. 2015 à 21:50
27 févr. 2015 à 21:50
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by jeansib at 2015-02-27 21:47:41 Run:1
Running from C:\Users\jeansib\Desktop
Loaded Profiles: jeansib (Available profiles: jeansib)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [YQPack] => regsvr32.exe C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll <===== ATTENTION
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [Ugmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YQPack => value deleted successfully.
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ugmedia => value deleted successfully.
Ran by jeansib at 2015-02-27 21:47:41 Run:1
Running from C:\Users\jeansib\Desktop
Loaded Profiles: jeansib (Available profiles: jeansib)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [YQPack] => regsvr32.exe C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll <===== ATTENTION
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [Ugmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YQPack => value deleted successfully.
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ugmedia => value deleted successfully.
End of Fixlog 21:47:41
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
27 févr. 2015 à 23:39
27 févr. 2015 à 23:39
C:\AdwCleaner\Quarantine\C\Program Files (x86)\AutocompletePro\AutocompletePro.dll.vir a variant of Win32/Complitly.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir Win64/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\HpUI.exe.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir Win64/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir a variant of Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir Win64/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir a variant of Win32/ELEX.AV potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir Win32/Thinknice.B potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir a variant of Win32/ELEX.AV potentially unwanted application deleted - quarantined
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\Temp\Low\28E5.tmp Win32/Agent.WVR trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\328F.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\653E.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir Win64/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\HpUI.exe.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir Win64/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir a variant of Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir Win64/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir a variant of Win32/ELEX.AV potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir Win32/Thinknice.B potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir a variant of Win32/ELEX.AV potentially unwanted application deleted - quarantined
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\Temp\Low\28E5.tmp Win32/Agent.WVR trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\328F.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\653E.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
28 févr. 2015 à 10:52
28 févr. 2015 à 10:52
voila - classique : https://www.supprimer-virus.com/win32boaxxe/
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\Temp\Low\28E5.tmp Win32/Agent.WVR trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\328F.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\653E.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
Il reste quoi comme soucis ?
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\Temp\Low\28E5.tmp Win32/Agent.WVR trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\328F.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\653E.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
Il reste quoi comme soucis ?
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
1 mars 2015 à 23:04
1 mars 2015 à 23:04
Je crois que c'est tout...
Merci pour votre aide et votre temps!
Merci pour votre aide et votre temps!
