Virus après avoir cliqué sur un popup windows
Résolu
vebe67
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
vebe67 Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
vebe67 Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour,
Un popup Windows sorti de nulle part est apparu sur mon écran ces derniers temps. Le popup était certifié windows et j'ai cliqué "oui" dessus un peu par erreur, une fenêtre DOS est brièvement apparue et Windows Defender m'a indiqué une menace immédiatement.
Je n'ai pas beaucoup de détails sur ce pop up... Comment savoir s'il y a infection?
Merci
Bonjour,
Un popup Windows sorti de nulle part est apparu sur mon écran ces derniers temps. Le popup était certifié windows et j'ai cliqué "oui" dessus un peu par erreur, une fenêtre DOS est brièvement apparue et Windows Defender m'a indiqué une menace immédiatement.
Je n'ai pas beaucoup de détails sur ce pop up... Comment savoir s'il y a infection?
Merci
A voir également:
- Virus après avoir cliqué sur un popup windows
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Virus mcafee - Accueil - Piratage
7 réponses
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Si tu peux envoyer ces deux fichiers sur http://upload.malekal.com :
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [YQPack] => regsvr32.exe C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll <===== ATTENTION
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [Ugmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [YQPack] => regsvr32.exe C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll <===== ATTENTION
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [Ugmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by jeansib at 2015-02-27 21:47:41 Run:1
Running from C:\Users\jeansib\Desktop
Loaded Profiles: jeansib (Available profiles: jeansib)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [YQPack] => regsvr32.exe C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll <===== ATTENTION
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [Ugmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YQPack => value deleted successfully.
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ugmedia => value deleted successfully.
Ran by jeansib at 2015-02-27 21:47:41 Run:1
Running from C:\Users\jeansib\Desktop
Loaded Profiles: jeansib (Available profiles: jeansib)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [YQPack] => regsvr32.exe C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll <===== ATTENTION
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [Ugmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YQPack => value deleted successfully.
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ugmedia => value deleted successfully.
End of Fixlog 21:47:41
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\AdwCleaner\Quarantine\C\Program Files (x86)\AutocompletePro\AutocompletePro.dll.vir a variant of Win32/Complitly.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir Win64/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\HpUI.exe.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir Win64/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir a variant of Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir Win64/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir a variant of Win32/ELEX.AV potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir Win32/Thinknice.B potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir a variant of Win32/ELEX.AV potentially unwanted application deleted - quarantined
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\Temp\Low\28E5.tmp Win32/Agent.WVR trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\328F.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\653E.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir Win64/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\HpUI.exe.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir Win64/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir a variant of Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir Win64/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir a variant of Win32/ELEX.AV potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir Win32/Thinknice.B potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir Win32/Thinknice.E potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir a variant of Win32/Thinknice.F potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir a variant of Win32/ELEX.AV potentially unwanted application deleted - quarantined
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\Temp\Low\28E5.tmp Win32/Agent.WVR trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\328F.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\653E.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
voila - classique : https://www.supprimer-virus.com/win32boaxxe/
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\Temp\Low\28E5.tmp Win32/Agent.WVR trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\328F.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\653E.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
Il reste quoi comme soucis ?
C:\Users\jeansib\AppData\Local\Acworks\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\Temp\Low\28E5.tmp Win32/Agent.WVR trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\Local\YQPack\SmartPin.dll a variant of Win32/Boaxxe.CO.gen trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\328F.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
C:\Users\jeansib\AppData\LocalLow\653E.tmp a variant of Win64/Kryptik.JS trojan cleaned by deleting - quarantined
Il reste quoi comme soucis ?