Sujet Précédent Sujet Suivant

Infecté par QV6

Résolu/Fermé
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018 - 1 sept. 2013 à 12:30
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018 - 1 sept. 2013 à 19:04
Bonjour,

J'ai ete infecté par le virus QV6 hier soir, j'ai vu sur d'autres sujets qu'il fallait télécharger ADW Cleaner & ZHP diag pour s'en débarrasser, ils sont deja installés il faut juste me dire comment les mettre a jour et dans quel ordre les utiliser.

En attendant, j'ai fait un scan avec Malwarebytes et voici le rapport :


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.31.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
jocelyne :: PC-DE-JOCELYNE [administrateur]

31/08/2013 21:18:28
mbam-log-2013-08-31 (21-18-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 454423
Temps écoulé: 2 heure(s), 16 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 3
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 13004 -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 13136 -> Suppression au redémarrage.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 7184 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 23
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 9
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Tuguu SL\VAFPlayer (PUP.Optional.VPLMedia.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Roaming\OpenCandy\EC3DBF6F2CEA48298A7E38D6958A1FBE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Roaming\OpenCandy\OpenCandy_EC3DBF6F2CEA48298A7E38D6958A1FBE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 33
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}\4.6.0.0\BoxoreInstaller_4.6.0.0.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\Install\{EAC2243E-8785-47DE-AD0F-B2522DF35854}\BoxoreInstaller_4.6.0.0.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BU38P91T\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Local\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Local\Temp\pricepeep_1.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Local\Temp\Player_Setup.exe\4dba3942916143079e329c03e3c5e676\ePlayer_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Local\Temp\Player_Setup.exe\4dba3942916143079e329c03e3c5e676\installer.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Local\Temp\Player_Setup.exe\4dba3942916143079e329c03e3c5e676\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Local\Temp\Player_Setup.exe\4dba3942916143079e329c03e3c5e676\software\Player_Setup.exe (PUP.Optional.Tugluu.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Local\Temp\Player_Setup.exe\4dba3942916143079e329c03e3c5e676\software\Pricepeep2.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Roaming\OpenCandy\OpenCandy_EC3DBF6F2CEA48298A7E38D6958A1FBE\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\Documents\Cyril\Ajax Amsterdam\Live\veetle-0.9.19.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Suppression au redémarrage.
C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Roaming\OpenCandy\EC3DBF6F2CEA48298A7E38D6958A1FBE\5879.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jocelyne\AppData\Roaming\OpenCandy\EC3DBF6F2CEA48298A7E38D6958A1FBE\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

Il m'a ensuite demandé de redémarrer mon pc pour terminer correctement la suppression, ce que j'ai fait. Voilà, c'est apres que j'ai besoin d'aide :)

9 réponses

Réponse 1 / 9
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
1 sept. 2013 à 12:31
Bonjour :)

Fais ceci pour commencer :
~ http://sosvirus.net/viewtopic.php?f=281&t=615

Ensuite :
~ http://sosvirus.net/viewtopic.php?f=281&t=546


J'attends donc 2 rapports :
~ JRT.txt ( sur http://upload.sosvirus.net/ )
~ Adwcleaner[S1].txt ( sur http://upload.sosvirus.net/ )
0
Réponse 2 / 9
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018
1 sept. 2013 à 13:25
Le rapport JRT :

http://upload.sosvirus.net/log/SosUpload.9c1a916ee6704f9bed380c12539c1854.txt

et l'autre :

http://upload.sosvirus.net/log/SosUpload.d8ff5ddace1bc032fec3d61c0a089896.txt
0
Réponse 3 / 9
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
1 sept. 2013 à 13:48
OK ceci maintenant :
~ ~ http://sosvirus.net/viewtopic.php?f=281&t=576

J'attends donc 1 rapport :
¤ ZHPDiag.txt ( sur http://upload.sosvirus.net/ )
0
Réponse 4 / 9
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018
1 sept. 2013 à 14:23
me revoilà x)

http://upload.sosvirus.net/log/SosUpload.708d4e3b0ce5be4efd11bc11c3b87f20.txt
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
1 sept. 2013 à 14:40
Je vais manger. J'analyse ton rapport et je répond vers 17h00 ;)
En attendant ... voici une explication : Comment es ce que tu t'es infecté :
~ http://www.sosvirus.net/forum-virus-securite/les-toolbars-cauchemar-t1170.html
0
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018
1 sept. 2013 à 14:48
ok ;) bon appetit. J'ai ete infecté en essayant d'installer un logiciel pour regarder un match en streaming, et j'avais fait attention aux ajouts pourtant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
1 sept. 2013 à 17:34
Re,

Copie les lignes en gras ci dessous :

SysRestore

O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.1 (Activé) =>Adware.PricePeep
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com =>Hijacker.Qvo6
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) =>Adware.Boxore
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {CA2B24FD-EE10-42B9-B049-AA80268E7E21} =>Adware.Boxore
O45 - LFCP:[MD5.360B569EAE9857BD75D7E662C755954C] - 31/08/2013 - 19:59:40 ---A- - C:\Windows\Prefetch\QVO6.EXE-2F195BFC.pf =>Hijacker.Qvo6
O45 - LFCP:[MD5.8A645BBCEE048B22B6EBDED0D3D8C4E0] - 31/08/2013 - 19:59:43 ---A- - C:\Windows\Prefetch\PRICEPEEP2.EXE-78B47403.pf =>Adware.PricePeep
O45 - LFCP:[MD5.688DCFADA6B79F460537A294B37CB344] - 31/08/2013 - 19:59:43 ---A- - C:\Windows\Prefetch\PRICEPEEP_1.EXE-0D9323BF.pf =>Adware.PricePeep
O45 - LFCP:[MD5.1AED6C18B1B7B4DA453D85EB66619266] - 31/08/2013 - 19:59:45 ---A- - C:\Windows\Prefetch\BOXORE.EXE-77E3D92B.pf =>Adware.Boxore
O45 - LFCP:[MD5.2DDC97BE702A2D64568749AE5F8D750E] - 31/08/2013 - 19:59:46 ---A- - C:\Windows\Prefetch\BOXOREINSTALLER.EXE-687C8437.pf =>Adware.Boxore
O45 - LFCP:[MD5.4C9B1F607976BCEBEAB5DC788AC97DCB] - 31/08/2013 - 19:59:49 ---A- - C:\Windows\Prefetch\EXQ.EXE-C06361C9.pf
O45 - LFCP:[MD5.24880C19B730DFEC06D052E6F213C444] - 31/08/2013 - 20:00:01 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-A3C2B727.pf
O45 - LFCP:[MD5.FA76C5BDD429A284CE75861E03D8ED42] - 31/08/2013 - 20:00:19 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-93F5DEC9.pf
O45 - LFCP:[MD5.0CFC0C6A0AB515995BAC38D0E5C26D85] - 31/08/2013 - 20:00:19 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-CC2A9014.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.0C4D83FEC88F32D457D02538ED19DFBA] - 31/08/2013 - 20:00:19 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.EXE-D257BDD5.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.1F9FCB30F2E67385F19D8E9D2B7123A4] - 31/08/2013 - 20:00:20 ---A- - C:\Windows\Prefetch\LOLLIPOPINSTALLER_14656.EXE-46F49656.pf =>Adware.Lollipop
O45 - LFCP:[MD5.74999C4B85E9A62B2C4132F68904FBE6] - 31/08/2013 - 20:00:20 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-950CEC7A.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.DF0F103C27B640BF3E7431443763D054] - 31/08/2013 - 20:32:15 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-697CFD36.pf =>Adware.Lollipop
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\jocelyne\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore
[MD5.16E06D910C38A11DE367AA26A85D6E23] [WIS][31/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\16c6192.msi [474624] =>Adware.Boxore
[MD5.EC72D133D7044B3BCA2BEA64FF8B6029] [WIS][23/09/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\753a68.msi [1678848] =>Adware.IMBooster
[MD5.C6E7ED9B7AF149181ADBF7FAAF42626C] [WIS][23/09/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\753a6e.msi [206336] =>Adware.IMBooster
SS - | Auto 00\00\0000 0 | (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SS - | Demand 00\00\0000 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\SYSTEM\CurrentControlSet\Services\Software_update (Software_update] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
C:\Windows\Prefetch\QVO6.EXE-2F195BFC.pf =>Hijacker.Qvo6^
C:\Windows\Prefetch\PRICEPEEP2.EXE-78B47403.pf =>Adware.PricePeep^
C:\Windows\Prefetch\PRICEPEEP_1.EXE-0D9323BF.pf =>Adware.PricePeep^
C:\Windows\Prefetch\BOXORE.EXE-77E3D92B.pf =>Adware.Boxore^
C:\Windows\Prefetch\BOXOREINSTALLER.EXE-687C8437.pf =>Adware.Boxore^
C:\Windows\Prefetch\OPTIMIZERPRO.EXE-CC2A9014.pf =>PUP.OptimizerPro^
C:\Windows\Prefetch\OPTIMIZER_PRO.EXE-D257BDD5.pf =>PUP.OptimizerPro^
C:\Windows\Prefetch\LOLLIPOPINSTALLER_14656.EXE-46F49656.pf =>Adware.Lollipop^
C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-950CEC7A.pf =>PUP.OptimizerPro^
C:\Windows\Prefetch\LOLLIPOP.EXE-697CFD36.pf =>Adware.Lollipop^
C:\Users\jocelyne\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore^
C:\Windows\Installer\16c6192.msi =>Adware.Boxore^
C:\Windows\Installer\753a68.msi =>Adware.IMBooster^
C:\Windows\Installer\753a6e.msi =>Adware.IMBooster^
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore^


FirewallRaz
PROXYFix
EmptyFlash
Emptytemp

Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579

J'attends donc 1 rapport :
¤ ZHPFixReport.txt

Comment va ton PC ?
0
Réponse 6 / 9
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018
1 sept. 2013 à 17:36
euh je les copie mais je les colle ou ? ><
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
1 sept. 2013 à 17:47
Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579
0
Réponse 7 / 9
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018
1 sept. 2013 à 17:55
voilà le rapport :

http://upload.sosvirus.net/log/SosUpload.efe4730b0afd1e952c0bcf11868c37e8.txt

Et bien, depuis ton 1er message, lorsque j'ouvre IE c'est google qui s'affiche. Et le seul symptome que j'avais c'etait l'affichage de la page d'accueil QV6, rien d'autre
0
Réponse 8 / 9
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
1 sept. 2013 à 18:15
Pour finir, c'est la dernière étape, fais ceci :
~ http://www.sosvirus.net/canned-speech/canned-speech-delfix-t547-20.html

Je te souhaite une bonne continuation si tu n'as pas de questions.

Amicalement
0
Réponse 9 / 9
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018
1 sept. 2013 à 18:29
C'est fait mais les paragraphes vert à selectionner, j'en fais quoi finalement ? :$
0
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018
1 sept. 2013 à 18:30
c'etait juste une façon "manuelle" pour faire la meme chose en fait ?
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
1 sept. 2013 à 18:39
?
0
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018
1 sept. 2013 à 18:48
les rectangles avec des lignes ecrites en verts sur le lien que tub m'as donné
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
1 sept. 2013 à 18:51
Ah, non c'est pas pour toi ça ;) C'est juste ce que est au dessus ;)

Sujet Résolu

++ ;)
0
ajaax9 Messages postés 59 Date d'inscription dimanche 3 février 2013 Statut Membre Dernière intervention 3 novembre 2018
1 sept. 2013 à 19:04
ok lol Merci de ton aide :)
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
mustapha
mustapha -
Ainillia -

1 réponse