Bien infecté
Résolu/Fermé
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
-
7 sept. 2015 à 21:44
vladimirp Messages postés 216 Date d'inscription mercredi 16 mai 2012 Statut Membre Dernière intervention 30 juillet 2016 - 12 sept. 2015 à 13:21
vladimirp Messages postés 216 Date d'inscription mercredi 16 mai 2012 Statut Membre Dernière intervention 30 juillet 2016 - 12 sept. 2015 à 13:21
A voir également:
- Bien infecté
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
- Roulement en 12h qui fonctionne bien - Télécharger - Outils professionnels
- Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
- Message le bon coin votre bien est toujours disponible - Forum Réseaux sociaux
- Mon ordinateur ne va pas bien - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 7/09/2015 à 21:47
Modifié par Malekal_morte- le 7/09/2015 à 21:47
Salut,
fais un nettoyage : ZHPCleaner
Donne le rapport ici.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
fais un nettoyage : ZHPCleaner
Donne le rapport ici.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
8 sept. 2015 à 16:24
8 sept. 2015 à 16:24
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QMUsbGuard.exe
HKLM-x32\...\Run: [ QQPCTray] => J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe [355296 2015-09-07] (Tencent)
HKLM\...\RunOnce: [ZHPCleaner_File1] => C:\ProgramData\Tencent\QQPCMgr\Quarantine\QMCommon.dll [715104 2015-09-07] (Tencent)
HKLM\...\RunOnce: [ZHPCleaner_File2] => C:\ProgramData\Tencent\QQPCMgr\Quarantine\QMQuarantine.exe [342368 2015-09-07] (Tencent)
R2 QQPCRTP; J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe [301728 2015-09-07] (Tencent)
R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [274232 2015-09-07] (Tencent Technology(Shenzhen) Company Limited)
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [179992 2014-09-02] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-09-07 21:35 - 2015-09-07 22:25 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-09-07 21:35 - 2015-09-07 21:09 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-09-07 21:08 - 2015-09-07 22:41 - 00000000 ____D C:\Users\Jean-marc\AppData\Roaming\Tencent
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\ravmond.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\rstray.exe
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
FF Plugin HKU\S-1-5-21-4090577129-2646416168-4128408160-1001: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [69336 2014-08-15] (Beijing Rising Information Technology Co., Ltd.)
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [119344 2014-09-10] (Beijing Rising Information Technology Co., Ltd.)
2015-09-07 21:12 - 2014-09-10 08:11 - 00119344 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-09-07 21:12 - 2014-08-15 03:22 - 00069336 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-09-07 21:12 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-09-07 21:12 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-09-07 21:12 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-09-07 21:12 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-09-07 21:12 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-09-07 20:35 - 2015-09-07 21:27 - 00000000 ____D C:\Users\Jean-marc\AppData\Local\Unity
2015-09-07 20:35 - 2015-09-07 20:35 - 00000000 ____D C:\Users\Public\QiYi
2015-09-07 20:34 - 2015-09-07 22:18 - 00000000 ___DC C:\Program Files (x86)\baidu
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QMUsbGuard.exe
HKLM-x32\...\Run: [ QQPCTray] => J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe [355296 2015-09-07] (Tencent)
HKLM\...\RunOnce: [ZHPCleaner_File1] => C:\ProgramData\Tencent\QQPCMgr\Quarantine\QMCommon.dll [715104 2015-09-07] (Tencent)
HKLM\...\RunOnce: [ZHPCleaner_File2] => C:\ProgramData\Tencent\QQPCMgr\Quarantine\QMQuarantine.exe [342368 2015-09-07] (Tencent)
R2 QQPCRTP; J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe [301728 2015-09-07] (Tencent)
R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [274232 2015-09-07] (Tencent Technology(Shenzhen) Company Limited)
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [179992 2014-09-02] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-09-07 21:35 - 2015-09-07 22:25 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-09-07 21:35 - 2015-09-07 21:09 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-09-07 21:08 - 2015-09-07 22:41 - 00000000 ____D C:\Users\Jean-marc\AppData\Roaming\Tencent
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\ravmond.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\rstray.exe
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
FF Plugin HKU\S-1-5-21-4090577129-2646416168-4128408160-1001: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [69336 2014-08-15] (Beijing Rising Information Technology Co., Ltd.)
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [119344 2014-09-10] (Beijing Rising Information Technology Co., Ltd.)
2015-09-07 21:12 - 2014-09-10 08:11 - 00119344 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-09-07 21:12 - 2014-08-15 03:22 - 00069336 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-09-07 21:12 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-09-07 21:12 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-09-07 21:12 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-09-07 21:12 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-09-07 21:12 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-09-07 20:35 - 2015-09-07 21:27 - 00000000 ____D C:\Users\Jean-marc\AppData\Local\Unity
2015-09-07 20:35 - 2015-09-07 20:35 - 00000000 ____D C:\Users\Public\QiYi
2015-09-07 20:34 - 2015-09-07 22:18 - 00000000 ___DC C:\Program Files (x86)\baidu
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
4
Modifié par vladimirp le 8/09/2015 à 22:20
Modifié par vladimirp le 8/09/2015 à 22:20
Bonsoir,
Merci beaucoup de votre aide.
J'avais supprimer des trucs en registre en Mode sans échec et le P.C ne redémarrer plus qu'en mode sans échec j'ai dû faire une restauration et ensuite fixer les lignes.
Voici le log:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-09-2015
Exécuté par Jean-marc (2015-09-08 22:11:13) Run:2
Exécuté depuis C:\Users\Jean-marc\Desktop
Profils chargés: Jean-marc (Profils disponibles: Jean-marc & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QMUsbGuard.exe
HKLM-x32\...\Run: [ QQPCTray] => J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe [355296 2015-09-07] (Tencent)
HKLM\...\RunOnce: [ZHPCleaner_File1] => C:\ProgramData\Tencent\QQPCMgr\Quarantine\QMCommon.dll [715104 2015-09-07] (Tencent)
HKLM\...\RunOnce: [ZHPCleaner_File2] => C:\ProgramData\Tencent\QQPCMgr\Quarantine\QMQuarantine.exe [342368 2015-09-07] (Tencent)
R2 QQPCRTP; J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe [301728 2015-09-07] (Tencent)
R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [274232 2015-09-07] (Tencent Technology(Shenzhen) Company Limited)
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [179992 2014-09-02] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-09-07 21:35 - 2015-09-07 22:25 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-09-07 21:35 - 2015-09-07 21:09 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-09-07 21:08 - 2015-09-07 22:41 - 00000000 ____D C:\Users\Jean-marc\AppData\Roaming\Tencent
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\ravmond.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\rstray.exe
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
FF Plugin HKU\S-1-5-21-4090577129-2646416168-4128408160-1001: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [69336 2014-08-15] (Beijing Rising Information Technology Co., Ltd.)
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [119344 2014-09-10] (Beijing Rising Information Technology Co., Ltd.)
2015-09-07 21:12 - 2014-09-10 08:11 - 00119344 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-09-07 21:12 - 2014-08-15 03:22 - 00069336 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-09-07 21:12 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-09-07 21:12 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-09-07 21:12 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-09-07 21:12 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-09-07 21:12 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-09-07 20:35 - 2015-09-07 21:27 - 00000000 ____D C:\Users\Jean-marc\AppData\Local\Unity
2015-09-07 20:35 - 2015-09-07 20:35 - 00000000 ____D C:\Users\Public\QiYi
2015-09-07 20:34 - 2015-09-07 22:18 - 00000000 ___DC C:\Program Files (x86)\baidu
J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe => Aucun processus actif trouvé
J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe => Aucun processus actif trouvé
J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QMUsbGuard.exe => Aucun processus actif trouvé
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File1 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File2 => valeur non trouvé(e).
QQPCRTP => service non trouvé(e).
TAOKernelDriver => service non trouvé(e).
RsMgrSvc => service non trouvé(e).
RsRavMon => service non trouvé(e).
"C:\Windows\SysWOW64\Drivers\TS888x64.sys" => Fichier/Dossier non trouvé(e).
"C:\Windows\system32\Drivers\TAOKernel64.sys" => Fichier/Dossier non trouvé(e).
"C:\Users\Jean-marc\AppData\Roaming\Tencent" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\Rising\RAV\ravmond.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Rising\RAV\rstray.exe => Aucun processus actif trouvé
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur non trouvé(e).
"HKLM\Software\Wow6432Node\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès
C:\Program Files (x86)\Rising\RAV\nprising.dll => non trouvé(e).
"HKU\S-1-5-21-4090577129-2646416168-4128408160-1001\Software\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès
C:\Program Files (x86)\Rising\RAV\nprising.dll => non trouvé(e).
rsutils => Service arrêté avec succès.
rsutils => service supprimé(es) avec succès
sysmon => Impossible d'arrêter le service.
sysmon => service supprimé(es) avec succès
C:\Windows\system32\Drivers\sysmon.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\rsutils.sys => déplacé(es) avec succès
C:\Windows\SysWOW64\vpatch.dll => déplacé(es) avec succès
C:\Windows\system32\ravext64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\ravext.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\bsmain.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\rsndisp.sys => déplacé(es) avec succès
"C:\Users\Jean-marc\AppData\Local\Unity" => Fichier/Dossier non trouvé(e).
C:\Users\Public\QiYi => déplacé(es) avec succès
"C:\Program Files (x86)\baidu" => Fichier/Dossier non trouvé(e).
Le système a dû redémarrer..
Merci beaucoup de votre aide.
J'avais supprimer des trucs en registre en Mode sans échec et le P.C ne redémarrer plus qu'en mode sans échec j'ai dû faire une restauration et ensuite fixer les lignes.
Voici le log:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-09-2015
Exécuté par Jean-marc (2015-09-08 22:11:13) Run:2
Exécuté depuis C:\Users\Jean-marc\Desktop
Profils chargés: Jean-marc (Profils disponibles: Jean-marc & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe
(Tencent) J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QMUsbGuard.exe
HKLM-x32\...\Run: [ QQPCTray] => J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe [355296 2015-09-07] (Tencent)
HKLM\...\RunOnce: [ZHPCleaner_File1] => C:\ProgramData\Tencent\QQPCMgr\Quarantine\QMCommon.dll [715104 2015-09-07] (Tencent)
HKLM\...\RunOnce: [ZHPCleaner_File2] => C:\ProgramData\Tencent\QQPCMgr\Quarantine\QMQuarantine.exe [342368 2015-09-07] (Tencent)
R2 QQPCRTP; J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe [301728 2015-09-07] (Tencent)
R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [274232 2015-09-07] (Tencent Technology(Shenzhen) Company Limited)
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [179992 2014-09-02] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-09-07 21:35 - 2015-09-07 22:25 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-09-07 21:35 - 2015-09-07 21:09 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-09-07 21:08 - 2015-09-07 22:41 - 00000000 ____D C:\Users\Jean-marc\AppData\Roaming\Tencent
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\ravmond.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\rstray.exe
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
FF Plugin HKU\S-1-5-21-4090577129-2646416168-4128408160-1001: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [69336 2014-08-15] (Beijing Rising Information Technology Co., Ltd.)
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [119344 2014-09-10] (Beijing Rising Information Technology Co., Ltd.)
2015-09-07 21:12 - 2014-09-10 08:11 - 00119344 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-09-07 21:12 - 2014-08-15 03:22 - 00069336 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-09-07 21:12 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-09-07 21:12 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-09-07 21:12 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-09-07 21:12 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-09-07 21:12 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-09-07 20:35 - 2015-09-07 21:27 - 00000000 ____D C:\Users\Jean-marc\AppData\Local\Unity
2015-09-07 20:35 - 2015-09-07 20:35 - 00000000 ____D C:\Users\Public\QiYi
2015-09-07 20:34 - 2015-09-07 22:18 - 00000000 ___DC C:\Program Files (x86)\baidu
J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe => Aucun processus actif trouvé
J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe => Aucun processus actif trouvé
J:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QMUsbGuard.exe => Aucun processus actif trouvé
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File1 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ZHPCleaner_File2 => valeur non trouvé(e).
QQPCRTP => service non trouvé(e).
TAOKernelDriver => service non trouvé(e).
RsMgrSvc => service non trouvé(e).
RsRavMon => service non trouvé(e).
"C:\Windows\SysWOW64\Drivers\TS888x64.sys" => Fichier/Dossier non trouvé(e).
"C:\Windows\system32\Drivers\TAOKernel64.sys" => Fichier/Dossier non trouvé(e).
"C:\Users\Jean-marc\AppData\Roaming\Tencent" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\Rising\RAV\ravmond.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Rising\RAV\rstray.exe => Aucun processus actif trouvé
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur non trouvé(e).
"HKLM\Software\Wow6432Node\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès
C:\Program Files (x86)\Rising\RAV\nprising.dll => non trouvé(e).
"HKU\S-1-5-21-4090577129-2646416168-4128408160-1001\Software\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès
C:\Program Files (x86)\Rising\RAV\nprising.dll => non trouvé(e).
rsutils => Service arrêté avec succès.
rsutils => service supprimé(es) avec succès
sysmon => Impossible d'arrêter le service.
sysmon => service supprimé(es) avec succès
C:\Windows\system32\Drivers\sysmon.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\rsutils.sys => déplacé(es) avec succès
C:\Windows\SysWOW64\vpatch.dll => déplacé(es) avec succès
C:\Windows\system32\ravext64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\ravext.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\bsmain.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\rsndisp.sys => déplacé(es) avec succès
"C:\Users\Jean-marc\AppData\Local\Unity" => Fichier/Dossier non trouvé(e).
C:\Users\Public\QiYi => déplacé(es) avec succès
"C:\Program Files (x86)\baidu" => Fichier/Dossier non trouvé(e).
Le système a dû redémarrer..
Fin de Fixlog 22:11:21
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
8 sept. 2015 à 22:56
8 sept. 2015 à 22:56
refais un scan FRST pour voir ce qu'il reste.
donne les rapports via pjjoint.
donne les rapports via pjjoint.
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
4
9 sept. 2015 à 00:46
9 sept. 2015 à 00:46
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
9 sept. 2015 à 10:08
9 sept. 2015 à 10:08
Plus infecté, à priori,
par contre :
Error: (09/08/2015 11:42:25 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Le service de recherche Windows a été arrêté à cause d'un problème avec l'indexeur : The catalog is corrupt.
Détails :
Le catalogue d'index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/08/2015 11:42:25 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d'initialiser l'index.
Détails :
Le catalogue d'index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Peut-être refaire l'index et/ou désactiver l'indexation, voir si ne rend pas le PC plus rapide.
Je ne sais pas si ça peut avoir un impact sur les performances ces erreurs.
=> https://forum.malekal.com/viewtopic.php?t=51087&start=
~~
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
par contre :
Error: (09/08/2015 11:42:25 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Le service de recherche Windows a été arrêté à cause d'un problème avec l'indexeur : The catalog is corrupt.
Détails :
Le catalogue d'index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/08/2015 11:42:25 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d'initialiser l'index.
Détails :
Le catalogue d'index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Peut-être refaire l'index et/ou désactiver l'indexation, voir si ne rend pas le PC plus rapide.
Je ne sais pas si ça peut avoir un impact sur les performances ces erreurs.
=> https://forum.malekal.com/viewtopic.php?t=51087&start=
~~
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
4
9 sept. 2015 à 19:49
9 sept. 2015 à 19:49
Bonsoir, Voici:
https://pjjoint.malekal.com/files.php?id=20150909_o11m12v15l15q6
https://pjjoint.malekal.com/files.php?id=20150909_o11m12v15l15q6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
10 sept. 2015 à 13:11
10 sept. 2015 à 13:11
reste quel problème ?
vladimirp
Messages postés
216
Date d'inscription
mercredi 16 mai 2012
Statut
Membre
Dernière intervention
30 juillet 2016
4
12 sept. 2015 à 13:21
12 sept. 2015 à 13:21
Bonjour,
Désoler je ne pouvais pas répondre avant (gros soucis de dos)
Tout semble être rentrer dans l'ordre pour le p.c.
Merci beaucoup du temps accordé et de votre aide.
Cordialement, Vladimirp.
Désoler je ne pouvais pas répondre avant (gros soucis de dos)
Tout semble être rentrer dans l'ordre pour le p.c.
Merci beaucoup du temps accordé et de votre aide.
Cordialement, Vladimirp.
Modifié par vladimirp le 8/09/2015 à 00:08
https://pjjoint.malekal.com/files.php?id=20150907_x12t10w14t136
Et les rapports FRST:
https://pjjoint.malekal.com/files.php?id=20150907_c1015m9h155
https://pjjoint.malekal.com/files.php?id=20150907_q8c9n6y7v10
https://pjjoint.malekal.com/files.php?id=20150907_x13n9p5u10z10
J'ai des logiciel en plus qui n'apparaissent pas dans programmes>désinstalation je peux pas les supprimer, il y un en forme de clé en chinois et rising aussi.
ps: ça ramer tellement je pouvais plus rien faire, pas eu d'autre choix que de lancer adwcleaner en mode sans échec et ça va mieux la mais je sais pas si c'est tout nikel.