Virus chinois
Fermé
younes86
Messages postés
15
Date d'inscription
lundi 1 octobre 2012
Statut
Membre
Dernière intervention
26 mars 2016
-
26 mars 2016 à 15:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 août 2016 à 18:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 août 2016 à 18:06
A voir également:
- Tessafe.sys
- Message virus iphone site adulte - Forum iPhone
- Facebook en chinois ✓ - Forum Facebook
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Code universel téléphone chinois - Forum Réseaux sociaux
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
26 mars 2016 à 16:26
26 mars 2016 à 16:26
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Razatox
Messages postés
1
Date d'inscription
lundi 8 août 2016
Statut
Membre
Dernière intervention
8 août 2016
8 août 2016 à 17:52
8 août 2016 à 17:52
Bonjour Malekal_morte j'ai le même problème que mon collègue du début de cette conversation, j'ai suivit le tuto que tu as donné et je t'envoie les 3 lien, en espérant que tu auras le temps
cordialement
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20160808_h5y1114n11q14
Addition.txt:
https://pjjoint.malekal.com/files.php?id=20160808_d7t13w8s15e5
shortcut.txt:
https://pjjoint.malekal.com/files.php?id=20160808_s12o9q12g11z5
cordialement
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20160808_h5y1114n11q14
Addition.txt:
https://pjjoint.malekal.com/files.php?id=20160808_d7t13w8s15e5
shortcut.txt:
https://pjjoint.malekal.com/files.php?id=20160808_s12o9q12g11z5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
Modifié par Malekal_morte- le 8/08/2016 à 18:07
Modifié par Malekal_morte- le 8/08/2016 à 18:07
Salut,
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
A désinstaller aussi :
DriverMax 8
DriverToolkit
vois si tu peux désinstaller Tencent, comme expliqué dans cette vidéo : https://www.youtube.com/watch?v=hCpLujgeDnw
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
A désinstaller aussi :
DriverMax 8
DriverToolkit
vois si tu peux désinstaller Tencent, comme expliqué dans cette vidéo : https://www.youtube.com/watch?v=hCpLujgeDnw
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\QMGCShellExt64.dll [2016-06-18] (Tencent)
HKU\S-1-5-21-263685609-2911991741-3377949645-1001\...\Run: [DriverMax_RESTART] => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [9504728 2016-06-10] (Innovative Solutions)
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\QQPCTRAY.EXE [364776 2016-06-18] (Tencent)
R2 QQPCRTP; C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\QQPCRTP.exe [315920 2016-06-18] (Tencent)
S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [151272 2016-08-08] ()
R3 softaal; C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\softaal64.sys [42488 2016-06-18] (Tencent)
R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [239096 2016-07-14] ()
R3 TAOAccelerator; C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys [97880 2016-06-18] (Tencent)
R2 TAOKernelDriver; C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys [141816 2016-06-18] (Tencent Technology(Shenzhen) Company Limited)
R3 TcHardWare; C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\QQPCHW-x64.sys [16552 2016-06-18] (Tencent)
S3 TesMon; C:\WINDOWS\system32\TesMon.sys [71976 2016-06-18] (Tencent)
S3 TesSafe; C:\WINDOWS\system32\TesSafe.sys [1101024 2016-06-18] (TENCENT)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-06-18] (电脑管家)
R3 TS888x64; C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\TS888x64.sys [38520 2016-07-14] (Tencent)
S1 TSDefenseBt; C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\TSDefenseBT64.sys [28984 2016-06-18] (Tencent)
R2 tsnethlpx64; C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\TsNetHlpX64.sys [55800 2016-06-18] ()
R1 TSSysKit; C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\TSSysKit64.sys [94712 2016-06-18] (电脑管家)
R1 QMUdisk; C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\QMUdisk64.sys [188920 2016-07-25] (Tencent)
R2 QQSysMonX64; C:\Program Files\TencentGame\QQPCMgr\11.7.17752.214\QQSysMonX64.sys [152568 2016-06-18] (电脑管家)
2016-07-14 00:25 - 2016-06-19 10:46 - 00038520 _____ (Tencent) C:\WINDOWS\SysWOW64\Drivers\TS888x64.sys
2016-07-14 00:23 - 2016-06-18 18:58 - 00000000 ____D C:\ProgramData\TXQMPC
Task: {918DC03B-5084-4B08-A479-ADB5CC88E3F4} - System32\Tasks\System Optimizer Schedule => C:\Program Files (x86)\System Optimizer\SysOptLauncher.exe <==== ATTENTION
C:\Program Files (x86)\Tencent
C:\Program Files\TencentGame
EmptyTemp:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
