Sujet Précédent Sujet Suivant

Tencent : Virus/Urgent

Fermé
cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 - Modifié par Malekal_morte- le 12/05/2016 à 08:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mai 2016 à 09:58
Bonjour,Je vien de vouloir télecharger un logiciel le lien etait bridé par adfly j'ai clique ca ma télécharger un .exe qui na rien a voire avec le logiciel voulu celuici ma renpli mon ordinateur de malware programme inutile .... alors que je venais de tous reboot du a le mémé problème, j'ai des dossier important merci de faire un plus vite !




Le programme ne se ferme pas meme avec taskmgr il reste en tache de fond et continue d'installer des merde du type navigateur,yahoo,accélerpc ....



je vous remercie d'avoir pris le soin de me répondre
RoiRed




<config>------------------
System Information
-----------------
Processor: AMD A10-5800K APU with Radeon(tm) HD Graphics (4 CPUs), ~3.8GHz
Memory: 4096MB RAM
DirectX Version: DirectX 11

"Ce qui est perdu une fois est perdu à jamais"
"Grave au plus profond de mon âme la peine qui a été mienne jusqu'à ma mort" #Ciel Phantomhive

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
Modifié par Malekal_morte- le 12/05/2016 à 08:49
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

Regarde si tu peux le désinstaller comme expliqué dans cette vidéo : https://www.youtube.com/watch?v=hCpLujgeDnw

ensuite :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 2 / 7
cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 2
12 mai 2016 à 12:05
Bonjour, un c'est bien déinstaller mais il en reste 3 qui ne se trouve pas dans déinstaller/modifier mais qui sont présent dans tous les programme. Les rapport arrive.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
12 mai 2016 à 12:06
C'est le troisième sujet que tu ouvres pour une désinfection, donc les deux premiers où je t'ai donné la correction FRST, tu n'es pas allé au bout.

Compte-tu cette fois-ci suivre entièrement la procédure ?
0
cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 2
12 mai 2016 à 13:53
Oui biensure, la fois derniére je le fait j'usqau bout mais je n'ai plus donnée de signe de vie après dsl .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669 > cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016
12 mai 2016 à 13:54
oki =)
0
Réponse 3 / 7
cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 2
Modifié par cedric321 le 12/05/2016 à 14:04
voici les scan

Addition: https://pjjoint.malekal.com/files.php?id=20160512_e14x9u13r15y10

Frst: https://pjjoint.malekal.com/files.php?id=FRST_20160512_c7x12k14o15j11

Shortcut: https://pjjoint.malekal.com/files.php?id=20160512_u6y6x14b11b7

Merci!




0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
12 mai 2016 à 15:58
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTRAY.EXE /regrun /qqrepair 
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMGCShellExt64.dll Pas de fichier 
 BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSWebMon64.dat => Pas de fichier 
 FF Plugin-x32: @baidu.com/npxbdcntb -> C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1102\npxbdcntb.dll [Pas de fichier]  
 S3 OVPNService; C:\Users\Cedric\AppData\Local\TotalVPN\OVPN.Service.exe [X] 
S2 QQRepaird6d; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepaird6d [X] 
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [172664 2016-05-12] () 
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSDefenseBT64.sys [X] 
 2016-05-12 13:46 - 2016-05-12 13:46 - 00000000 ____D C:\ProgramData\TXQMPC 
 2016-05-12 00:58 - 2016-05-12 00:08 - 00143992 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys 
 2016-05-12 00:44 - 2016-05-12 00:44 - 22851472 _____ (Malwarebytes ) C:\Users\Cedric\Downloads\mbam-setup-cnet.35891-2.2.1.1043.exe 
 2016-05-12 00:44 - 2016-05-12 00:44 - 00000000 ____D C:\ProgramData\Malwarebytes  
 2016-05-12 00:08 - 2016-05-12 00:08 - 00097400 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys  
 2016-05-12 00:08 - 2016-05-12 00:08 - 00000000 ____D C:\Users\Public\Documents\dmp 
 2016-05-12 00:07 - 2016-05-12 00:07 - 00000000 ____D C:\Program Files (x86)\Tencent  
 2016-05-12 00:05 - 2016-05-12 13:47 - 00000000 ____D C:\Users\Cedric\AppData\Roaming\Baidu 
 2016-05-12 00:05 - 2016-05-12 00:06 - 00000000 ____D C:\ProgramData\Baidu  
 2016-05-12 00:05 - 2016-05-12 00:05 - 00000000 ____D C:\Users\Cedric\AppData\LocalLow\Baidu 
 2016-05-12 00:05 - 2016-05-12 00:05 - 00000000 ____D C:\Users\Cedric\AppData\Local\Baidu 
 2016-05-12 00:05 - 2016-05-12 00:05 - 00000000 ____D C:\Program Files\Common Files\Baidu 
 2016-05-11 23:50 - 2016-05-11 23:54 - 00187904 _____ C:\Windows\rsrcs.dll  
 DeleteKey:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 2
12 mai 2016 à 21:54
merci mais
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 2
12 mai 2016 à 18:33
voivi ton rapport : https://pjjoint.malekal.com/files.php?id=20160512_k9u14d15y12y15

Cependant ca a bien effacée le reste sauf de search barre ect sur les navigateur.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
13 mai 2016 à 10:04
Pas bien compris.
Du coup, il reste quel problème ?
0
Réponse 6 / 7
cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 2
13 mai 2016 à 16:04
Explication en image.


0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
Modifié par Malekal_morte- le 13/05/2016 à 16:52
Tu n'as pas dû réinitialiser et reconfigurer Firefox :
Veuillez appuyer sur une touche pour continuer la désinfection...
0
cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 2
14 mai 2016 à 01:11
je l'ai portant fait
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669 > cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016
14 mai 2016 à 12:47
Quel est le moteur de recherche configuré ?
C'est en nouvel onglet que tu as ce ozip ?
0
cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 2
15 mai 2016 à 01:11
Oui en nouvel onglet avec firfox
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669 > cedric321 Messages postés 126 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016
15 mai 2016 à 09:58
Voire donc à la fin de cette page : https://www.malekal.com/reparer-firefox/?t=36057&start=
C'est expliqué comment changer la page en ouverture des nouveaux onglets.
0

Discussions similaires

Malware chinois Tencent
Sémi7 -
Malekal_morte- -

Bonjour,

J'ai installé qqplayer (sans le savoir un logiciel chinois) qui a installé pleins d'autres logiciels tencent, bref un vrai bordel....

J'ai pu désinstaller tencent mm si c'était assez difficile avec Adwcleaner.
Cependant dans mon registre je trouve un "Tencent Auto Optimize Platform." J'ai tenté de le supprimer, en vain...

Est-ce vraiment un malware? Si oui, comment puis-je l'éradiquer?


Configuration: Windows 7 / Firefox 24.0

14 réponses
PUP.Optional.Legacy
sowilofehu -
Malekal_morte- -

Bonjour,

Lorsque je fais un scan avec adwcleaner, celui-ci trouve 2 PUP.Optional.Legacy.
Malgré un nettoyage et redémarrage, ces 2 virus sont toujours là.
Pouvez-vous m'aider à les éradiquer totalement ?
Merci de votre aide et bonne journée.

Voici le rapport de scan :

# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build: 04-12-2018
# Database: 2018-04-22.1
# Support: https://www.malwarebytes.com/support/
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: ...

3 réponses