Tencent : Virus/Urgent
Fermé
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
-
Modifié par Malekal_morte- le 12/05/2016 à 08:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mai 2016 à 09:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mai 2016 à 09:58
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
Modifié par Malekal_morte- le 12/05/2016 à 08:49
Modifié par Malekal_morte- le 12/05/2016 à 08:49
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
Regarde si tu peux le désinstaller comme expliqué dans cette vidéo : https://www.youtube.com/watch?v=hCpLujgeDnw
ensuite :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
Regarde si tu peux le désinstaller comme expliqué dans cette vidéo : https://www.youtube.com/watch?v=hCpLujgeDnw
ensuite :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
12 mai 2016 à 12:05
12 mai 2016 à 12:05
Bonjour, un c'est bien déinstaller mais il en reste 3 qui ne se trouve pas dans déinstaller/modifier mais qui sont présent dans tous les programme. Les rapport arrive.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
12 mai 2016 à 12:06
12 mai 2016 à 12:06
C'est le troisième sujet que tu ouvres pour une désinfection, donc les deux premiers où je t'ai donné la correction FRST, tu n'es pas allé au bout.
Compte-tu cette fois-ci suivre entièrement la procédure ?
Compte-tu cette fois-ci suivre entièrement la procédure ?
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
12 mai 2016 à 13:53
12 mai 2016 à 13:53
Oui biensure, la fois derniére je le fait j'usqau bout mais je n'ai plus donnée de signe de vie après dsl .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
>
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
12 mai 2016 à 13:54
12 mai 2016 à 13:54
oki =)
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
Modifié par cedric321 le 12/05/2016 à 14:04
Modifié par cedric321 le 12/05/2016 à 14:04
voici les scan
Addition: https://pjjoint.malekal.com/files.php?id=20160512_e14x9u13r15y10
Frst: https://pjjoint.malekal.com/files.php?id=FRST_20160512_c7x12k14o15j11
Shortcut: https://pjjoint.malekal.com/files.php?id=20160512_u6y6x14b11b7
Merci!
Addition: https://pjjoint.malekal.com/files.php?id=20160512_e14x9u13r15y10
Frst: https://pjjoint.malekal.com/files.php?id=FRST_20160512_c7x12k14o15j11
Shortcut: https://pjjoint.malekal.com/files.php?id=20160512_u6y6x14b11b7
Merci!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
12 mai 2016 à 15:58
12 mai 2016 à 15:58
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTRAY.EXE /regrun /qqrepair
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMGCShellExt64.dll Pas de fichier
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSWebMon64.dat => Pas de fichier
FF Plugin-x32: @baidu.com/npxbdcntb -> C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1102\npxbdcntb.dll [Pas de fichier]
S3 OVPNService; C:\Users\Cedric\AppData\Local\TotalVPN\OVPN.Service.exe [X]
S2 QQRepaird6d; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepaird6d [X]
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [172664 2016-05-12] ()
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSDefenseBT64.sys [X]
2016-05-12 13:46 - 2016-05-12 13:46 - 00000000 ____D C:\ProgramData\TXQMPC
2016-05-12 00:58 - 2016-05-12 00:08 - 00143992 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
2016-05-12 00:44 - 2016-05-12 00:44 - 22851472 _____ (Malwarebytes ) C:\Users\Cedric\Downloads\mbam-setup-cnet.35891-2.2.1.1043.exe
2016-05-12 00:44 - 2016-05-12 00:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-12 00:08 - 2016-05-12 00:08 - 00097400 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-05-12 00:08 - 2016-05-12 00:08 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-05-12 00:07 - 2016-05-12 00:07 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-05-12 00:05 - 2016-05-12 13:47 - 00000000 ____D C:\Users\Cedric\AppData\Roaming\Baidu
2016-05-12 00:05 - 2016-05-12 00:06 - 00000000 ____D C:\ProgramData\Baidu
2016-05-12 00:05 - 2016-05-12 00:05 - 00000000 ____D C:\Users\Cedric\AppData\LocalLow\Baidu
2016-05-12 00:05 - 2016-05-12 00:05 - 00000000 ____D C:\Users\Cedric\AppData\Local\Baidu
2016-05-12 00:05 - 2016-05-12 00:05 - 00000000 ____D C:\Program Files\Common Files\Baidu
2016-05-11 23:50 - 2016-05-11 23:54 - 00187904 _____ C:\Windows\rsrcs.dll
DeleteKey:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
12 mai 2016 à 21:54
12 mai 2016 à 21:54
merci mais
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
12 mai 2016 à 18:33
12 mai 2016 à 18:33
voivi ton rapport : https://pjjoint.malekal.com/files.php?id=20160512_k9u14d15y12y15
Cependant ca a bien effacée le reste sauf de search barre ect sur les navigateur.
Cependant ca a bien effacée le reste sauf de search barre ect sur les navigateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
13 mai 2016 à 10:04
13 mai 2016 à 10:04
Pas bien compris.
Du coup, il reste quel problème ?
Du coup, il reste quel problème ?
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
13 mai 2016 à 16:04
13 mai 2016 à 16:04
Explication en image.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
Modifié par Malekal_morte- le 13/05/2016 à 16:52
Modifié par Malekal_morte- le 13/05/2016 à 16:52
Tu n'as pas dû réinitialiser et reconfigurer Firefox :
Veuillez appuyer sur une touche pour continuer la désinfection...
Veuillez appuyer sur une touche pour continuer la désinfection...
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
14 mai 2016 à 01:11
14 mai 2016 à 01:11
je l'ai portant fait
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
>
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
14 mai 2016 à 12:47
14 mai 2016 à 12:47
Quel est le moteur de recherche configuré ?
C'est en nouvel onglet que tu as ce ozip ?
C'est en nouvel onglet que tu as ce ozip ?
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
15 mai 2016 à 01:11
15 mai 2016 à 01:11
Oui en nouvel onglet avec firfox
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
>
cedric321
Messages postés
126
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
15 mai 2016 à 09:58
15 mai 2016 à 09:58
Voire donc à la fin de cette page : https://www.malekal.com/reparer-firefox/?t=36057&start=
C'est expliqué comment changer la page en ouverture des nouveaux onglets.
C'est expliqué comment changer la page en ouverture des nouveaux onglets.
