Tencent : Virus/Urgent
cedric321
Messages postés
126
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,Je vien de vouloir télecharger un logiciel le lien etait bridé par adfly j'ai clique ca ma télécharger un .exe qui na rien a voire avec le logiciel voulu celuici ma renpli mon ordinateur de malware programme inutile .... alors que je venais de tous reboot du a le mémé problème, j'ai des dossier important merci de faire un plus vite !
Le programme ne se ferme pas meme avec taskmgr il reste en tache de fond et continue d'installer des merde du type navigateur,yahoo,accélerpc ....
je vous remercie d'avoir pris le soin de me répondre
RoiRed
<config>------------------
System Information
-----------------
Processor: AMD A10-5800K APU with Radeon(tm) HD Graphics (4 CPUs), ~3.8GHz
Memory: 4096MB RAM
DirectX Version: DirectX 11
"Ce qui est perdu une fois est perdu à jamais"
"Grave au plus profond de mon âme la peine qui a été mienne jusqu'à ma mort" #Ciel Phantomhive
Le programme ne se ferme pas meme avec taskmgr il reste en tache de fond et continue d'installer des merde du type navigateur,yahoo,accélerpc ....
je vous remercie d'avoir pris le soin de me répondre
RoiRed
<config>------------------
System Information
-----------------
Processor: AMD A10-5800K APU with Radeon(tm) HD Graphics (4 CPUs), ~3.8GHz
Memory: 4096MB RAM
DirectX Version: DirectX 11
"Ce qui est perdu une fois est perdu à jamais"
"Grave au plus profond de mon âme la peine qui a été mienne jusqu'à ma mort" #Ciel Phantomhive
7 réponses
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
Regarde si tu peux le désinstaller comme expliqué dans cette vidéo : https://www.youtube.com/watch?v=hCpLujgeDnw
ensuite :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
Regarde si tu peux le désinstaller comme expliqué dans cette vidéo : https://www.youtube.com/watch?v=hCpLujgeDnw
ensuite :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Bonjour, un c'est bien déinstaller mais il en reste 3 qui ne se trouve pas dans déinstaller/modifier mais qui sont présent dans tous les programme. Les rapport arrive.
voici les scan
Addition: https://pjjoint.malekal.com/files.php?id=20160512_e14x9u13r15y10
Frst: https://pjjoint.malekal.com/files.php?id=FRST_20160512_c7x12k14o15j11
Shortcut: https://pjjoint.malekal.com/files.php?id=20160512_u6y6x14b11b7
Merci!
Addition: https://pjjoint.malekal.com/files.php?id=20160512_e14x9u13r15y10
Frst: https://pjjoint.malekal.com/files.php?id=FRST_20160512_c7x12k14o15j11
Shortcut: https://pjjoint.malekal.com/files.php?id=20160512_u6y6x14b11b7
Merci!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTRAY.EXE /regrun /qqrepair
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMGCShellExt64.dll Pas de fichier
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSWebMon64.dat => Pas de fichier
FF Plugin-x32: @baidu.com/npxbdcntb -> C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1102\npxbdcntb.dll [Pas de fichier]
S3 OVPNService; C:\Users\Cedric\AppData\Local\TotalVPN\OVPN.Service.exe [X]
S2 QQRepaird6d; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepaird6d [X]
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [172664 2016-05-12] ()
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSDefenseBT64.sys [X]
2016-05-12 13:46 - 2016-05-12 13:46 - 00000000 ____D C:\ProgramData\TXQMPC
2016-05-12 00:58 - 2016-05-12 00:08 - 00143992 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
2016-05-12 00:44 - 2016-05-12 00:44 - 22851472 _____ (Malwarebytes ) C:\Users\Cedric\Downloads\mbam-setup-cnet.35891-2.2.1.1043.exe
2016-05-12 00:44 - 2016-05-12 00:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-12 00:08 - 2016-05-12 00:08 - 00097400 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-05-12 00:08 - 2016-05-12 00:08 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-05-12 00:07 - 2016-05-12 00:07 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-05-12 00:05 - 2016-05-12 13:47 - 00000000 ____D C:\Users\Cedric\AppData\Roaming\Baidu
2016-05-12 00:05 - 2016-05-12 00:06 - 00000000 ____D C:\ProgramData\Baidu
2016-05-12 00:05 - 2016-05-12 00:05 - 00000000 ____D C:\Users\Cedric\AppData\LocalLow\Baidu
2016-05-12 00:05 - 2016-05-12 00:05 - 00000000 ____D C:\Users\Cedric\AppData\Local\Baidu
2016-05-12 00:05 - 2016-05-12 00:05 - 00000000 ____D C:\Program Files\Common Files\Baidu
2016-05-11 23:50 - 2016-05-11 23:54 - 00187904 _____ C:\Windows\rsrcs.dll
DeleteKey:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voivi ton rapport : https://pjjoint.malekal.com/files.php?id=20160512_k9u14d15y12y15
Cependant ca a bien effacée le reste sauf de search barre ect sur les navigateur.
Cependant ca a bien effacée le reste sauf de search barre ect sur les navigateur.
Tu n'as pas dû réinitialiser et reconfigurer Firefox :
Veuillez appuyer sur une touche pour continuer la désinfection...
Veuillez appuyer sur une touche pour continuer la désinfection...
Voire donc à la fin de cette page : https://www.malekal.com/reparer-firefox/?t=36057&start=
C'est expliqué comment changer la page en ouverture des nouveaux onglets.
C'est expliqué comment changer la page en ouverture des nouveaux onglets.
