PC Infecté par QQPC Chinois 2015-06-09T13:26:11+00:00

Dépannage Informatique : PC Infecté par QQPC Chinois

  • Auteur
    Messages
  • Daima31
    Participant
    Nombre d'articles : 10

    Bonjour à tous,

    Alors voilà, mon pc à été infecté par plusieurs logiciels chinois liés à QQPC lors d’un téléchargement surement.

    Je n’ai pas réussi à trouver une solution simple (du moins à ma porté) pour pouvoir supprimer tout ça.

    Pouvez-vous m’aider s’il vous plait?????

    Par avance merci.

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Suivant l’ordre fais ceci stp :
    1/

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    2/

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • Daima31
    Participant
    Nombre d'articles : 10

    Bonjour,

    Tout d’abord grand merci à toi pour ton aide :merci2: .

    Et voici les différents rapports demandés.

    Rapport ADWCleaner : https://antimalware.top/download/zhfvr6jxp2sketjyjzj3gudusry73pjh3kbx8ptz

    Rapports FRST64
    Addition : https://antimalware.top/download/8u2ie2tmhu6t9bg8se8sc5k8wvo1ui9d0pi8oui9
    FRST : https://antimalware.top/download/2zf50k5ae6gycc1blbv5upqpfxd35cehbuq48vo7

    En espérant ne pas avoir fait d’erreur .

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    S2 QQPCRTP; C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCRtp.exe -r [X]
    C:Program Files (x86)TencentQQPCMgr
    R1 TSDefenseBt; ??C:Program Files (x86)TencentQQPCMgr10.9.16349.225TsDefenseBT64.sys [X]
    R2 TAOKernelDriver; C:Windowssystem32DriversTAOKernel64.sys [174392 2015-06-02] (Tencent Technology(Shenzhen) Company Limited)
    S3 TSSKX64; C:WindowsSystem32driverstsskx64.sys [38200 2015-06-02] (电脑管家)
    2014-09-01 10:18 - 2015-03-03 13:06 - 0000935 _____ () C:UserslarbremaisonAppDataRoamingLOZ
    2015-05-11 14:18 - 2015-05-11 14:18 - 0001720 _____ () C:UserslarbremaisonAppDataLocalrecently-used.xbel
    2011-05-28 02:43 - 2010-03-03 01:59 - 0131984 _____ () C:ProgramDataFullRemove.exe
    Task: {40687BF6-2889-430E-B5C0-C83E424B69B0} - System32Tasks{BFD903F7-35C3-42B9-8BBA-93BD3B21F627} => pcalua.exe -a C:UserslarbremaisonAppDataRoamingomiga-plusUninstallManager.exe -c -ptid=tugs <==== ATTENTION
    Task: {7953158F-6E27-449E-9FFD-871CE0D24FC8} - ProPCCleaner_Start No Task File <==== ATTENTION
    Task: {DF431E84-F99B-4A74-9A08-9BF9AB1937DA} - ProPCCleaner_Popup No Task File <==== ATTENTION
    Task: {EE62BAE6-33C8-4D1A-9743-170E6AB08B03} - upfs7235 No Task File <==== ATTENTION
    AlternateDataStreams: C:ProgramDataReprise:wupeogjxldtlfudivq`qsp`26hfm
    AlternateDataStreams: C:ProgramDataTemp:07BF512B
    AlternateDataStreams: C:ProgramDataTemp:6ADEA413
    FirewallRules: [{77F838C6-1BC5-44A3-95F4-29071062666C}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225pluginsQMNetMonQQPCNetFlow.exe
    FirewallRules: [{67D60D04-4D43-425C-9E47-908ABE808C7A}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCTray.exe
    FirewallRules: [{9F197F38-8ED4-4553-A8F2-403F7C61F0B8}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCMgr.exe
    FirewallRules: [{630ACCDB-81AE-4928-AC21-A935A53C3F07}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCRTP.exe
    FirewallRules: [{8BC7F555-8A1B-4050-99EB-89B9B641B85B}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMDL.exe
    FirewallRules: [{7E9B4819-1861-4E90-AA9E-064C6BF96FBC}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225bugreport.exe
    FirewallRules: [{2E67046E-C6A0-47F3-9A65-50066227E559}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCFileOpen.exe
    FirewallRules: [{8020EA0D-56D4-4C7C-B058-C0C7F7056A01}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCLeakScan.exe
    FirewallRules: [{76F4D612-162C-4416-90AF-8EC50C3E7ACB}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPConfig.exe
    FirewallRules: [{24546663-4AC3-4604-B651-324D31819EF5}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCSoftMgr.exe
    FirewallRules: [{77F838C6-1BC5-44A3-95F4-29071062666C}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225pluginsQMNetMonQQPCNetFlow.exe
    FirewallRules: [{0E85C6F4-5EED-4316-A6CE-648735C5BA3C}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCBTU.exe
    FirewallRules: [{B7FC58E5-90C3-4D33-A213-C83C3B0F81C9}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCClinic.exe
    FirewallRules: [{3D84F3E7-9219-48E0-8D5F-D605052A3574}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCLaunch.exe
    FirewallRules: [{05641132-0B27-41D1-8FF0-2453C0A9CC99}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMUpdateQQPCMgrUpdate.exe
    FirewallRules: [{E6EBBC99-5A27-40DA-9E66-E06D8672CAB7}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCSoftGame.exe
    FirewallRules: [{8FBB611E-7243-4D5F-935E-2392ED199B86}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCSysOptimize.exe
    FirewallRules: [{45DEDBBE-EEC7-4BDC-8F0B-8C8E16DF8C20}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCUpdateAVLib.exe
    FirewallRules: [{54222505-4D00-4F07-B216-01782C02A653}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQRepair.exe
    FirewallRules: [{8CD0A91A-6F77-4906-BB90-318C337CB377}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225Uninst.exe
    FirewallRules: [{D1E2F230-AAA2-4DF4-B288-C4582A913B29}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCPatch.exe
    FirewallRules: [{FF507FE4-4E95-4278-AFAA-D2790F287DF9}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225TpkUpdate.exe
    FirewallRules: [{A8E47E66-C015-49E7-BB8F-7B9C43C376B4}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMRouterMgr.exe
    FirewallRules: [{D3A8CA63-5207-44BF-8AD0-BE0DC6B3FAC0}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMAccountProtection.exe
    FirewallRules: [{6CE89BB4-FA2A-41B7-8A5D-BD1063553714}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCmgrInstallGuide.exe
    FirewallRules: [{6D55E47F-3617-41B2-A448-ECCCFF9EE5E9}] => (Allow) C:program files (x86)common filestencentqqdownload130bugreport_xf.exe
    FirewallRules: [{488104B1-5D55-41FD-A1EA-354969675A35}] => (Allow) C:program files (x86)common filestencentqqdownload130tencentdl.exe
    FirewallRules: [{6CE89BB4-FA2A-41B7-8A5D-BD1063553714}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCmgrInstallGuide.exe
    FF Plugin-x32: @qq.com/npAndroidAssistant -> C:Program Files (x86)Common FilesTencentQQPhoneManager2.0.201.3198npQQPhoneManagerExt.dll No File
    FF Plugin-x32: @qq.com/QQPCMgr -> C:Program Files (x86)TencentQQPCMgr10.9.16349.225npQMExtensionsMozilla.dll No File
    BHO-x32: Ó¦Óñ¦Ò»¼ü°²×°²å¼þ -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:Program Files (x86)Common FilesTencentQQPhoneManager2.0.201.3198npQQPhoneManagerExt.dll No File
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:Program Files (x86)TencentQQPCMgr10.9.16349.225TSWebMon64.dat No File
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMGCShellExt64.dll No File
    HKLM-x32...Run: [ QQPCTray] => C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCTray.exe /regrun

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Lance Malwarebytes
    • Fais la mise à jour
    • Dans l’onglet [glow=red:2ok7blod]Détection et protection[/glow:2ok7blod], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:2ok7blod]Examiner maintenant[/glow:2ok7blod]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:2ok7blod]Supprimer la sélection[/glow:2ok7blod]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:2ok7blod]”Historique”[/glow:2ok7blod] puis [glow=red:2ok7blod]”Journaux de l'application”[/glow:2ok7blod]
    • Fais un double-clic sur le dernier [glow=red:2ok7blod]Scan Log[/glow:2ok7blod] en date (celui du haut)

    • En bas clique sur [glow=red:2ok7blod]Exporter[/glow:2ok7blod] -> sélectionne [glow=red:2ok7blod]”Fichier texte (*.txt)”[/glow:2ok7blod]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:2ok7blod]Enregistrer[/glow:2ok7blod]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    @+

  • Daima31
    Participant
    Nombre d'articles : 10

    Bonjour,

    Alors voici le rapport de Fix log
    Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
    Ran by larbremaison at 2015-06-11 10:05:19 Run:1
    Running from C:UserslarbremaisonDesktop
    Loaded Profiles: larbremaison (Available Profiles: larbremaison & PCE)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:

    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    S2 QQPCRTP; C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCRtp.exe -r [X]
    C:Program Files (x86)TencentQQPCMgr
    R1 TSDefenseBt; ??C:Program Files (x86)TencentQQPCMgr10.9.16349.225TsDefenseBT64.sys [X]
    R2 TAOKernelDriver; C:Windowssystem32DriversTAOKernel64.sys [174392 2015-06-02] (Tencent Technology(Shenzhen) Company Limited)
    S3 TSSKX64; C:WindowsSystem32driverstsskx64.sys [38200 2015-06-02] (电脑管家)
    2014-09-01 10:18 – 2015-03-03 13:06 – 0000935 _____ () C:UserslarbremaisonAppDataRoamingLOZ
    2015-05-11 14:18 – 2015-05-11 14:18 – 0001720 _____ () C:UserslarbremaisonAppDataLocalrecently-used.xbel
    2011-05-28 02:43 – 2010-03-03 01:59 – 0131984 _____ () C:ProgramDataFullRemove.exe
    Task: {40687BF6-2889-430E-B5C0-C83E424B69B0} – System32Tasks{BFD903F7-35C3-42B9-8BBA-93BD3B21F627} => pcalua.exe -a C:UserslarbremaisonAppDataRoamingomiga-plusUninstallManager.exe -c -ptid=tugs <==== ATTENTION
    Task: {7953158F-6E27-449E-9FFD-871CE0D24FC8} – ProPCCleaner_Start No Task File <==== ATTENTION
    Task: {DF431E84-F99B-4A74-9A08-9BF9AB1937DA} – ProPCCleaner_Popup No Task File <==== ATTENTION
    Task: {EE62BAE6-33C8-4D1A-9743-170E6AB08B03} – upfs7235 No Task File <==== ATTENTION
    AlternateDataStreams: C:ProgramDataReprise:wupeogjxldtlfudivq`qsp`26hfm
    AlternateDataStreams: C:ProgramDataTemp:07BF512B
    AlternateDataStreams: C:ProgramDataTemp:6ADEA413
    FirewallRules: [{77F838C6-1BC5-44A3-95F4-29071062666C}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225pluginsQMNetMonQQPCNetFlow.exe
    FirewallRules: [{67D60D04-4D43-425C-9E47-908ABE808C7A}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCTray.exe
    FirewallRules: [{9F197F38-8ED4-4553-A8F2-403F7C61F0B8}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCMgr.exe
    FirewallRules: [{630ACCDB-81AE-4928-AC21-A935A53C3F07}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCRTP.exe
    FirewallRules: [{8BC7F555-8A1B-4050-99EB-89B9B641B85B}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMDL.exe
    FirewallRules: [{7E9B4819-1861-4E90-AA9E-064C6BF96FBC}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225bugreport.exe
    FirewallRules: [{2E67046E-C6A0-47F3-9A65-50066227E559}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCFileOpen.exe
    FirewallRules: [{8020EA0D-56D4-4C7C-B058-C0C7F7056A01}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCLeakScan.exe
    FirewallRules: [{76F4D612-162C-4416-90AF-8EC50C3E7ACB}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPConfig.exe
    FirewallRules: [{24546663-4AC3-4604-B651-324D31819EF5}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCSoftMgr.exe
    FirewallRules: [{77F838C6-1BC5-44A3-95F4-29071062666C}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225pluginsQMNetMonQQPCNetFlow.exe
    FirewallRules: [{0E85C6F4-5EED-4316-A6CE-648735C5BA3C}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCBTU.exe
    FirewallRules: [{B7FC58E5-90C3-4D33-A213-C83C3B0F81C9}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCClinic.exe
    FirewallRules: [{3D84F3E7-9219-48E0-8D5F-D605052A3574}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCLaunch.exe
    FirewallRules: [{05641132-0B27-41D1-8FF0-2453C0A9CC99}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMUpdateQQPCMgrUpdate.exe
    FirewallRules: [{E6EBBC99-5A27-40DA-9E66-E06D8672CAB7}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCSoftGame.exe
    FirewallRules: [{8FBB611E-7243-4D5F-935E-2392ED199B86}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCSysOptimize.exe
    FirewallRules: [{45DEDBBE-EEC7-4BDC-8F0B-8C8E16DF8C20}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCUpdateAVLib.exe
    FirewallRules: [{54222505-4D00-4F07-B216-01782C02A653}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQRepair.exe
    FirewallRules: [{8CD0A91A-6F77-4906-BB90-318C337CB377}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225Uninst.exe
    FirewallRules: [{D1E2F230-AAA2-4DF4-B288-C4582A913B29}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCPatch.exe
    FirewallRules: [{FF507FE4-4E95-4278-AFAA-D2790F287DF9}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225TpkUpdate.exe
    FirewallRules: [{A8E47E66-C015-49E7-BB8F-7B9C43C376B4}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMRouterMgr.exe
    FirewallRules: [{D3A8CA63-5207-44BF-8AD0-BE0DC6B3FAC0}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMAccountProtection.exe
    FirewallRules: [{6CE89BB4-FA2A-41B7-8A5D-BD1063553714}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCmgrInstallGuide.exe
    FirewallRules: [{6D55E47F-3617-41B2-A448-ECCCFF9EE5E9}] => (Allow) C:program files (x86)common filestencentqqdownload130bugreport_xf.exe
    FirewallRules: [{488104B1-5D55-41FD-A1EA-354969675A35}] => (Allow) C:program files (x86)common filestencentqqdownload130tencentdl.exe
    FirewallRules: [{6CE89BB4-FA2A-41B7-8A5D-BD1063553714}] => (Allow) C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCmgrInstallGuide.exe
    FF Plugin-x32: @qq.com/npAndroidAssistant -> C:Program Files (x86)Common FilesTencentQQPhoneManager2.0.201.3198npQQPhoneManagerExt.dll No File
    FF Plugin-x32: @qq.com/QQPCMgr -> C:Program Files (x86)TencentQQPCMgr10.9.16349.225npQMExtensionsMozilla.dll No File
    BHO-x32: Ó¦Óñ¦Ò»¼ü°²×°²å¼þ -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:Program Files (x86)Common FilesTencentQQPhoneManager2.0.201.3198npQQPhoneManagerExt.dll No File
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:Program Files (x86)TencentQQPCMgr10.9.16349.225TSWebMon64.dat No File
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMGCShellExt64.dll No File
    HKLM-x32…Run: [ QQPCTray] => C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCTray.exe /regrun

    EmptyTemp:
    end

    *****************

    Processes closed successfully.
    Restore point was successfully created.
    “HKLMSOFTWAREPoliciesGoogle” => key removed successfully
    QQPCRTP => Service removed successfully
    “C:Program Files (x86)TencentQQPCMgr” => File/Folder not found.
    TSDefenseBt => Service removed successfully
    TAOKernelDriver => Unable to stop service.
    TAOKernelDriver => Service removed successfully
    TSSKX64 => Service removed successfully
    C:UserslarbremaisonAppDataRoamingLOZ => moved successfully.
    C:UserslarbremaisonAppDataLocalrecently-used.xbel => moved successfully.
    C:ProgramDataFullRemove.exe => moved successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{40687BF6-2889-430E-B5C0-C83E424B69B0}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{40687BF6-2889-430E-B5C0-C83E424B69B0}” => key removed successfully
    C:WindowsSystem32Tasks{BFD903F7-35C3-42B9-8BBA-93BD3B21F627} => moved successfully.
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTree{BFD903F7-35C3-42B9-8BBA-93BD3B21F627}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{7953158F-6E27-449E-9FFD-871CE0D24FC8}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{7953158F-6E27-449E-9FFD-871CE0D24FC8}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeProPCCleaner_Start” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{DF431E84-F99B-4A74-9A08-9BF9AB1937DA}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{DF431E84-F99B-4A74-9A08-9BF9AB1937DA}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeProPCCleaner_Popup” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{EE62BAE6-33C8-4D1A-9743-170E6AB08B03}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{EE62BAE6-33C8-4D1A-9743-170E6AB08B03}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeupfs7235” => key removed successfully
    C:ProgramDataReprise => “:wupeogjxldtlfudivq`qsp`26hfm” ADS removed successfully.
    C:ProgramDataTemp => “:07BF512B” ADS removed successfully.
    C:ProgramDataTemp => “:6ADEA413” ADS removed successfully.
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{77F838C6-1BC5-44A3-95F4-29071062666C} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{67D60D04-4D43-425C-9E47-908ABE808C7A} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{9F197F38-8ED4-4553-A8F2-403F7C61F0B8} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{630ACCDB-81AE-4928-AC21-A935A53C3F07} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{8BC7F555-8A1B-4050-99EB-89B9B641B85B} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{7E9B4819-1861-4E90-AA9E-064C6BF96FBC} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{2E67046E-C6A0-47F3-9A65-50066227E559} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{8020EA0D-56D4-4C7C-B058-C0C7F7056A01} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{76F4D612-162C-4416-90AF-8EC50C3E7ACB} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{24546663-4AC3-4604-B651-324D31819EF5} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{77F838C6-1BC5-44A3-95F4-29071062666C} => value not found.
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{0E85C6F4-5EED-4316-A6CE-648735C5BA3C} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{B7FC58E5-90C3-4D33-A213-C83C3B0F81C9} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{3D84F3E7-9219-48E0-8D5F-D605052A3574} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{05641132-0B27-41D1-8FF0-2453C0A9CC99} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{E6EBBC99-5A27-40DA-9E66-E06D8672CAB7} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{8FBB611E-7243-4D5F-935E-2392ED199B86} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{45DEDBBE-EEC7-4BDC-8F0B-8C8E16DF8C20} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{54222505-4D00-4F07-B216-01782C02A653} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{8CD0A91A-6F77-4906-BB90-318C337CB377} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{D1E2F230-AAA2-4DF4-B288-C4582A913B29} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{FF507FE4-4E95-4278-AFAA-D2790F287DF9} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{A8E47E66-C015-49E7-BB8F-7B9C43C376B4} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{D3A8CA63-5207-44BF-8AD0-BE0DC6B3FAC0} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{6CE89BB4-FA2A-41B7-8A5D-BD1063553714} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{6D55E47F-3617-41B2-A448-ECCCFF9EE5E9} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{488104B1-5D55-41FD-A1EA-354969675A35} => value removed successfully
    HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules\{6CE89BB4-FA2A-41B7-8A5D-BD1063553714} => value not found.
    “HKLMSoftwareWow6432NodeMozillaPlugins@qq.com/npAndroidAssistant” => key removed successfully
    “HKLMSoftwareWow6432NodeMozillaPlugins@qq.com/QQPCMgr” => key removed successfully
    “HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{50F4150A-48B2-417A-BE4C-C83F580FB904}” => key removed successfully
    “HKCRWow6432NodeCLSID{50F4150A-48B2-417A-BE4C-C83F580FB904}” => key removed successfully
    “HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}” => key removed successfully
    “HKCRCLSID{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}” => key removed successfully
    “HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiers.QMDeskTopGCIcon” => key removed successfully
    “HKCRCLSID{B7667919-3765-4815-A66D-98A09BE662D6}” => key removed successfully
    HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun\ QQPCTray => value removed successfully
    EmptyTemp: => 838.3 MB temporary data Removed.

    The system needed a reboot..

    ==== End of Fixlog 10:08:17 ====

    2) Voici le lien du rapport Malwarebytes mbam
    https://antimalware.top/download/1ldhxlgn0pex9loga1r02rd0o3vy1mh9fe5i3qrz

    En te remerciant par avance.

    A+

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    On va voir s’il reste des traces de QQPC… :

    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5

      dans la zone recherche rentre : QQPC

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse

    @+

    @+

  • Daima31
    Participant
    Nombre d'articles : 10

    Re,

    Voici le rapport de SEAF.

    1. ========================= SEAF 1.0.1.0 – C_XX
    2.
    3. Commencé à: 14:32:45 le 11/06/2015
    4.
    5. Valeur(s) recherchée(s):
    6. QQPC
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) — Calcul du Hash “MD5”
    11. (!) — Informations supplémentaires
    12. (!) — Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16.
    17. “C:AdwCleanerQuarantineCProgramDatatencentQQPCMgrQQPCMgrInstall_20150602160926.Log.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 16 Ko ]
    18. TC: 02/06/2015,16:09:26 | TM: 02/06/2015,16:09:50 | DA: 02/06/2015,16:09:26
    19.
    20. Hash MD5: 33982C5F4D91EB7DECF8DB6648C7B4DF
    21.
    22.
    23. =========================
    24.
    25.
    26. “C:AdwCleanerQuarantineCProgramDatatencentQQPCMgrTrojanLogqqpcupdateavlib_qqpcupdateavlib.log.bak.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 3 Ko ]
    27. TC: 09/06/2015,12:15:51 | TM: 09/06/2015,12:16:02 | DA: 09/06/2015,12:15:51
    28.
    29. Hash MD5: 699CC6834A7F1A6FC89DF937913AEE15
    30.
    31.
    32. =========================
    33.
    34.
    35. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentLogsQQPCLeakScan.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 47 Ko ]
    36. TC: 04/06/2015,09:56:25 | TM: 10/06/2015,09:31:39 | DA: 04/06/2015,09:56:25
    37.
    38. Hash MD5: F80708E3E499BEB937ABFF520DE71EDC
    39.
    40.
    41. =========================
    42.
    43.
    44. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentLogsQQPCMgr.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 452 o ]
    45. TC: 04/06/2015,09:51:34 | TM: 04/06/2015,09:51:34 | DA: 04/06/2015,09:51:34
    46.
    47. Hash MD5: 19CFA4E803148F846881BA4F572E5C42
    48.
    49.
    50. =========================
    51.
    52.
    53. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentLogsQQPCMgrUpdate.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 7 Ko ]
    54. TC: 04/06/2015,10:06:49 | TM: 10/06/2015,09:51:24 | DA: 04/06/2015,10:06:49
    55.
    56. Hash MD5: 66C7E79FDC30B55479002200BBC1131C
    57.
    58.
    59. =========================
    60.
    61.
    62. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentLogsQQPCNetFlow.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
    63. TC: 09/06/2015,15:44:48 | TM: 09/06/2015,15:44:48 | DA: 09/06/2015,15:44:48
    64.
    65. Hash MD5: 366DFF656D5540D540E75D32DBDB6BE0
    66.
    67.
    68. =========================
    69.
    70.
    71. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentLogsQQPCPhoneDock.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 5 Ko ]
    72. TC: 02/06/2015,16:26:54 | TM: 10/06/2015,09:28:39 | DA: 02/06/2015,16:26:54
    73.
    74. Hash MD5: 6E547CE81D2AB9F811172B2D4BD086A6
    75.
    76.
    77. =========================
    78.
    79.
    80. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentLogsQQPCRealTimeSpeedup.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 21 Ko ]
    81. TC: 02/06/2015,16:21:14 | TM: 09/06/2015,15:44:45 | DA: 02/06/2015,16:21:14
    82.
    83. Hash MD5: 1F1ECE47C876EEB7F50DA5BF49947517
    84.
    85.
    86. =========================
    87.
    88.
    89. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentLogsQQPCSoftCmd.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 1 Ko ]
    90. TC: 09/06/2015,15:02:06 | TM: 10/06/2015,09:28:25 | DA: 09/06/2015,15:02:06
    91.
    92. Hash MD5: B1C54832B7638FDE5185A2C77B908ACB
    93.
    94.
    95. =========================
    96.
    97.
    98. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentLogsQQPCSysOptimize.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 15 Ko ]
    99. TC: 05/06/2015,13:57:56 | TM: 05/06/2015,13:57:56 | DA: 05/06/2015,13:57:56
    100.
    101. Hash MD5: 6D4A1278740FBF04582D95E1919F4ECC
    102.
    103.
    104. =========================
    105.
    106.
    107. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentLogsQQPCTray.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 4509 Ko ]
    108. TC: 02/06/2015,16:09:59 | TM: 10/06/2015,09:27:23 | DA: 02/06/2015,16:09:59
    109.
    110. Hash MD5: 8C251E6A91883DD4AF81B4B2F5420746
    111.
    112.
    113. =========================
    114.
    115.
    116. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentLogsQQPCUpdateAVLib.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
    117. TC: 04/06/2015,11:55:12 | TM: 09/06/2015,12:16:02 | DA: 04/06/2015,11:55:12
    118.
    119. Hash MD5: 348EF019B9F687159B59A6D906A786DA
    120.
    121.
    122. =========================
    123.
    124.
    125.
    126. ====== Entrée(s) du registre ======
    127.
    128.
    129. [HKLMSoftwareGoogleChromeNativeMessagingHostscom.qq.qmchext]
    130. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225com.qq.qmchext.json” (REG_SZ)
    131.
    132. [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{16EE6530-8649-4F42-A9E4-F6A3295AF975}]
    133. “AppPath”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225” (REG_SZ)
    134.
    135. [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{16EE6530-8649-4F42-A9E4-F6A3295AF975}]
    136. “AppName”=”QQPCClinic.exe” (REG_SZ)
    137.
    138. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}]
    139. “UninstallString”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpQQPMUnInst.exe”” (REG_SZ)
    140.
    141. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}]
    142. “DisplayIcon”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpQQPhoneManager.exe,0” (REG_SZ)
    143.
    144. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}]
    145. “InstallPath”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmp” (REG_SZ)
    146.
    147. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}]
    148. “MainExecutable”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpQQPhoneManager.exe” (REG_SZ)
    149.
    150. [HKLMSoftwareTencentQQPCMgr]
    151. DA: 09/06/2015 15:02:06
    152.
    153. [HKLMSoftwareClasses.qbox]
    154. “”=”QQPCMgr.qbox” (REG_SZ)
    155.
    156. [HKLMSoftwareClassesCLSID{29B6CFD5-0064-411A-8C42-9890C83F9921}InprocServer32]
    157. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225npQMExtensionsIE.dll” (REG_SZ)
    158.
    159. [HKLMSoftwareClassesCLSID{4C097DF1-0716-4FA1-84A9-025BC1E7B03F}LocalServer32]
    160. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225TAOFrame.exe”” (REG_SZ)
    161.
    162. [HKLMSoftwareClassesCLSID{63332668-8CE1-445D-A5EE-25929176714E}InprocServer32]
    163. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMContextScan.dll” (REG_SZ)
    164.
    165. [HKLMSoftwareClassesCLSID{754DF2CE-51E8-4895-B53C-6381418B84AE}InprocServer32]
    166. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225pluginsFileSmashQMSoftExt.dll” (REG_SZ)
    167.
    168. [HKLMSoftwareClassesCLSID{88260EA6-BC91-42DF-ABEF-4A683E8A3C23}LocalServer32]
    169. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225TAOFrame.exe”” (REG_SZ)
    170.
    171. [HKLMSoftwareClassesCLSID{E52EB753-1F56-4DF7-BE53-2C314AC5F8A1}InProcServer32]
    172. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMContextScan.dll” (REG_SZ)
    173.
    174. [HKLMSoftwareClassesCLSID{EC0FA563-E0F2-406F-8659-1E728458A91E}LocalServer32]
    175. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225TAOFrame.exe”” (REG_SZ)
    176.
    177. [HKLMSoftwareClassesPCMgrRepairIEExtensionsDefaultIcon]
    178. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCMgr.exe” (REG_SZ)
    179.
    180. [HKLMSoftwareClassesPCMgrRepairIEExtensionsShellOpenCommand]
    181. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCMgr.exe”%1 ” (REG_SZ)
    182.
    183. [HKLMSoftwareClassesqmbfileDefaultIcon]
    184. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCInstAssist.exe,-203” (REG_SZ)
    185.
    186. [HKLMSoftwareClassesqmbfileshellcommand]
    187. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCInstAssist.exe “%1″” (REG_SZ)
    188.
    189. [HKLMSoftwareClassesqmgcfilesDefaultIcon]
    190. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMGCShellExt64.dll,1” (REG_SZ)
    191.
    192. [HKLMSoftwareClassesqmgcfilesShellopenCommand]
    193. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225\QMDeskTopGC.exe” /file=”%1″” (REG_SZ)
    194.
    195. [HKLMSoftwareClassesqpakfileDefaultIcon]
    196. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCAddWidget.exe” (REG_SZ)
    197.
    198. [HKLMSoftwareClassesqpakfileshellcommand]
    199. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCAddWidget.exe /inst “%1″” (REG_SZ)
    200.
    201. [HKLMSoftwareClassesqqappDefaultIcon]
    202. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpQQPhoneManager.exe,0” (REG_SZ)
    203.
    204. [HKLMSoftwareClassesqqappShellopenCommand]
    205. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpQQPhoneManager.exe” “%1″ -from oneclick” (REG_SZ)
    206.
    207. [HKLMSoftwareClassesQQPCMgr.qbox]
    208. DA: 10/06/2015 11:03:57
    209.
    210. [HKLMSoftwareClassesqqproDefaultIcon]
    211. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpQQPhoneManager.exe,0” (REG_SZ)
    212.
    213. [HKLMSoftwareClassesqqproShellopenCommand]
    214. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpQQPhoneManager.exe” “%1″ -from oneclick” (REG_SZ)
    215.
    216. [HKLMSoftwareClassesTencentAndroidAssistantDefaultIcon]
    217. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpImageApkIcon.ico” (REG_SZ)
    218.
    219. [HKLMSoftwareClassesTencentAndroidAssistantshellopencommand]
    220. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpApkInstallerFrame.exe” -RunType=QQPhoneManager -ApkLocalPath=”%1″” (REG_SZ)
    221.
    222. [HKLMSoftwareClassesTencentAndroidAssistantshellopenWithQQPhoneManagercommand]
    223. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpApkInstallerFrame.exe” -RunType=QQPhoneManager -ApkLocalPath=”%1″” (REG_SZ)
    224.
    225. [HKLMSoftwareClassesTypeLib{35627C7C-DB28-4772-9A6F-7607FFCBF9FF}1.0win64]
    226. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225TSWebMon64.dat” (REG_SZ)
    227.
    228. [HKLMSoftwareClassesTypeLib{445E3964-15B0-472A-95F4-6242DD2EA066}1.0win32]
    229. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMContextUninstall64.dll” (REG_SZ)
    230.
    231. [HKLMSoftwareClassesTypeLib{573F9869-D92C-4B7E-A9C3-F042278D5078}1.0win32]
    232. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225pluginsFileSmashQMSoftExt64.dll” (REG_SZ)
    233.
    234. [HKLMSoftwareClassesTypeLib{593BE60A-1C6A-44F9-946D-A5EAB2D53511}1.0win32]
    235. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMContextScan.dll” (REG_SZ)
    236.
    237. [HKLMSoftwareClassesTypeLib{593BE60A-1C6A-44F9-946D-A5EAB2D53511}1.0win64]
    238. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMContextScan64.dll” (REG_SZ)
    239.
    240. [HKLMSoftwareClassesTypeLib{8519F1E4-E25B-42B1-B361-0C643F45CF11}1.0win32]
    241. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225TAOFrame.exe” (REG_SZ)
    242.
    243. [HKLMSoftwareClassesTypeLib{C049F583-D724-4BAB-8F47-F13BCA41B808}1.0win32]
    244. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225npQMExtensionsIE.dll” (REG_SZ)
    245.
    246. [HKLMSoftwareClassesUnknownshellopenascommand]
    247. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCFileOpen.exe” “%1″” (REG_EXPAND_SZ)
    248.
    249. [HKLMSoftwareClassesUnknownshellopendlgcommand]
    250. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225QQPCFileOpen.exe” “%1″” (REG_EXPAND_SZ)
    251.
    252. [HKLMSoftwareClassesWow6432NodeCLSID{29B6CFD5-0064-411A-8C42-9890C83F9921}InprocServer32]
    253. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225npQMExtensionsIE.dll” (REG_SZ)
    254.
    255. [HKLMSoftwareClassesWow6432NodeCLSID{4C097DF1-0716-4FA1-84A9-025BC1E7B03F}LocalServer32]
    256. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225TAOFrame.exe”” (REG_SZ)
    257.
    258. [HKLMSoftwareClassesWow6432NodeCLSID{63332668-8CE1-445D-A5EE-25929176714E}InprocServer32]
    259. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMContextScan.dll” (REG_SZ)
    260.
    261. [HKLMSoftwareClassesWow6432NodeCLSID{754DF2CE-51E8-4895-B53C-6381418B84AE}InprocServer32]
    262. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225pluginsFileSmashQMSoftExt.dll” (REG_SZ)
    263.
    264. [HKLMSoftwareClassesWow6432NodeCLSID{88260EA6-BC91-42DF-ABEF-4A683E8A3C23}LocalServer32]
    265. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225TAOFrame.exe”” (REG_SZ)
    266.
    267. [HKLMSoftwareClassesWow6432NodeCLSID{E52EB753-1F56-4DF7-BE53-2C314AC5F8A1}InProcServer32]
    268. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMContextScan.dll” (REG_SZ)
    269.
    270. [HKLMSoftwareClassesWow6432NodeCLSID{EC0FA563-E0F2-406F-8659-1E728458A91E}LocalServer32]
    271. “”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225TAOFrame.exe”” (REG_SZ)
    272.
    273. [HKLMSoftwareClassesWow6432NodeTypeLib{35627C7C-DB28-4772-9A6F-7607FFCBF9FF}1.0win64]
    274. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225TSWebMon64.dat” (REG_SZ)
    275.
    276. [HKLMSoftwareClassesWow6432NodeTypeLib{445E3964-15B0-472A-95F4-6242DD2EA066}1.0win32]
    277. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMContextUninstall64.dll” (REG_SZ)
    278.
    279. [HKLMSoftwareClassesWow6432NodeTypeLib{573F9869-D92C-4B7E-A9C3-F042278D5078}1.0win32]
    280. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225pluginsFileSmashQMSoftExt64.dll” (REG_SZ)
    281.
    282. [HKLMSoftwareClassesWow6432NodeTypeLib{593BE60A-1C6A-44F9-946D-A5EAB2D53511}1.0win32]
    283. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMContextScan.dll” (REG_SZ)
    284.
    285. [HKLMSoftwareClassesWow6432NodeTypeLib{593BE60A-1C6A-44F9-946D-A5EAB2D53511}1.0win64]
    286. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225QMContextScan64.dll” (REG_SZ)
    287.
    288. [HKLMSoftwareClassesWow6432NodeTypeLib{8519F1E4-E25B-42B1-B361-0C643F45CF11}1.0win32]
    289. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225TAOFrame.exe” (REG_SZ)
    290.
    291. [HKLMSoftwareClassesWow6432NodeTypeLib{C049F583-D724-4BAB-8F47-F13BCA41B808}1.0win32]
    292. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225npQMExtensionsIE.dll” (REG_SZ)
    293.
    294. [HKLMSystemWifiSafeCfgQQPCMgr]
    295. DA: 02/06/2015 16:19:07
    296.
    297. [HKUS-1-5-21-2334788647-3236015132-990767165-1003SoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{639B74F1-0594-432C-97C8-68C8C17A1E1D}]
    298. “AppPath”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmp” (REG_SZ)
    299.
    300. [HKUS-1-5-21-2334788647-3236015132-990767165-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.bakOpenWithList]
    301. “b”=”QQPCFileOpen.exe” (REG_SZ)
    302.
    303. [HKUS-1-5-21-2334788647-3236015132-990767165-1003SoftwareTencentQQPCMgr]
    304. DA: 09/06/2015 15:05:15
    305.
    306. [HKUS-1-5-21-2334788647-3236015132-990767165-1003SoftwareClassesVirtualStoreMACHINESOFTWAREWow6432NodeTencentQQPCMgr]
    307. DA: 02/06/2015 16:09:53
    308.
    309. [HKUS-1-5-21-2334788647-3236015132-990767165-1003_ClassesVirtualStoreMACHINESOFTWAREWow6432NodeTencentQQPCMgr]
    310. DA: 02/06/2015 16:09:53
    311.
    312. =========================
    313.
    314. Fin à: 14:37:22 le 11/06/2015
    315. 522254 Éléments analysés
    316.
    317. =========================
    318. E.O.F

    Il y en a partout xd!!!!!!!!
    Merci et a+

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/

    • Télécharge OTM (OldTimer) ICI : http://oldtimer.geekstogo.com/OTM.exe sur ton Bureau
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Copie et colle le texte ci-dessous dans la partie inférieure gauche d’OTM “Paste instructions for items to be Moved”

      :files
      C:Program Files (x86)Tencent

      :reg
      [-HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}]
      [-HKLMSoftwareTencentQQPCMgr]
      [-HKUS-1-5-21-2334788647-3236015132-990767165-1003SoftwareTencentQQPCMgr]
      [-HKUS-1-5-21-2334788647-3236015132-990767165-1003SoftwareClassesVirtualStoreMACHINESOFTWAREWow6432NodeTencentQQPCMgr]
      [-HKUS-1-5-21-2334788647-3236015132-990767165-1003_ClassesVirtualStoreMACHINESOFTWAREWow6432NodeTencentQQPCMgr]
      [-HKLMSoftwareClassesQQPCMgr.qbox]

      :commands
      [emptytemp]

    • Clique sur MoveIt!
    • Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    • Clique maintenant sur le bouton MoveIt!
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    • Accepte en cliquant sur YES.
    • Poste le rapport situé dans ce dossier : C:_OTMoveItMovedFiles
    • Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Tu refais la procédure de Seaf mais en copiant Tencent

    Puis poste le rapport stp

    @+

  • Daima31
    Participant
    Nombre d'articles : 10

    Bonjour,

    Voici les deux rapports demandés :

    1) OTM
    All processes killed
    ========== FILES ==========
    File/Folder C:Program Files (x86)Tencent not found.
    File/Folder :reg not found.
    File/Folder [-HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}] not found.
    File/Folder [-HKLMSoftwareTencentQQPCMgr] not found.
    File/Folder [-HKUS-1-5-21-2334788647-3236015132-990767165-1003SoftwareTencentQQPCMgr] not found.
    File/Folder [-HKUS-1-5-21-2334788647-3236015132-990767165-1003SoftwareClassesVirtualStoreMACHINESOFTWAREWow6432NodeTencentQQPCMgr] not found.
    File/Folder [-HKUS-1-5-21-2334788647-3236015132-990767165-1003_ClassesVirtualStoreMACHINESOFTWAREWow6432NodeTencentQQPCMgr] not found.
    File/Folder [-HKLMSoftwareClassesQQPCMgr.qbox] not found.
    File/Folder :commands not found.
    File/Folder [emptytemp] not found.

    OTM by OldTimer – Version 3.1.21.0 log created on 06122015_095920

    2) SEAFLog
    1. ========================= SEAF 1.0.1.0 – C_XX
    2.
    3. Commencé à: 10:07:03 le 12/06/2015
    4.
    5. Valeur(s) recherchée(s):
    6. Tencent
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) — Calcul du Hash “MD5”
    11. (!) — Informations supplémentaires
    12. (!) — Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16.
    17. “C:AdwCleanerQuarantineCProgram Files (x86)Common FilestencentQQDownload130Tencentdl.exe.vir” [ ARCHIVE | 1097 Ko ]
    18. TC: 02/06/2015,16:09:45 | TM: 02/06/2015,16:09:31 | DA: 02/06/2015,16:09:45
    19.
    20. Hash MD5: 16E27465FC02E6974704FD2187E92144
    21.
    22. CompanyName: Tencent
    23. ProductName: Tencentdl
    24. InternalName: Tencentdl.exe
    25. OriginalFileName: Tencentdl.exe
    26. LegalCopyright: Copyright (C) 2010-2014 Tencent. All Rights Reserved.
    27. ProductVersion: 1, 0, 130, 4
    28. FileVersion: 1, 0, 130, 4
    29.
    30. =========================
    31.
    32.
    33. “C:AdwCleanerQuarantineCUserslarbremaisonAppDataRoamingtencentTencentdlTencentDL.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 117 Ko ]
    34. TC: 02/06/2015,16:09:45 | TM: 09/06/2015,10:16:47 | DA: 02/06/2015,16:09:45
    35.
    36. Hash MD5: D915A774D10129C3B26EBDA52C2BFB8D
    37.
    38.
    39. =========================
    40.
    41.
    42. “C:AdwCleanerQuarantineCWindowsSysWOW64configsystemprofileAppDataRoamingtencentTencentdlTencentDL.tlg.vir” [ NOT_CONTENT_INDEXED|ARCHIVE | 120 Ko ]
    43. TC: 03/06/2015,04:22:42 | TM: 04/06/2015,08:42:29 | DA: 03/06/2015,04:22:42
    44.
    45. Hash MD5: 25BE9978F923BC9988F96DFAC0D2DE56
    46.
    47.
    48. =========================
    49.
    50.
    51.
    52. ====== Entrée(s) du registre ======
    53.
    54.
    55. [HKLMSoftwareGoogleChromeNativeMessagingHostscom.qq.qmchext]
    56. “”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225com.qq.qmchext.json” (REG_SZ)
    57.
    58. [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{16EE6530-8649-4F42-A9E4-F6A3295AF975}]
    59. “AppPath”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225” (REG_SZ)
    60.
    61. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}]
    62. “UninstallString”=””C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpQQPMUnInst.exe”” (REG_SZ)
    63.
    64. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}]
    65. “DisplayIcon”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpQQPhoneManager.exe,0” (REG_SZ)
    66.
    67. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}]
    68. “InstallPath”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmp” (REG_SZ)
    69.
    70. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}]
    71. “MainExecutable”=”C:Program Files (x86)TencentQQPCMgr10.9.16349.225PluginsQQPCB1AndroidJmpQQPhoneManager.exe” (REG_SZ)
    72.
    73. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}]
    74. “SupportTencentProc”=”1” (REG_DWORD)

    Encore et toujours MERCI à toi

    a+

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Concernant OTM :

    All processes killed
    ========== FILES ==========
    File/Folder C:Program Files (x86)Tencent not found.
    File/Folder :reg not found.
    File/Folder [-HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB}] not found.
    File/Folder [-HKLMSoftwareTencentQQPCMgr] not found.
    File/Folder [-HKUS-1-5-21-2334788647-3236015132-990767165-1003SoftwareTencentQQPCMgr] not found.
    File/Folder [-HKUS-1-5-21-2334788647-3236015132-990767165-1003SoftwareClassesVirtualStoreMACHINESOFTWAREWow6432NodeTencentQQPCMgr] not found.
    File/Folder [-HKUS-1-5-21-2334788647-3236015132-990767165-1003_ClassesVirtualStoreMACHINESOFTWAREWow6432NodeTencentQQPCMgr] not found.
    File/Folder [-HKLMSoftwareClassesQQPCMgr.qbox] not found.
    File/Folder :commands not found.
    File/Folder [emptytemp] not found.

    OTM by OldTimer - Version 3.1.21.0 log created on 06122015_095920

    Tu n’as pas bien copié les lignes demandées, en fait pour toutes les lignes tu as ajouté : File/Folder

    Refais stp la procédure d’OTM exactement comme expliqué : <<>>puis poste le rapport stp

    @+

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Avant de lancer un script avec ZHPFix :

    • Télécharge et enregistre ZHPCleaner à partir : ce lien

    • Exécute le en cliquant sur le bouton droit de la souris et en choisissant “Exécuter en tant qu’administrateur”
    • Accepte les conditions d’utilisation,
    • Clique sur le bouton [Réparer] ou [Nettoyer] .
    • Accepte toutes les réparations proposées
    • Un rapport ZHPCleaner.txt sera créé sur le bureau
    • Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%ZHPZHPCleaner.txt) s’ouvrira,
    • Héberge ce rapport sur : upload.sosvirus ou cjoint.com.
    • Copie/Colle le lien généré dans ta réponse.

    [spoiler:3i94wob4][/spoiler:3i94wob4]

    @+

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Je t’ai demandé de refaire la procédure d’OTM ! 🙂


    Refais la procédure puis poste le rapport stp.
    ===> : https://www.sosvirus.net/posting.php?mode=reply&f=6&t=106117#pr221426

    @+

  • Daima31
    Participant
    Nombre d'articles : 10

    Bonjour,

    Tout d’abord désolé de n’avoir pu répondre avant mais nous sommes aprtis en famille pour le week-end et pas eu le temps de prévenir.

    Je vais répondre à tes 3 demandes en 3 réponses distinctes pour que cela soit plus simple.

    Pour OTM :

    Après plusieurs essais j’ai enfin compris l’erreur : lors du copier/coller le texte se décalé de quelques espaces et c’est cela qui créé le bug.

    Donc voici, j’espère rapport avec la bonne procédure. Et effectivement OTM m’a demandé de redémarrer l’ordi.

    All processes killed
    ========== FILES ==========
    File/Folder C:Program Files (x86)Tencent not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall{365ADADE-814B-400C-877C-95E9F684BBEB} not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{365ADADE-814B-400C-877C-95E9F684BBEB} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareTencentQQPCMgr not found.
    Registry key HKEY_USERSS-1-5-21-2334788647-3236015132-990767165-1003SoftwareTencentQQPCMgr not found.
    Registry key HKEY_USERSS-1-5-21-2334788647-3236015132-990767165-1003SoftwareClassesVirtualStoreMACHINESOFTWAREWow6432NodeTencentQQPCMgr not found.
    Registry key HKEY_USERSS-1-5-21-2334788647-3236015132-990767165-1003_ClassesVirtualStoreMACHINESOFTWAREWow6432NodeTencentQQPCMgr not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesQQPCMgr.qbox not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Hudson

    User: larbremaison
    ->Temp folder emptied: 43884 bytes
    ->Temporary Internet Files folder emptied: 128 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 9008552 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 87853 bytes

    User: PCE
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 3565 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 0 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 9,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 06152015_101317

    Files moved on Reboot…
    C:UserslarbremaisonAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    File C:Windowstempobu3130.tmp not found!

    Registry entries deleted on Reboot…

  • Daima31
    Participant
    Nombre d'articles : 10

    Pour ZHPCleaner,

    Je l’ai bien télécharger sur ton lien, puis exécuter en tant qu’admin. Il apparait dans la barre des tâches mais rien ne se passe depuis, pas d’installation classique ou de demande d’acceptation particulière.

    Si je fait click droit dessus je peux juste mettre en pause le script ou bien quitter.

    Est-ce normal?????

    Je vais le laisser tourner en attendant. Si quelque chose se passe d’ici ta réponse, je posterais.

    Cordialement

    Et encore merci.
    A+

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    1. Tu peux télécharger ZHPDiag, en cliquant sur : ce lien
    2. Laisse-vous guider lors de l’installation, c’est très rapide et très simple. Cochez la case Créer une icône sur le bureau :
    3. À la fin de l’installation, trois icônes vont apparaître sur votre bureau : ZHPDiag, ZHPFix et MBRCheck.
    4. Ouvrez ZHPDiag (icône par chemin) :
    5. Cliquez sur Configurer.
    6. Dans les icônes qui apparaissent en bas, cliquez sur la loupe la plus à droite (Diagnostic avec légitimes) :
    7. Dans la fenêtre qui apparaît demandant un rapport avec full options, cliquez sur Oui, puis patientez le temps du scan :
    8. Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse .

    Aide ZHPDiag : http://www.nicolascoolman.fr/tutoriaux/

    @+

  • Daima31
    Participant
    Nombre d'articles : 10
  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,

    • Relance OTM
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Copie et colle le texte ci-dessous dans la partie inférieure gauche d’OTM “Paste instructions for items to be Moved”

      :files
      C:ProgramDataTencent
      C:UserslarbremaisonAppDataRoamingTencent
      C:UserslarbremaisonAppDataLocalcom
      C:WindowsSystem32DriversTAOAccelerator64.sys
      C:WindowsSystem32DriversTAOKernel64.sys
      C:WindowsSysWOW64\TS888x64.sys
      C:ProgramDataMicrosoftWindowsStart MenuPrograms腾讯软件
      C:UserslarbremaisonAppDataRoamingMicrosoftWindowsStart MenuPrograms腾讯软件
      C:WindowsSystem32DriversTSSKX64.sys
      C:WindowsSystem32DriversTFsFltX64.sys

      :Services
      TAOKernel64
      TAOAccelerator64
      TS888x64
      TSSKX64
      TFsFltX64

      :reg
      [-HKCUSoftwareAppDataLowSoftwareBrowserAppPlus.v4]
      [-HKCUSoftwareAppDataLowSoftwareSpeedChecker]
      [-HKCUSoftwareBrowserAppPlus.v4-nv]
      [-HKCUSoftwareProPCCleanerConfig]
      [-HKCUSoftwareTencent]
      [-HKLMSoftwareWow6432NodeBrowserAppPlus.v4-nv]
      [-HKLMSoftwareWow6432NodeBrowserAppPlus.v4]
      [-HKLMSoftwareWow6432NodeTencent]

    • Clique sur MoveIt!
    • Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    • Clique maintenant sur le bouton MoveIt!
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    • Accepte en cliquant sur YES.
    • Poste le rapport situé dans ce dossier : C:_OTMoveItMovedFiles
    • Le nom du rapport correspond au moment de sa création : date_heure.log

    Bonne soirée

  • Daima31
    Participant
    Nombre d'articles : 10

    Bonjour,

    Voici le nouveau rapport OTM demandé :

    ========== FILES ==========
    File/Folder C:ProgramDataTencent not found.
    File/Folder C:UserslarbremaisonAppDataRoamingTencent not found.
    File/Folder C:UserslarbremaisonAppDataLocalcom not found.
    File/Folder C: WindowsSystem32DriversTAOAccelerator64.sys not found.
    File/Folder C: WindowsSystem32DriversTAOKernel64.sys not found.
    File/Folder C: WindowsSysWOW64\TS888x64.sys not found.
    File/Folder C:ProgramDataMicrosoft WindowsStart MenuPrograms腾讯软件 not found.
    File/Folder C:UserslarbremaisonAppDataRoamingMicrosoftWindowsStart MenuPrograms腾讯软件 not found.
    File/Folder C:WindowsSystem32DriversTSSKX64.sys not found.
    File/Folder C:WindowsSystem32DriversTFsFltX64.sys not found.
    ========== SERVICES/DRIVERS ==========
    Error: No service named TAOKernel64 was found to stop!
    ServiceDriver key TAOKernel64 not found.
    Error: No service named TAOAccelerator64 was found to stop!
    ServiceDriver key TAOAccelerator64 not found.
    Error: No service named TS888x64 was found to stop!
    ServiceDriver key TS888x64 not found.
    Error: No service named TSSKX64 was found to stop!
    ServiceDriver key TSSKX64 not found.
    Error: No service named TFsFltX64 was found to stop!
    ServiceDriver key TFsFltX64 not found.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USERSoftwareAppDataLowSoftwareBrowserAppPlus.v4 not found.
    Registry key HKEY_CURRENT_USERSoftwareAppDataLowSoftwareSpeedChecker not found.
    Registry key HKEY_CURRENT_USERSoftwareBrowserAppPlus.v4-nv not found.
    Registry key HKEY_CURRENT_USERSoftwareProPCCleanerConfig not found.
    Registry key HKEY_CURRENT_USERSoftwareTencent not found.
    Registry key HKEY_LOCAL_MACHINESoftwareWow6432NodeBrowserAppPlus.v4-nv not found.
    Registry key HKEY_LOCAL_MACHINESoftwareWow6432NodeBrowserAppPlus.v4 not found.
    Registry key HKEY_LOCAL_MACHINESoftwareWow6432NodeTencent not found.

    OTM by OldTimer – Version 3.1.21.0 log created on 06162015_142152

    Encore merci à toi.

    A+

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Comment fonctionne ton PC maintenant ?

    Bonne soirée

  • Daima31
    Participant
    Nombre d'articles : 10

    Bonjour,

    Plus de chinois dans les logiciels et plus rien qui s’ouvre de manière intempestive.

    je pense que tu as réglé mon problème et je t’en remercie encore et encore.

    VIVE TOI.

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:2vf64c96]===> :[/glow:2vf64c96] WOT
    [glow=red:2vf64c96]===> :[/glow:2vf64c96]Adblock plus


    Google chrome :
    [glow=red:2vf64c96]===> :[/glow:2vf64c96] WOT
    [glow=red:2vf64c96]===> :[/glow:2vf64c96] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

  • Daima31
    Participant
    Nombre d'articles : 10

    Bonjour,

    Tout d’abord désolé de ma réponse tardive mais j’ai été éloigné de mon pc pendant 2 jours.

    Voici le lien pour le rapport Delfix
    http://pjjoint.malekal.com/files.php?id=20150619_n12x11h9p15i10
    Code 1234

    Ensuite j’ai bien fait l’intégralité des différentes étapes de remise en “état” de mon pc comme précisé dans ton dernier message, et est commencé la lecture des pages complémentaires que tu as laissé.

    En te remerciant encore pour ton aide.

    Cordialement

    David

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,

    De rien, n a terminé alors, sois prudent et bon surf… 🙂

    Bonne journée

  • Guerrier_Celtica
    Participant
    Nombre d'articles : 1

    Bonjour,

    Tout comme Daima31, je me suis fait infecté par le QQPC chinois.
    J’ai suivi les premières recommandations de votre site, et vous trouverez les liens AdwCleaner et FRST ci dessous.

    AdwCleaner
    https://antimalware.top/download/jd2nxf9xlvq3rhqcq8d8gwogfg7d32di64ldabeb
    FRST
    FRST.txt
    https://antimalware.top/download/akg6ur481tv3rbaoq1rwiluayz6xpgfxu9ujl0bs
    Addition.txt
    https://antimalware.top/download/fl72twswp6c7z200cb9pvrichmu60m379emor1u0

    Je vous remercie par avance pour l’aide que vous m’apporterez.

Le sujet ‘PC Infecté par QQPC Chinois’ est fermé à de nouvelles réponses.