SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [RESOLU] PC infecté par Virus chinois QQPC de Tencent

13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • Estrelladam
    Participant
    Nombre d'articles : 7

    Bonjur,

    Apparemment mon PC est infecté par un virus chinois dont tous les processus commencent par « QQPC » et proviennent d’un dossier nommé « Tencent »… Je ne parviens pas à stopper ni supprimer aucun processus / fichier…

    Je suis en panique et j’apprécierais grandement de recevoir l’aide de quelqu’un qui sait comment remédier à ce problème.

    Vous remerciant par avance…

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, pourrais tu nous poster un diag de tonpc avec un zhpdiag , merci

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • le « Disclamer » va s’afficher, clique sur » j’accepte
    • Clique sur Scanner

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé, sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Aide :

    Estrelladam
    Participant
    Nombre d'articles : 7

    Merci beaucoup pour ta réponse !
    J’ai effectué l’analyse, en voici le rapport :

    http://upload.sosvirus.net/download/pysdmn3to98al0svabx7yxerk9plart0sqal1ebw

    Merci encore de ton aide.

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonour, passes adwcleaner postes le rapport , suivi d’un nouveau zhpdiag , merci

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. une fois le scan fini !
      3. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[C??].txt

    merci à H.A.W.X pour le canned

    Estrelladam
    Participant
    Nombre d'articles : 7

    Jacques,

    Merci beaucoup pour ton retour.
    Entre temps hier soir j’ai effectué une restauration du système sur un point de restauration du mois dernier et ô miracle, il semble que tout soit rentré dans l’ordre…
    Est-ce possible ou vaut-il mieux que je suive tes indications ? Ou peut-être que je refasse un diag avec zpdiag ?

    Je suis vraiment désolé si je t’ai mis à contribution pour rien, le pc tournait tellement mal et la situation empirait tellement que j’ai tenté cette restauration en désespoir de cause avant ton dernier message…

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonour, aucun problème si la restauration système t’a sortie du problème , mais pour être sur postes un zhpdiag on verra si il y a des choses !!

    Estrelladam
    Participant
    Nombre d'articles : 7
    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu fais zhpfix comme expliquer et puis tu postera un nouveau zhpdiag qui je pense sera propre !!!

    • Télécharge ZHPFix sur ton bureau,
    • Installe le, normalement,
    • Copie les lignes ci dessous : en cliquant sur TOUT SÉLECTIONNER puis clique droit dessus et copier

      Script ZHPFix
      SysRestore
      ShortcutFix
      ProxyFix
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash
      EmptyPrefetch
      O4 - HKLM..Wow6432NodeRun: [mcui_exe] C:Program FilesMcAfee.comAgentmcagent.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:WINDOWSAutoKMSAutoKMS.exe (.not file.) [364224]
      O39 - APT: AutoKMS - (...) -- C:WINDOWSSystem32TasksAutoKMS [364224]
      G0 - GCSP: Preferences [User DataDefault][HomePage] http://www.oursurfing.com
      G0 - GCSP: Secure Preferences [User DataDefault][HomePage] http://www.oursurfing.com/
      P2 - EXT: (.lightningnewtab.com - Newtab.) -- C:UsersDamienAppDataRoamingMozillaFirefoxProfileszh0v2btm.default-1433483157350extensionsdeskCutv2@gmail.com
      P2 - EXT: (.roc - YahooToolsProtected .) -- C:UsersDamienAppDataRoamingMozillaFirefoxProfileszh0v2btm.default-1433483157350extensionsyahooprotected@gmail.com
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:4444
      HKCUSOFTWAREiVIDI Plugin
      HKCUSOFTWARETasksgr
      O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054} ©
      O43 - CFD: 08/12/2015 - [] D -- C:ProgramDataMcAfee
      O43 - CFD: 08/12/2015 - [] D -- C:Program Files (x86)Dll-Files.com Fixer
      O43 - CFD: 08/12/2015 - [] D -- C:Program Files (x86)spaceeplus_v151.10364
      O43 - CFD: 07/12/2015 - [] D -- C:Program Files (x86)Tencent
      O43 - CFD: 08/12/2015 - [] D -- C:Program Files (x86)Torrent Search
      O43 - CFD: 08/10/2013 - [] D -- C:ProgramDataMicrosoft Toolkit
      O43 - CFD: 07/12/2015 - [] D -- C:ProgramDataTencent
      O43 - CFD: 07/12/2015 - [] D -- C:Program Files (x86)Common FilesTencent
      O43 - CFD: 08/12/2015 - [] D -- C:UsersDamienAppDataRoamingdll-files.com
      O43 - CFD: 08/12/2015 - [] D -- C:UsersDamienAppDataRoamingoursurfing
      O43 - CFD: 07/12/2015 - [] D -- C:UsersDamienAppDataRoamingTencent
      O69 - SBI: prefs.js [Damien - zh0v2btm.default-1433483157350] user_pref("extensions.enabledAddons", "2020Player_WEB%402020Technologies.com:5.0.94.0,deskCutv2%40gmail.com:0.1.12,yahooprotected%[...]
      O87 - FAEL: "{EAB05056-999C-4F54-A790-C5946D7D5CAD}" [In-None-P17-TRUE] .(...) -- C:Program FilesKMSpicoService_KMS.exe (.not file.)
      O87 - FAEL: "{A1521FDC-9D9F-4F15-8D91-7E63D97E3D3F}" [In-None-P6-TRUE] .(...) -- C:Program FilesKMSpicoService_KMS.exe (.not file.)
      O87 - FAEL: "{734336D9-94BE-4D12-84B6-90A1E7CE0216}" [In-None-P17-TRUE] .(...) -- C:Program FilesKMSpicoKMSELDI.exe (.not file.)
      O87 - FAEL: "{95262E1F-5574-4AF2-80E7-7A20B3C52A17}" [In-None-P6-TRUE] .(...) -- C:Program FilesKMSpicoKMSELDI.exe (.not file.)
      O87 - FAEL: "{07ED5B2F-92F9-4AAF-9DFE-7D3141D17DB5}" [In-None-P17-TRUE] .(...) -- C:Program FilesKMSpicoAutoPico.exe (.not file.)
      O87 - FAEL: "{38B12E46-9172-4736-B489-70DC5AF00D1D}" [In-None-P6-TRUE] .(...) -- C:Program FilesKMSpicoAutoPico.exe (.not file.)
      O87 - FAEL: "{2409BFD1-AC7C-429A-B970-7171AC56DC49}" [In-None-P17-TRUE] .(...) -- C:Program FilesKMSpicoKMSServer.exe (.not file.)
      O87 - FAEL: "{97312288-7A1F-4E14-A974-EDB3E66376B2}" [In-None-P6-TRUE] .(...) -- C:Program FilesKMSpicoKMSServer.exe (.not file.)
      O87 - FAEL: "{1CA9225E-91DF-48EF-8585-F1C54B0990DB}" [In-None-P6-TRUE] .(...) -- C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (.not file.)
      O87 - FAEL: "{676E35E0-B9BE-4883-8D28-70E66A8687C9}" [In-None-P17-TRUE] .(...) -- C:Program FilesCommon FilesmcafeePlatformMcSvcHostMcSvHost.exe (.not file.)
      C:WINDOWSSystem32TasksAutoKMS
      C:UsersDamienAppDataRoamingMozillaFirefoxProfileszh0v2btm.default-1433483157350extensionsdeskCutv2@gmail.com
      C:Program Files (x86)Dll-Files.com Fixer
      C:Program Files (x86)spaceeplus_v151.10364
      C:Program Files (x86)Tencent
      C:ProgramDataMicrosoft Toolkit
      C:ProgramDataTencent
      C:Program Files (x86)Common FilesTencent
      C:UsersDamienAppDataRoamingdll-files.com
      C:UsersDamienAppDataRoamingoursurfing
      C:UsersDamienAppDataRoamingTencent

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 10/7/8 et Vista

      1. Clique sur Importer
      2. A la fenêtre d’avertissement clique sur « OK« 
      3. Colle les lignes, si pas automatiquement effectuer,
      4. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
    Estrelladam
    Participant
    Nombre d'articles : 7

    Et voici le rapport zhpfix :

    http://www.cjoint.com/c/ELiwVTCz8Xk

    Bonne soirée, merci beaucoup

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, pourrais tu poster le nouveau zhpdiag , merci

    comment va le problème depuis zhpfix !!!

    Estrelladam
    Participant
    Nombre d'articles : 7

    Bonsoir,

    A priori plus aucun problème depuis le zhpfix…
    Voici le nouveau zhpdiag :

    http://upload.sosvirus.net/download/lg6zmnto4m82j1ppfsmjdskijzzq9g26es5gw8lb

    Merci beaucoup, bonne soirée

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu passes delfix pour supprimer les outils et rapports, et je mettrais ton sujet en résolu !!

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8/10 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Purger la restauration système
      • Réinitialisation des paramètres système
      • ne pas oublier de cliquer sur « executer »
      • Patiente pendant le scan jusqu’à l’ouverture du rapport.
      • Copie/Colle le contenu du rapport dans ta prochaine réponse.

        Note : Le rapport se trouve également sous C:DelFixSuppr

    Estrelladam
    Participant
    Nombre d'articles : 7

    Et voila :

    # DelFix v1.010 – Rapport créé le 10/12/2015 à 00:49:30
    # Mis à jour le 26/04/2015 par Xplode
    # Nom d’utilisateur : Damien – ESTRELLAPC
    # Système d’exploitation : Windows 10 Home (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:UsersDamienDesktopZHPDiag.lnk
    Supprimé : C:UsersDamienDesktopZHPDiag.txt
    Supprimé : C:UsersDamienDesktopZHPDiag0.txt
    Supprimé : C:UsersDamienDesktopZHPDiag1.txt
    Supprimé : C:UsersDamienDesktopZHPDiag3.exe
    Supprimé : C:UsersDamienDesktopZHPFix.exe
    Supprimé : C:UsersDamienDesktopZHPFixReport.txt

    ~ Purge de la restauration système …

    Supprimé : RP #25 [ZHPFix Restore System Point | 12/08/2015 22:39:26]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

    Merci mille fois pour ton aide on ne peut plus précieuse et précise !
    Bonne soirée…

13 sujets de 1 à 13 (sur un total de 13)

Vous devez être connecté pour répondre à ce sujet.