FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Chouan]

Bonjour,
Merci de votre accueil.
En téléchargent un livre de cuisine, Tencent c'est installé sur mon PC ( Windows 7 ) et une fenêtre en écriture asiatique est apparue sur l'écran.
Impossible à supprimer avec les moyens windows. J'ai coupé la connection internet et scanner avec AdwCleaner d'xplode.
Plusieurs éléments ont été trouvés. J'ai lancé le nettoyage, mais à chaque mise en route du PC ce Tencent réapparait au démarrage.
Pourriez-vous m'aider s'il vous plait.
Merci.
Chouan

[rubised]

Bonjour,
En premier pour Information tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus

Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie

Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection

lancer WinChk
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter].
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt

Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser ZhpCleaner
Fait ce qui suit.
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ? " et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ? , clique sur " "Oui"

Puis

Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
J'attend donc 3 rapports Win;chk
ZhpCleaner
MBAM

A te lire

[Chouan]

Bonjour,
merci de t'occuper de mon problème, je me mets au travail.

[rubised]

Bonjour,

Ok j'attend les rapports

A te lire

[Chouan]

re,
Voici les 3 liens de rapports
Winchk:
http://www.cjoint.com/c/FAEmGbaVBkJ
ZhpCleaner:
http://www.cjoint.com/c/FAEmJu6bkBJ
Malwarebytes:
http://www.cjoint.com/c/FAEmKQzLDhJ

A bientôt

[rubised]

Bonjour,

Merci je regarde ces rapports et reviens vers toi ce soir,absent cet Après-Midi désolé

[rubised]

Bonsoir,

Ok on a bien travaillé

J'aimerais que tu relance ADwCleaner (attention télécharge le de nouveau comme demandé dans le tuto ci-dessous car très souvent mis à jour)

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Dans l'attente de ce rapport

[Chouan]

Bon, rapport après AdwCleaner

http://www.cjoint.com/c/FAEuyWtTlHJ

A+

[Chouan]

Re,
j'ai changé de PC car celui qui est infecté flash de partout. Donc j' ai coupé la connection le temps de poster.
Le log est au précédent message.

[rubised]

Tu n'as pas fait de nettoyage pourquoi ?

Relance AdWcleaner et après analyse nettoyage.

Tu me dis que le pc qu'on tente de désinfecter flash de partout ?

[Chouan]

Désolé, je n'ai pas envoyé le bon.
Les flash c'est l' écran qui est instable quand je commande une action


http://www.cjoint.com/c/FAEuWLc0OOJ

[rubised]

Ok je préfère ce dernier rapport

As-tu toujours ton problème trencend ?

[Chouan]

Tu veux dire Tencent ? oui la fenêtre se réinstalle au démarrage (tout en chinoi)

[rubised]

ok donc on continue

Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logiciels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements




• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport

Ensuite suivant le résultat on Supprimera

Puis ensuite on passera Adfix

A lire le rapport de recherche de rogue killer

[Chouan]

Rapport Roguekiller

http://www.cjoint.com/c/FAEwCqAGs1J

[rubised]

Bonjour,
Mes excuses pour ne pas être revenu plus tôt mais j'ai une grosse Gastro et je suis compètemen vidé et mal en point.

je vais te demander de faire ce qui suit


Quitte tous les programmes,

Relance RogueKiller.exe.

Attends la fin du Prescan
coches les cases dans les onglets des infections trouvées

et clique sur l'onglet Suppression.

Une fois le scan achevé, clique sur "Rapport"

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets les cases marquées "trouvé"

Et poste moi le rapport stp

A te lire

[Chouan]

Bonjour,
Tu es tout excusé, moi je l'ai eu la semaine dernière.Mais j'aurai compris qu'un break soit légitime de temps en temps
en plus un Dimanche.
PS: Je ne serai pas devant mon PC vers 13h jusqu'à 20h.
Voici le raport demandé.

Pour info: le scan a été fait sans connection.

http://www.cjoint.com/c/FBbj3wRqy2J

A+

[rubised]

Bonjour,

Ok je reviendrais dans la soirée,et dis moi déjà si toujours présent ??

Si oui
Fais ce qui suit:

Cela sera surement assez long à même très long suivant le degré d'infection
De ce fait : Penser à mettre l'écran de veille sur « jamais »


• Désactive ton antivirus et les protections résidentes ,le temps du
• téléchargement et de l'utilisation.

• Y compris Defender et Smartscreen

• Télécharge http://www.telecharger.sosvirus.net/download/adsfix/ sur ton bureau. (ceci est impératif)
•
• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]

Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy quevous ne connaissez pas clicquer sur : "Supprimer le proxy"
• Héberger le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donner le lien obtenu.
Aide:
• Tutoriel AdsFix - Option "Nettoyage"

Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

[Chouan]

Bonsoir,
Finalement je viens de rentrer, j'ai eu des ennuis de voiture en allant à Nantes.
Et pour revenir à mon problème, oui il est toujours installé sur l' ordi.
Je vais commencer se soir ce que tu m'as noté, et je posterai demain matin.
Bonne soirée.

[Chouan]

Bonjour,
Hier soir, impossible de télécharger "adsfix"sur sosvirus.
Et ce matin idem.

ScreenShot019.jpg (50.66 Kio) Vu 7301 fois

Quoi faire?
A te lire

[rubised]

Bonjour,

As-tu pensé à faire ceci: Désactive ton antivirus et les protections résidentes ,le temps du
• téléchargement et de l'utilisation.

• Y compris Defender et Smartscreen

[Chouan]

Bonjour,
Hier soir, impossible de télécharger "adsfix"sur sosvirus.
Et ce matin idem.

ScreenShot019.jpg

Tout mes anti spyware et antivirus sont désactivés.
Quoi faire?
A te lire

[Chouan]

Le programme Defendeur est sur le PC mais il n'est pas activé.
Celui qui protège le PC est internet essentiels de windows, que j'ai désactivé pour le téléchargement.
Les résidents sont également désactivés.
Cela peut-il venir des paramètres de firefox.
Dois-je desactiver le par-feu de windows?
Par contre je n'ai pas trouvé Smartscreen.

[Chouan]

Bon, j'ai trouvé le filtre Smartscreen, mais il était désactivé.
C'est peut-être normal puisque c'est firefox qui est installé.

[rubised]

Et oui tout a fait SmartScreen c'est dans IE

Pour Firefox fais ce qui suit:

Décoche dans Firefox :

~ Bloquer les sites signalés comme étant des sites d'attaque

~ Bloquer les sites signalés comme étant des sites de contrefaçons

Tu réactiveras après l'analyses

Et si après cette analyse AdsFix terminée tu as toujours le problème

Réinitialisation firefox

tape Dans la barre d'adresse de Firefox about:support
Sur la page qui s'affiche clique sur Réinitialiser Firefox
Tous Les paramètres Firefox et informations personnelles sont conservées dans ton profil.

La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil tout en conservant :
Les marque-pages,
L'historique de navigation,
Les mots de passe,
Les cookies,
Les informations auto-complétées de formulaires Web.
Ferme Firefox et relance le.

dans l'attente de te lire

[Chouan]

c'était bien ça, le scan est lancé.
Des qu'il est fini je poste le résultat.

[rubised]

Ok soit patient car cela peut être très lent (Un exemple pour le pc de ma petite fille cela a duré 48 heures et oui pc jamais analysé )

Bon courage

[Chouan]

Voila, il est 1h20 et je pense que tout est rentrer dans l'ordre.
j'attends demain matin à l'allumage pour crier "Eurêka"

http://upload.sosvirus.net/download/6t1 ... c0k1tix2rc

A demain

[rubised]

Bonjour,

OK j'attend de tes nouvelles,et si tout va bien on supprimera les outils utilisés car ils peuvent être nuisibles si mal utilisésv et ensuite je te donnerais quelques conseils.

Et en tout dernier tu rétablira la sécurité de Firefox: Coches à nouveau dans Firefox :

~ Bloquer les sites signalés comme étant des sites d'attaque

~ Bloquer les sites signalés comme étant des sites de contrefaçons

A te lire et je mettrais en résolu

[Chouan]

Bonjour,
Ce matin le PC semble fonctionner mais certain programmes comme, adobe reader ; Print screen ; m'indique qu'ils ont cesser de fonctionner.
J' ai réinstallé ces programmes sans succès.
Dans mes images, sur le menu contextuel de toutes mes photos on peut voir une ligne en chinoi.
J'attends ton avis.

[rubised]

Bonjour,

Réinitialise ton nvigateur
puis:
Va dans panneau de configuration et regarde si programmes suspects
Et vois aussi les extensions de ton navigateur et dit moi ce qu'il y a

A te lire

[Chouan]

Firefox est réinitialisé.
Il n'y a aucune extension dans le gestionnaire de modules.
Et aucun programme suspect dans le panneau de configuration.
Sinon il marche plutôt bien, sauf les chinoiseries et mon imprime écran.

[Chouan]

Voici quelque vue
DSC03923a.jpg (214.72 Kio) Vu 7238 fois

[rubised]

Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner



A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

[Chouan]

Scan avec ZHPdiag voici le log. Il a trouver 1 élément: Superfluous.SearchProvided

http://www.cjoint.com/c/FBdnTi7tFcS

C'est juste un scan je n'ai pas nettoyé.
Dois-je le faire ?

[rubised]

Non ne nettoies pas, j'analyse ce rapport et te prépare un script de suppression suivant le résultat .

[rubised]

Re...,

En premier : System drive C: has 7 GB () free of 52 GB =>Alerte espace disque inférieur à 20 Go

Puis fais ce qui suit:

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FBdo5dYnLyv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

[Chouan]

Rapport ZHPfix

http://www.cjoint.com/c/FBdpMxkjRQS

[rubised]

Comment se comporte le pc stp

A te lire

[Chouan]

Barre de tâche et icônes toujours présents.
Pour les photos et PrintScreen rien de changé.