Windows 7 de mon portable est infecté par Tencent

lucas521 · par **lucas521** » 03 oct. 2015 18:17

Bonjour,

Depuis ce midi, mon portable est infecté par Tencent.

J'ai suivi les conseils du tuto pour FRST

Voilà donc les trois liens FRST -ADDITION - SHORTCUT :

http://pjjoint.malekal.com/files.php?id ... 3b14e5u6q9

http://pjjoint.malekal.com/files.php?id ... 12u9z13s14

http://pjjoint.malekal.com/files.php?id ... 5b6g7o7m14

J'espère que vous pourrez m'aider.

Merci

par **Malekal_morte** » 03 oct. 2015 18:51

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-10-03 13:55 - 2015-10-03 13:55 - 00000000 ____D C:\ProgramData\TXQMPC
2015-10-03 13:37 - 2015-10-03 14:53 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\NetService
2015-10-03 13:37 - 2015-10-03 13:37 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\RunDir
2015-10-03 13:29 - 2015-10-03 13:30 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Utilisateur\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-03 13:24 - 2015-10-03 15:18 - 00001065 _____ C:\Users\Utilisateur\Desktop\DocToPDFConverter.lnk
2015-10-03 13:24 - 2015-10-03 13:24 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Winsta
2015-10-03 13:20 - 2015-10-03 15:22 - 00001042 _____ C:\windows\Tasks\LN0etamSkxAZr23oI8RoYCp.job
2015-10-03 13:20 - 2015-10-03 15:22 - 00001020 _____ C:\windows\Tasks\u21oWQgeHkGt.job
2015-10-03 13:20 - 2015-10-03 13:20 - 00004072 _____ C:\windows\System32\Tasks\LN0etamSkxAZr23oI8RoYCp
2015-10-03 13:20 - 2015-10-03 13:20 - 00004050 _____ C:\windows\System32\Tasks\u21oWQgeHkGt
2015-10-03 13:17 - 2015-10-03 14:54 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-10-03 13:17 - 2015-10-03 14:52 - 00000000 ____D C:\Program Files (x86)\53f44ed2-fc03-43b1-be40-27afb43df747
2015-10-03 13:17 - 2015-10-03 13:17 - 00000004 _____ C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-03 13:17 - 2015-10-03 13:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\globalUpdate
2015-10-03 13:15 - 2015-10-03 13:15 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-03 13:09 - 2015-10-03 13:09 - 00000000 ____D C:\Users\Default\AppData\Local\Boxore
2015-10-03 13:09 - 2015-10-03 13:09 - 00000000 ____D C:\Users\Default User\AppData\Local\Boxore
2015-10-03 13:05 - 2015-10-03 13:05 - 00000000 ____D C:\ProgramData\Boxore
2015-10-03 13:05 - 2015-09-22 15:40 - 00303984 _____ (Boxore OU) C:\windows\SysWOW64\BoxoreService.dll
2015-10-03 13:04 - 2015-10-03 13:23 - 00000000 ____D C:\Program Files (x86)\Boxore
2015-10-03 13:03 - 2015-10-03 15:08 - 00000928 _____ C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
2015-10-03 13:03 - 2015-10-03 13:03 - 00003924 _____ C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
2015-10-03 13:03 - 2015-10-03 13:03 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software
2015-10-03 13:03 - 2015-10-03 13:03 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-03 13:02 - 2009-06-10 23:00 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-10-03 12:54 - 2015-10-03 12:54 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-10-03 12:54 - 2015-10-03 12:53 - 00074040 _____ (Tencent) C:\windows\system32\Drivers\TAOAccelerator64.sys
2015-10-03 12:54 - 2015-10-03 12:53 - 00038200 _____ (电脑管家) C:\windows\system32\Drivers\TSSKX64.sys
2015-10-03 12:53 - 2015-10-03 12:53 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\windows\system32\Drivers\TAOKernel64.sys
2015-10-03 12:53 - 2015-10-03 12:53 - 00087864 _____ (电脑管家) C:\windows\system32\Drivers\TFsFltX64.sys
2015-10-03 12:50 - 2015-10-03 12:50 - 00000000 ___HD C:\sohucache
2015-10-03 12:50 - 2015-10-03 12:50 - 00000000 ____D C:\SHDownload
2015-10-03 12:49 - 2015-10-03 14:50 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-10-03 12:48 - 2015-10-03 12:48 - 00003100 _____ C:\windows\System32\Tasks\ngs3012
2015-10-03 12:48 - 2015-10-03 12:48 - 00000002 _____ C:\END
2015-10-03 12:44 - 2015-10-03 14:55 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Store
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Utilisateur\AppData\Roaming\LN0etamSkxAZr23oI8RoYCp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\u21oWQgeHkGt
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRTP.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTray.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\QMNetMon\QQPCNetFlow.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRealTimeSpeedup.exe
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\Tencent\app.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTRAY.EXE [355296 2015-10-03] (Tencent)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMGCShellExt64.dll [2015-10-03] (Tencent)
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\npQMExtensionsMozilla.dll [2015-10-03] (Tencent Technology (Shenzhen) Company Limited)
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRtp.exe [301728 2015-10-03] (Tencent)
S3 TAOFrame; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TAOFrame.exe [297952 2015-10-03] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys [80184 2015-09-29] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQSysMonX64.sys [138040 2015-10-03] (电脑管家)
R2 TAOAccelerator; C:\windows\system32\Drivers\TAOAccelerator64.sys [74040 2015-10-03] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [274232 2015-10-03] (Tencent Technology(Shenzhen) Company Limited)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TsDefenseBT64.sys [28984 2015-10-03] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSSysKit64.sys [87352 2015-10-03] (电脑管家)
2015-10-03 12:54 - 2015-10-03 12:54 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-10-03 12:54 - 2015-10-03 12:53 - 00074040 _____ (Tencent) C:\windows\system32\Drivers\TAOAccelerator64.sys
2015-10-03 12:53 - 2015-10-03 12:53 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\windows\system32\Drivers\TAOKernel64.sys

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

lucas521 · par **lucas521** » 04 oct. 2015 11:02

Merci de m'avoir répondu si vite,
voilà le Fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:03-10-2015
Exécuté par Utilisateur (2015-10-04 10:51:25) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
2015-10-03 13:55 - 2015-10-03 13:55 - 00000000 ____D C:\ProgramData\TXQMPC
2015-10-03 13:37 - 2015-10-03 14:53 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\NetService
2015-10-03 13:37 - 2015-10-03 13:37 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\RunDir
2015-10-03 13:29 - 2015-10-03 13:30 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Utilisateur\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-03 13:24 - 2015-10-03 15:18 - 00001065 _____ C:\Users\Utilisateur\Desktop\DocToPDFConverter.lnk
2015-10-03 13:24 - 2015-10-03 13:24 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Winsta
2015-10-03 13:20 - 2015-10-03 15:22 - 00001042 _____ C:\windows\Tasks\LN0etamSkxAZr23oI8RoYCp.job
2015-10-03 13:20 - 2015-10-03 15:22 - 00001020 _____ C:\windows\Tasks\u21oWQgeHkGt.job
2015-10-03 13:20 - 2015-10-03 13:20 - 00004072 _____ C:\windows\System32\Tasks\LN0etamSkxAZr23oI8RoYCp
2015-10-03 13:20 - 2015-10-03 13:20 - 00004050 _____ C:\windows\System32\Tasks\u21oWQgeHkGt
2015-10-03 13:17 - 2015-10-03 14:54 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-10-03 13:17 - 2015-10-03 14:52 - 00000000 ____D C:\Program Files (x86)\53f44ed2-fc03-43b1-be40-27afb43df747
2015-10-03 13:17 - 2015-10-03 13:17 - 00000004 _____ C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-03 13:17 - 2015-10-03 13:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\globalUpdate
2015-10-03 13:15 - 2015-10-03 13:15 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-03 13:09 - 2015-10-03 13:09 - 00000000 ____D C:\Users\Default\AppData\Local\Boxore
2015-10-03 13:09 - 2015-10-03 13:09 - 00000000 ____D C:\Users\Default User\AppData\Local\Boxore
2015-10-03 13:05 - 2015-10-03 13:05 - 00000000 ____D C:\ProgramData\Boxore
2015-10-03 13:05 - 2015-09-22 15:40 - 00303984 _____ (Boxore OU) C:\windows\SysWOW64\BoxoreService.dll
2015-10-03 13:04 - 2015-10-03 13:23 - 00000000 ____D C:\Program Files (x86)\Boxore
2015-10-03 13:03 - 2015-10-03 15:08 - 00000928 _____ C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
2015-10-03 13:03 - 2015-10-03 13:03 - 00003924 _____ C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
2015-10-03 13:03 - 2015-10-03 13:03 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software
2015-10-03 13:03 - 2015-10-03 13:03 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-03 13:02 - 2009-06-10 23:00 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-10-03 12:54 - 2015-10-03 12:54 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-10-03 12:54 - 2015-10-03 12:53 - 00074040 _____ (Tencent) C:\windows\system32\Drivers\TAOAccelerator64.sys
2015-10-03 12:54 - 2015-10-03 12:53 - 00038200 _____ (????) C:\windows\system32\Drivers\TSSKX64.sys
2015-10-03 12:53 - 2015-10-03 12:53 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\windows\system32\Drivers\TAOKernel64.sys
2015-10-03 12:53 - 2015-10-03 12:53 - 00087864 _____ (????) C:\windows\system32\Drivers\TFsFltX64.sys
2015-10-03 12:50 - 2015-10-03 12:50 - 00000000 ___HD C:\sohucache
2015-10-03 12:50 - 2015-10-03 12:50 - 00000000 ____D C:\SHDownload
2015-10-03 12:49 - 2015-10-03 14:50 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-10-03 12:48 - 2015-10-03 12:48 - 00003100 _____ C:\windows\System32\Tasks\ngs3012
2015-10-03 12:48 - 2015-10-03 12:48 - 00000002 _____ C:\END
2015-10-03 12:44 - 2015-10-03 14:55 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Store
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Utilisateur\AppData\Roaming\LN0etamSkxAZr23oI8RoYCp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\u21oWQgeHkGt
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRTP.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTray.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\QMNetMon\QQPCNetFlow.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRealTimeSpeedup.exe
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\Tencent\app.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTRAY.EXE [355296 2015-10-03] (Tencent)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMGCShellExt64.dll [2015-10-03] (Tencent)
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (????)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\npQMExtensionsMozilla.dll [2015-10-03] (Tencent Technology (Shenzhen) Company Limited)
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRtp.exe [301728 2015-10-03] (Tencent)
S3 TAOFrame; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TAOFrame.exe [297952 2015-10-03] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys [80184 2015-09-29] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQSysMonX64.sys [138040 2015-10-03] (????)
R2 TAOAccelerator; C:\windows\system32\Drivers\TAOAccelerator64.sys [74040 2015-10-03] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [274232 2015-10-03] (Tencent Technology(Shenzhen) Company Limited)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TsDefenseBT64.sys [28984 2015-10-03] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSSysKit64.sys [87352 2015-10-03] (????)
2015-10-03 12:54 - 2015-10-03 12:54 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-10-03 12:54 - 2015-10-03 12:53 - 00074040 _____ (Tencent) C:\windows\system32\Drivers\TAOAccelerator64.sys
2015-10-03 12:53 - 2015-10-03 12:53 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\windows\system32\Drivers\TAOKernel64.sys
*****************

C:\ProgramData\TXQMPC => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\NetService => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\RunDir => déplacé(es) avec succès
C:\Users\Utilisateur\Downloads\mbam-setup-2.1.8.1057.exe => déplacé(es) avec succès
C:\Users\Utilisateur\Desktop\DocToPDFConverter.lnk => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Winsta => déplacé(es) avec succès
C:\windows\Tasks\LN0etamSkxAZr23oI8RoYCp.job => déplacé(es) avec succès
C:\windows\Tasks\u21oWQgeHkGt.job => déplacé(es) avec succès
C:\windows\System32\Tasks\LN0etamSkxAZr23oI8RoYCp => déplacé(es) avec succès
C:\windows\System32\Tasks\u21oWQgeHkGt => déplacé(es) avec succès
C:\Program Files (x86)\globalUpdate => déplacé(es) avec succès
C:\Program Files (x86)\53f44ed2-fc03-43b1-be40-27afb43df747 => déplacé(es) avec succès
C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\globalUpdate => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Users\Default\AppData\Local\Boxore => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\Boxore" => Fichier/Dossier non trouvé(e).
C:\ProgramData\Boxore => déplacé(es) avec succès
C:\windows\SysWOW64\BoxoreService.dll => déplacé(es) avec succès
C:\Program Files (x86)\Boxore => déplacé(es) avec succès
C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job => déplacé(es) avec succès
C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Software => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès

"C:\Program Files\Common Files\Tencent" dossier déplacer:

Impossible de déplacer "C:\Program Files\Common Files\Tencent" => Planifié pour déplacement au redémarrage.

C:\windows\system32\Drivers\TAOAccelerator64.sys => déplacé(es) avec succès
C:\windows\system32\Drivers\TSSKX64.sys => déplacé(es) avec succès
C:\windows\system32\Drivers\TAOKernel64.sys => déplacé(es) avec succès
Impossible de déplacer "C:\windows\system32\Drivers\TFsFltX64.sys" => Planifié pour déplacement au redémarrage.
C:\sohucache => déplacé(es) avec succès
C:\SHDownload => déplacé(es) avec succès

"C:\Program Files (x86)\Tencent" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Tencent" => Planifié pour déplacement au redémarrage.

C:\windows\System32\Tasks\ngs3012 => déplacé(es) avec succès
C:\END => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Store => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\LN0etamSkxAZr23oI8RoYCp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\u21oWQgeHkGt => déplacé(es) avec succès
C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRTP.exe => Impossible de fermer le processus
C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTray.exe => Impossible de fermer le processus
C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\QMNetMon\QQPCNetFlow.exe => Impossible de fermer le processus
C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRealTimeSpeedup.exe => Impossible de fermer le processus
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\app => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur impossible à supprimer.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => clé supprimé(es) avec succès
"HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => clé supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@qq.com/npAndroidAssistant" => clé supprimé(es) avec succès
C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll => déplacé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@qq.com/QQPCMgr" => clé supprimé(es) avec succès
Impossible de déplacer "C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\npQMExtensionsMozilla.dll" => Planifié pour déplacement au redémarrage.
QQPCRTP => Impossible d'arrêter le service.
QQPCRTP => service impossible à supprimer
TAOFrame => service supprimé(es) avec succès
QMUdisk => Impossible d'arrêter le service.
QMUdisk => service supprimé(es) avec succès
QQSysMonX64 => Impossible d'arrêter le service.
QQSysMonX64 => service impossible à supprimer
TAOAccelerator => Impossible d'arrêter le service.
TAOAccelerator => service supprimé(es) avec succès
TAOKernelDriver => Impossible d'arrêter le service.
TAOKernelDriver => service supprimé(es) avec succès
TSDefenseBt => Service arrêté avec succès.
TSDefenseBt => service impossible à supprimer
TSSysKit => Impossible d'arrêter le service.
TSSysKit => service supprimé(es) avec succès

"C:\Program Files\Common Files\Tencent" dossier déplacer:

Impossible de déplacer "C:\Program Files\Common Files\Tencent" => Planifié pour déplacement au redémarrage.

"C:\windows\system32\Drivers\TAOAccelerator64.sys" => Fichier/Dossier non trouvé(e).
"C:\windows\system32\Drivers\TAOKernel64.sys" => Fichier/Dossier non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-10-04 10:56:36)

"C:\Program Files\Common Files\Tencent" => Impossible de déplacer
"C:\windows\system32\Drivers\TFsFltX64.sys" => Impossible de déplacer
"C:\Program Files (x86)\Tencent" => Impossible de déplacer
"C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\npQMExtensionsMozilla.dll" => Impossible de déplacer
"C:\Program Files\Common Files\Tencent" => Impossible de déplacer

==== Fin de Fixlog 10:56:47 ====

par **Malekal_morte** » 04 oct. 2015 11:18

Recommence la correction pour voir.
puis refais un scan FRST et donne les rapports via pjjoint.

lucas521 · par **lucas521** » 04 oct. 2015 12:06

Voici le nouveau le Fixlog.txt

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:03-10-2015
Exécuté par Utilisateur (2015-10-04 11:49:34) Run:2
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
2015-10-03 13:55 - 2015-10-03 13:55 - 00000000 ____D C:\ProgramData\TXQMPC
2015-10-03 13:37 - 2015-10-03 14:53 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\NetService
2015-10-03 13:37 - 2015-10-03 13:37 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\RunDir
2015-10-03 13:29 - 2015-10-03 13:30 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Utilisateur\Downloads\mbam-setup-2.1.8.1057.exe
2015-10-03 13:24 - 2015-10-03 15:18 - 00001065 _____ C:\Users\Utilisateur\Desktop\DocToPDFConverter.lnk
2015-10-03 13:24 - 2015-10-03 13:24 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Winsta
2015-10-03 13:20 - 2015-10-03 15:22 - 00001042 _____ C:\windows\Tasks\LN0etamSkxAZr23oI8RoYCp.job
2015-10-03 13:20 - 2015-10-03 15:22 - 00001020 _____ C:\windows\Tasks\u21oWQgeHkGt.job
2015-10-03 13:20 - 2015-10-03 13:20 - 00004072 _____ C:\windows\System32\Tasks\LN0etamSkxAZr23oI8RoYCp
2015-10-03 13:20 - 2015-10-03 13:20 - 00004050 _____ C:\windows\System32\Tasks\u21oWQgeHkGt
2015-10-03 13:17 - 2015-10-03 14:54 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-10-03 13:17 - 2015-10-03 14:52 - 00000000 ____D C:\Program Files (x86)\53f44ed2-fc03-43b1-be40-27afb43df747
2015-10-03 13:17 - 2015-10-03 13:17 - 00000004 _____ C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-03 13:17 - 2015-10-03 13:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\globalUpdate
2015-10-03 13:15 - 2015-10-03 13:15 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-03 13:09 - 2015-10-03 13:09 - 00000000 ____D C:\Users\Default\AppData\Local\Boxore
2015-10-03 13:09 - 2015-10-03 13:09 - 00000000 ____D C:\Users\Default User\AppData\Local\Boxore
2015-10-03 13:05 - 2015-10-03 13:05 - 00000000 ____D C:\ProgramData\Boxore
2015-10-03 13:05 - 2015-09-22 15:40 - 00303984 _____ (Boxore OU) C:\windows\SysWOW64\BoxoreService.dll
2015-10-03 13:04 - 2015-10-03 13:23 - 00000000 ____D C:\Program Files (x86)\Boxore
2015-10-03 13:03 - 2015-10-03 15:08 - 00000928 _____ C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
2015-10-03 13:03 - 2015-10-03 13:03 - 00003924 _____ C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
2015-10-03 13:03 - 2015-10-03 13:03 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software
2015-10-03 13:03 - 2015-10-03 13:03 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-03 13:02 - 2009-06-10 23:00 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-10-03 12:54 - 2015-10-03 12:54 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-10-03 12:54 - 2015-10-03 12:53 - 00074040 _____ (Tencent) C:\windows\system32\Drivers\TAOAccelerator64.sys
2015-10-03 12:54 - 2015-10-03 12:53 - 00038200 _____ (????) C:\windows\system32\Drivers\TSSKX64.sys
2015-10-03 12:53 - 2015-10-03 12:53 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\windows\system32\Drivers\TAOKernel64.sys
2015-10-03 12:53 - 2015-10-03 12:53 - 00087864 _____ (????) C:\windows\system32\Drivers\TFsFltX64.sys
2015-10-03 12:50 - 2015-10-03 12:50 - 00000000 ___HD C:\sohucache
2015-10-03 12:50 - 2015-10-03 12:50 - 00000000 ____D C:\SHDownload
2015-10-03 12:49 - 2015-10-03 14:50 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-10-03 12:48 - 2015-10-03 12:48 - 00003100 _____ C:\windows\System32\Tasks\ngs3012
2015-10-03 12:48 - 2015-10-03 12:48 - 00000002 _____ C:\END
2015-10-03 12:44 - 2015-10-03 14:55 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Store
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Utilisateur\AppData\Roaming\LN0etamSkxAZr23oI8RoYCp
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Utilisateur\AppData\Roaming\u21oWQgeHkGt
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRTP.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTray.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\QMNetMon\QQPCNetFlow.exe
(Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRealTimeSpeedup.exe
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\Tencent\app.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTRAY.EXE [355296 2015-10-03] (Tencent)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMGCShellExt64.dll [2015-10-03] (Tencent)
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (????)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\npQMExtensionsMozilla.dll [2015-10-03] (Tencent Technology (Shenzhen) Company Limited)
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRtp.exe [301728 2015-10-03] (Tencent)
S3 TAOFrame; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TAOFrame.exe [297952 2015-10-03] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys [80184 2015-09-29] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQSysMonX64.sys [138040 2015-10-03] (????)
R2 TAOAccelerator; C:\windows\system32\Drivers\TAOAccelerator64.sys [74040 2015-10-03] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [274232 2015-10-03] (Tencent Technology(Shenzhen) Company Limited)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TsDefenseBT64.sys [28984 2015-10-03] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSSysKit64.sys [87352 2015-10-03] (????)
2015-10-03 12:54 - 2015-10-03 12:54 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-10-03 12:54 - 2015-10-03 12:53 - 00074040 _____ (Tencent) C:\windows\system32\Drivers\TAOAccelerator64.sys
2015-10-03 12:53 - 2015-10-03 12:53 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\windows\system32\Drivers\TAOKernel64.sys
*****************

C:\ProgramData\TXQMPC => déplacé(es) avec succès
"C:\Users\Utilisateur\AppData\Roaming\NetService" => Fichier/Dossier non trouvé(e).
"C:\Users\Utilisateur\AppData\Roaming\RunDir" => Fichier/Dossier non trouvé(e).
"C:\Users\Utilisateur\Downloads\mbam-setup-2.1.8.1057.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Utilisateur\Desktop\DocToPDFConverter.lnk" => Fichier/Dossier non trouvé(e).
"C:\Users\Utilisateur\AppData\Roaming\Winsta" => Fichier/Dossier non trouvé(e).
"C:\windows\Tasks\LN0etamSkxAZr23oI8RoYCp.job" => Fichier/Dossier non trouvé(e).
"C:\windows\Tasks\u21oWQgeHkGt.job" => Fichier/Dossier non trouvé(e).
"C:\windows\System32\Tasks\LN0etamSkxAZr23oI8RoYCp" => Fichier/Dossier non trouvé(e).
"C:\windows\System32\Tasks\u21oWQgeHkGt" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\globalUpdate" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\53f44ed2-fc03-43b1-be40-27afb43df747" => Fichier/Dossier non trouvé(e).
"C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7" => Fichier/Dossier non trouvé(e).
"C:\Users\Utilisateur\AppData\Local\globalUpdate" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => Fichier/Dossier non trouvé(e).
"C:\Users\Default\AppData\Local\Boxore" => Fichier/Dossier non trouvé(e).
"C:\Users\Default User\AppData\Local\Boxore" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Boxore" => Fichier/Dossier non trouvé(e).
"C:\windows\SysWOW64\BoxoreService.dll" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\Boxore" => Fichier/Dossier non trouvé(e).
"C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job" => Fichier/Dossier non trouvé(e).
"C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA" => Fichier/Dossier non trouvé(e).
"C:\Users\Utilisateur\AppData\Local\Software" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\Software" => Fichier/Dossier non trouvé(e).
"C:\windows\system32\Drivers\etc\hp.bak" => Fichier/Dossier non trouvé(e).

"C:\Program Files\Common Files\Tencent" dossier déplacer:

Impossible de déplacer "C:\Program Files\Common Files\Tencent" => Planifié pour déplacement au redémarrage.

C:\windows\system32\Drivers\TAOAccelerator64.sys => déplacé(es) avec succès
"C:\windows\system32\Drivers\TSSKX64.sys" => Fichier/Dossier non trouvé(e).
C:\windows\system32\Drivers\TAOKernel64.sys => déplacé(es) avec succès
Impossible de déplacer "C:\windows\system32\Drivers\TFsFltX64.sys" => Planifié pour déplacement au redémarrage.
"C:\sohucache" => Fichier/Dossier non trouvé(e).
"C:\SHDownload" => Fichier/Dossier non trouvé(e).

"C:\Program Files (x86)\Tencent" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Tencent" => Planifié pour déplacement au redémarrage.

"C:\windows\System32\Tasks\ngs3012" => Fichier/Dossier non trouvé(e).
"C:\END" => Fichier/Dossier non trouvé(e).
"C:\Users\Utilisateur\AppData\Roaming\Store" => Fichier/Dossier non trouvé(e).
"C:\Users\Utilisateur\AppData\Roaming\LN0etamSkxAZr23oI8RoYCp" => Fichier/Dossier non trouvé(e).
"C:\Users\Utilisateur\AppData\Roaming\u21oWQgeHkGt" => Fichier/Dossier non trouvé(e).
C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRTP.exe => Impossible de fermer le processus
C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTray.exe => Impossible de fermer le processus
C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\QMNetMon\QQPCNetFlow.exe => Impossible de fermer le processus
C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRealTimeSpeedup.exe => Impossible de fermer le processus
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\app => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur impossible à supprimer.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon => clé non trouvé(e).
HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6} => clé non trouvé(e).
HKLM\Software\Wow6432Node\MozillaPlugins\@qq.com/npAndroidAssistant => clé non trouvé(e).
C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll => non trouvé(e).
HKLM\Software\Wow6432Node\MozillaPlugins\@qq.com/QQPCMgr => clé non trouvé(e).
Impossible de déplacer "C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\npQMExtensionsMozilla.dll" => Planifié pour déplacement au redémarrage.
QQPCRTP => Impossible d'arrêter le service.
QQPCRTP => service impossible à supprimer
TAOFrame => service non trouvé(e).
QMUdisk => Impossible d'arrêter le service.
QMUdisk => service supprimé(es) avec succès
QQSysMonX64 => Impossible d'arrêter le service.
QQSysMonX64 => service impossible à supprimer
TAOAccelerator => Impossible d'arrêter le service.
TAOAccelerator => service supprimé(es) avec succès
TAOKernelDriver => Impossible d'arrêter le service.
TAOKernelDriver => service supprimé(es) avec succès
TSDefenseBt => Service arrêté avec succès.
TSDefenseBt => service impossible à supprimer
TSSysKit => Impossible d'arrêter le service.
TSSysKit => service supprimé(es) avec succès

"C:\Program Files\Common Files\Tencent" dossier déplacer:

Impossible de déplacer "C:\Program Files\Common Files\Tencent" => Planifié pour déplacement au redémarrage.

"C:\windows\system32\Drivers\TAOAccelerator64.sys" => Fichier/Dossier non trouvé(e).
"C:\windows\system32\Drivers\TAOKernel64.sys" => Fichier/Dossier non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-10-04 11:54:31)

"C:\Program Files\Common Files\Tencent" => Impossible de déplacer
"C:\windows\system32\Drivers\TFsFltX64.sys" => Impossible de déplacer
"C:\Program Files (x86)\Tencent" => Impossible de déplacer
"C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\npQMExtensionsMozilla.dll" => Impossible de déplacer
"C:\Program Files\Common Files\Tencent" => Impossible de déplacer

==== Fin de Fixlog 11:54:38 ====

Et voilà les trois liens FRST -ADDITION - SHORTCUT :

http://pjjoint.malekal.com/files.php?id ... v15s8p14z8

http://pjjoint.malekal.com/files.php?id ... o14u8n12e6

http://pjjoint.malekal.com/files.php?id ... 3c10c10g14

par **Malekal_morte** » 04 oct. 2015 13:05

il en reste

Fais un nettoyage ZHPCleaner et AdwCleaner

Refais un scan FRST et donne les rapports via pjjoint.

Si pas mieux, on devra passer soit par Combofix, soit éventullemment un CD Live.

lucas521 · par **lucas521** » 04 oct. 2015 16:57

Après les 2 nettoyages, voici les 3 rapports FRST -ADDITION - SHORTCUT :

http://pjjoint.malekal.com/files.php?id ... y15q11l8n9

http://pjjoint.malekal.com/files.php?id ... u9s15g8z11

http://pjjoint.malekal.com/files.php?id ... z14n11v614

Il me semble que tout soit supprimé.

par **Malekal_morte** » 04 oct. 2015 17:51

Je confirme !

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

lucas521 · par **lucas521** » 04 oct. 2015 18:07

Merci beaucoup ! :)

Malekal.com forum

Windows 7 de mon portable est infecté par Tencent

Windows 7 de mon portable est infecté par Tencent

Re: Windows 7 de mon portable est infecté par Tencent

Re: Windows 7 de mon portable est infecté par Tencent

Re: Windows 7 de mon portable est infecté par Tencent

Re: Windows 7 de mon portable est infecté par Tencent

Re: Windows 7 de mon portable est infecté par Tencent

Re: Windows 7 de mon portable est infecté par Tencent

Re: Windows 7 de mon portable est infecté par Tencent

Re: Windows 7 de mon portable est infecté par Tencent