Se connecter / S'enregistrer
Votre question

Dossier suspect nommé ÌÚѶÓÎÏ

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Janvier 2012 01:49:05

Bonjour :) 

Je viens de m'apercevoir d'un dossier nommé "ÌÚѶÓÎÏ·" qui a fait irruption dans mon menu démarrer ...
Evidemment dedans je trouve des exécutables d'un 'nom' similaire.

Serait-ce possible de voir de quoi il s'agit ? Comment puis-je m'en débarrasser ?

Autres pages sur : dossier suspect nomme iun oii

a c 548 8 Sécurité
29 Janvier 2012 10:30:41

Bonjour,

On va regarder un peu :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 548 8 Sécurité
    29 Janvier 2012 15:00:03

    Re,

    à priori lié à ceci :
    C:\Program Files (x86)\Tencent\QQPCMgr

    http://en.wikipedia.org/wiki/Tencent_QQ

    Les caractères chinois n'étant pas bien traduis sur la version Windows française sans installer d'extension ou pack langage.

    C'est toi qui a installé ce logiciel de messagerie instantané chinois ?

    Si non, fais ceci alors :

    1) Supprime dans ta liste des programmes installés (si présent) :

    - QQÓÎÏ· (des caractères différents peuvent apparaitre)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O2:64bit: - BHO: (QQ) - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\5.0.1421.205\TSWebMon64.dat File not found
    O4 - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
    O4 - Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QQÓÎÏ·Æô¶¯ÓËÙ³ÌÐò.lnk = File not found
    O9 - Extra Button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\asus\Desktop\PartyPoker.fr.lnk File not found
    O9 - Extra 'Tools' menuitem : PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\asus\Desktop\PartyPoker.fr.lnk File not found
    O9 - Extra Button: Reg Error: Key error. - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Key error. File not found
    O9 - Extra 'Tools' menuitem : Reg Error: Key error. - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Key error. File not found
    [2011/07/20 16:21:12 | 000,000,000 | ---D | M] -- C:\Users\asus\AppData\Roaming\Tencent

    :Files
    C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\???? /u

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    30 Janvier 2012 00:16:03

    Re,

    Je vois de quoi il s'agit, je n'en ai pas l'utilité. Je l'ai donc désinstallé a partir du panneau de config.
    Cela dit j'ai le pack de langue chinoise inclus dans windows que j'utilise pour écrire de temps en temps, normal que les caracteres dans les noms de fichiers ne soient pas assimilés ?
    Sinon j'ai fait la procédure et voici le rapport :
    http://pjjoint.malekal.com/files.php?id=20120130_h12f13...

    Edit : oh et il y a toujours le dossier de TencentQQ dans mon menu démarer avec des .exe dedans. J'ai également un dossier Tencent dans ProgramFiles.
    a c 548 8 Sécurité
    30 Janvier 2012 09:57:13

    Re,

    Bah oui il aurait dû les traduire, mais bon, c'est un peu spécial ces caractères parfois ...

    Tu peux tester de supprimer tout ce qui est en rapport avec Tencent manuellement maintenant, cela devrait fonctionner.

    Quand c'est ok, dis-le moi on nettoiera les outils utilisés.
    30 Janvier 2012 22:56:54

    Ok !

    J'ai supprimé "à la main" dans program files et dans le menu démarrer, et vider la corbeille.
    a c 548 8 Sécurité
    30 Janvier 2012 23:08:32

    Re,

    Si tout est ok, on nettoie les outils alors :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Mise à jour du système et des logiciels :

    Met à jour ton système vers le service pack 1 (si ce n'est pas le cas) et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9 :
    Démarrer -> tous les programmes -> Windows update

    Met à jour les programmes suivants :

    - Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée)


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS