Tencent

Tencent
4.9 (97.14%) 7 votes

QQ Tencent est un éditeur chinois qui produit divers logiciels comme un antivirus, un logiciel de messagerie, etc… Un de ces programmes peut se retrouver sur votre ordinateur à la suite de l’installation d’un pack de programmes parasites.
C’est à dire qu’il peut être installé avec des adwares et autres programmes publicitaires sans que vous soyez au courant.
Comme vous avez en général un antivirus déjà installé sur l’ordinateur, cela a tendance à ralentir considérablement l’ordinateur.
Par exemple, QQBrowser, ou QQPCMgr sont des programmes liés à QQ Tencent.

Les adwares sont des programmes publicitaires qui ont pour but de faire gagner de l’argent à l’éditeur de ces programmes. Ces programmes ne sont pas réellement des menaces comme les trojans mais plutôt des programmes parasites car ils vont polluer les pages WEB de publicités et ralentir l’ordinateur.

Les adwares sont proposés à l’installation de logiciels sous forme de programmes additionnels.
Lorsque vous installez des programmes, des encarts vous demandant si vous désirez installer, cet adware-ci, cet adware-la s’ouvrent…. la réponse est positionnée par défaut sur oui.
Cela signifie que si vous ne lisez pas attentivement les fenêtres d’installation pour refuser, vous risquez d’installer des programmes parasites.
Voici un exemple de ces propositions d’installation de programmes parasites :

OurSurfing_bundle EasySpeedPC_bundle

QQ Tencent peut alors être installé avec un de ce ces packs de programmes parasites.

Voici les fichiers ajoutés par cet antivirus dans le système :

HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCTray.exe [355296 2015-06-09] (Tencent)
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSWebMon64.dat [2015-06-09] (Tencent)
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (????)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\npQMExtensionsMozilla.dll [2015-06-09] (Tencent Technology (Shenzhen) Company Limited)
S3 TAOFrame; C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TAOFrame.exe [293728 2015-06-09] (Tencent)
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCRtp.exe [297608 2015-06-09] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys [62264 2015-04-17] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQSysMonX64.sys [129336 2015-06-09] (????)
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [71760 2015-06-10] (Beijing Rising Information Technology Co., Ltd.)
R3 rt61x64; C:\Windows\System32\DRIVERS\WMP54Gv41x64.sys [446304 2010-04-07] (Ralink Technology, Corp.)
R3 spz5000; C:\Windows\System32\DRIVERS\spz5000.sys [3225344 2009-11-05] ()
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [119256 2015-06-10] (Beijing Rising Information Technology Co., Ltd.)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-06-09] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-06-09] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-06-09] (????)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TS888x64.sys [28984 2015-06-10] (Tencent)
R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tscpm64.sys [42296 2015-06-09] (????)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TsDefenseBT64.sys [28472 2015-06-09] (Tencent)
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-06-09] (????)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSSysKit64.sys [87352 2015-06-09] (????)
2015-06-09 20:02 - 2015-06-10 09:36 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-06-09 17:18 - 2015-06-09 17:18 - 00000000 ____D C:\ProgramData\TXQMPC
2015-06-09 17:03 - 2015-06-09 17:03 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-06-09 17:03 - 2015-06-09 17:02 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-06-09 17:03 - 2015-06-09 17:02 - 00038200 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys
2015-06-09 17:02 - 2015-06-10 06:24 - 00000000 ____D C:\Users\La Case\AppData\Roaming\Tencent
2015-06-10 06:59 - 2015-06-10 06:57 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-06-10 06:58 - 2015-06-09 21:41 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-06-10 06:58 - 2015-06-09 21:41 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-06-10 06:58 - 2015-06-09 21:38 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\hvm.sys
2015-06-10 06:58 - 2015-06-09 21:37 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe

Voici des capture de l’antivirus Tencent en action, comme vous pouvez le constater, ce dernier est en langue chinoise.
Ci-dessous, deux alertes semble-t-il, une grave en rouge et l’autre en verte, le nom du fichier est mentionné.
Tencent_popup_alerte
Tencent_popup_alerte_2

et ci-dessous, Tencent Antivirus qui effectue un scan de l’ordinateur et propose apparemment d’installer un autre programme chinois :

Tencent_scan_ordinateurEnfin Tencent peut ouvrir aussi des News en Chinois via le programme Dailamotion.exe :

Tencent_Dailamation_news_chinoisNous avons aussi constaté que dans la majorité des cas, le programme ne se trouve pas dans la liste de désinstallation rendant sa désinstallation difficile.

Sachez aussi que des sites de désinfections proposent des procédures qui ne sont que des prétextes pour vous faire installer des antispywares payants dans le but de vous les vendre.

Ce n’est pas le cas de la procédure suivante qui se se base sur des logiciels gratuits et efficaces et devrait vous permettre de supprimer QQ Tencent ainsi que tous les adwares qui ont été installés sur l’ordinateur.

Désinstaller Tencent manuellement

Tentez de désinstaller Tencent manuellement.
Dans un premier temps, ouvrez le Panneau de configuration puis Programmes et fonctionnalités.
Dans la liste des programmes, cherchez Tencent, si ce dernier est présent, lancez la désinstallation.

Plus d’informations sur la désinstallation des programmes : Désinstaller des programmes sur Windows

Suivez cette vidéo :

Si Tencent n’est pas présent dans la liste des programmes, Ouvrez le dossier C:\Program Files (x86)\Tencent\ (Mon Ordinateur => Disque C => Program Filles => Tencent).
Cherchez un fichier uninstall ou unist00, si présent, ouvrez le, cela peut lancer le programme de désinstallation de Tencent.

Eorezo_adware_desinstallation

Restauration du système

Dans un premier temps, vous pouvez tenter une restauration du système.
Une restauration du système permet de restaurer l’ordinateur dans l’état où le point de restauration a été créé. Le but ici est de restaurer l’ordinateur à une date antérieure à l’installation des adwares et de QQ Tencent.

La restauration du système ne supprime pas les données utilisateurs (documents etc).

Pour lancer la restauration du système :

  • Touche Windows + R
  • Tapez : rstrui.exe et OK.
  • Laissez-vous guider pour choisir un point de restauration antérieure à l’installation des adwares (Si aucun point de restauration n’est disponible, la restauration du système est alors impossible).

Plus d’informations sur la restauration du système, suivez la FAQ suivante : la restauration du système sur Windows.

Revo Uninstaller

Revo Uninstaller est un progamme qui permet de supprimer les programmes qui ne sont plus présents dans la liste des programmes installés.

Tutoriel Revo Uninstaller : https://forum.malekal.com/revo-uninstaller-t28537.html

RevoUninstallerPortable

ZHPCleaner et AdwCleaner

AdwCleaner et ZHPCleaner sont des programmes de nettoyage visant les adwares et autres programmes parasites.
Ces derniers peuvent vous aider à supprimer Tencent, même si en pratique nous avons remarqué que bien souvent, ils ne sont pas capable de supprimer l’intégralité de Tencent.

ZHPCleaner_scan

ZPHCleaner en vidéo :

AdwCleaner :

  • Téléchargez AdwCleaner – Aide et fonctionnement : http://www.malekal.com/tutoriel-adwcleaner
  • Une fois le programme démarré, cliquez sur Scanner
  • puis cliquez sur Suppression pour supprimer les adwares et programmes parasites détectés.

AdwCleaner_V3

  • AdwCleaner va scanner votre ordinateur et supprimer les programmes parasites.

Eventuellement cela peux nécessiter un redémarrage de l’ordinateur.
Notez que certains adwares peuvent être logés sur des navigateurs en particulier sous forme d’extensions, les publicités intempestives ne s’affichent alors que pour ce navigateur (à tester).

En vidéo :

Dernier recours : CD Live

Les fichiers et dossiers de Tencent peuvent être difficile à supprimer de l’ordinateur.
Un CD Live est un système d’exploitation alternatif accessible en démarrant sur un CD/DVD ou une clef USB. Il offre l’avantage de pouvoir naviguer dans les fichiers et dossiers de l’ordinateur un peu à la manière d’avoir mis le disque dur en esclave sur un autre ordinateur.

De ce fait, il est tout à fait possible de supprimer les fichiers & dossiers Tencent.
Utilise le CD Live Malekal : http://www.malekal.com/2013/02/22/malekal-live-cd/
Le but étant d’arriver sur un système d’exploitation tiers qui permet l’accès à  tes fichiers Windows et donc de désinfecter ton ordinateur.
Toute la procédure est donnée sur la page afin de démarrer sur le CD Live Malekal.

Une fois dessus, supprimer simplement les fichiers et dossiers suivants :

C:\Program Files (x86)\Tencent
C:\Program Files (x86)\Common Files\Tencent
C:\windows\system32\Drivers\TAOAccelerator64.sys
C:\windows\system32\Drivers\TAOKernel64.sys
C:\Windows\System32\Drivers\TFsFltX64.sys

Redémarrez l’ordinateur normalement.

Comment éviter les Adwares ?

Vous pouvez supprimer AdwCleaner mais gardez Malwarebytes Anti-Malwares, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Pour ne plus te faire avoir.
A lire – Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/