TACHYON Internet Security [Résolu]

Signaler
Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020
-
Malekal_morte-
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
-
Bonjour a toutes et a tous.

Je me tourne vers vous aujourd'hui car il semblerait (en fait c'est certain) que mon PC soit infecté par TACHYON Internet Security (entre autres).

En général , je fais très attention mais j'ai 2 enfants adolescents a la maison qui passent leur journée a installer tout et n'importe quoi pendant que je suis au travail et je crois que mon PC ne va pas tarder a rendre l’âme si je ne fais rien.

Du coup, si quelqu'un dans l'assistance aurait le temps de m'aider , je lui serais extrêmement reconnaissant car je n'ai aucunement les moyens de changer de PC en ce moment , et j'avoue que j'aurais du mal a m'en passer.

Merci d'avance et bonne nuit a toutes et a tous.

Note : je me tiens a votre disposition pour tous renseignements nécessaires a la désinfection de mon PC bien entendu (sauf si je tombe de fatigue car la journée a été longue , auquel cas je répondrais demain matin)



Configuration: Windows / Firefox 72.0

15 réponses

J'ai trouvé l'info.
Tachyon est en fait un éditeur.
Sur sont site (en aglais) dans la rubrique support, il y a une explication et des copies d'écran qui expliquent comment désinstaller l'appli.

par mimétisme on arrive donc a savoir quoi cocher et sur quoi cliquer.
L'application se desinstalle sans soucis.
Malekal_morte-
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508
Salut,

Il vient avec des malwares.
A minima faire MBAM au mieux faire une analyse FRST.
On continue sur mon forum.
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020

Salut et merci pour ta réactivité a cette heure tardive.

Voici les liens demandés :


FRST.txt => https://pjjoint.malekal.com/files.php?id=FRST_20200201_t12u13i7x97

Shortcut.txt => https://pjjoint.malekal.com/files.php?id=20200201_p15i11b5p15j7

Addition.txt => https://pjjoint.malekal.com/files.php?id=20200201_m5w11n11b15c14
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CyberLink
TACHYON Internet Security


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Manson] => "C:\Program Files (x86)\Starving\Kettler.exe" antowantowantowanto.antoyantogantocanto.antopantowanto/antond2ak0ak1aantok9ak1vw2vwanto1nd9ndakhtantoml0YilFEv1anto5GAFerRNquantoLw
HKLM-x32\...\Run: [T5] => C:\Program Files (x86)\TACHYON\T5\ixTray.exe [3069224 2018-04-01] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1896338678-2942104783-746992561-1001\...\Run: [antiques] => C:\Program Files (x86)\driers\antiques.exe [37743 2019-12-19] () [Fichier non signé]
Startup: C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\voelker.lnk [2019-12-19]
ShortcutTarget: voelker.lnk -> C:\Program Files (x86)\Saha\Kettler.exe (Pas de fichier)
Startup: C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\voelkervoelker.lnk [2019-12-19]
ShortcutTarget: voelkervoelker.lnk -> C:\Program Files (x86)\swick\Nana.exe (Pas de fichier)
Startup: C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelper32.exe.vbs [2018-10-09] () [Fichier non signé]
Startup: C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WO Mic Client.lnk [2018-10-11]
ShortcutTarget: WO Mic Client.lnk -> C:\Users\beTTo\Downloads\WOMic\WOMicClient.exe (Pas de fichier)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1896338678-2942104783-746992561-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {A255712F-30A5-435F-B828-73AE0BBBDF50} - System32\Tasks\JianShengYiZu-GmTaskPlan => C:\Program Files\Luom-G10\luom.exe [955904 2015-04-13] (深圳市罗摩科技有限公司) [Fichier non signé]
Task: {AEC36B49-4797-4C3B-B62F-2AB538718B14} - System32\Tasks\CW08-GmTaskPlan => C:\Program Files\Combaterwing GM\Combaterwing GM.exe [958976 2015-12-04] (深圳市众信嘉禾电子科技发展有限公司) [Fichier non signé]
Task: C:\WINDOWS\Tasks\canoes coughlin queuescanoes coughlin queues.job => C:\Users\beTTo\AppData\Local\Kettler.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\durrdurr.job => C:\Program Files (x86)\homesick\homesick.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\footwork choctawfootwork choctaw.job => C:\Program Files (x86)\Starving\Nana.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\hitter-demurshitter-demurs.job => C:\Program Files (x86)\swick\Nana.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\jiggled_nordinejiggled_nordine.job => C:\Program Files (x86)\Starving\Kettler.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\lachaiselachaise.job => C:\Program Files (x86)\Womenfolk\tasha.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\refilerefile.job => C:\Program Files (x86)\Saha\Kettler.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\wiggle_kerriwiggle_kerri.job => C:\Users\beTTo\AppData\Local\Nana.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\{AEBA44AE-1AE2-49F8-A137-4AB75A64D5D5}.job => C:\ProgramData\6552161909856793859\watchdog.exe
R3 TKFsAvM; C:\WINDOWS\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
R3 TKFsFtM; C:\WINDOWS\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
R3 TKPcFt; C:\WINDOWS\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
R3 TKRgAc; C:\WINDOWS\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
R3 TKRgFt; C:\WINDOWS\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
2020-02-01 00:21 - 2020-02-01 00:21 - 000000344 ____H C:\WINDOWS\Tasks\{AEBA44AE-1AE2-49F8-A137-4AB75A64D5D5}.job
2020-02-01 00:21 - 2020-02-01 00:21 - 000000000 ____D C:\ProgramData\INCAInternet
2020-01-17 18:48 - 2016-08-06 18:51 - 000000000 ____D C:\Users\beTTo\AppData\Roaming\ZHP
2019-12-21 14:56 - 2019-12-19 09:37 - 000009216 _____ () C:\Users\beTTo\AppData\Local\Kettler.exe
2020-02-01 00:20 - 2020-02-01 00:20 - 000001993 _____ C:\Users\Public\Desktop\TACHYON Internet Security 5.0.lnk
2020-02-01 00:20 - 2020-02-01 00:20 - 000000000 ____D C:\ProgramData\TACHYON
2020-02-01 00:20 - 2020-02-01 00:20 - 000000000 ____D C:\Program Files (x86)\TACHYON
2020-02-01 00:19 - 2020-02-01 00:19 - 000000000 ____D C:\ProgramData\{BDDEC291-272A-418F-523A-0CCD52DD559C}
2020-02-01 00:19 - 2020-02-01 00:19 - 000000000 ____D C:\ProgramData\{7EF9F3E0-165B-82A8-230B-2B0E23EC725F}
2020-02-01 00:19 - 2020-02-01 00:19 - 000000000 ____D C:\ProgramData\{6622689D-8D26-9A73-5E90-F0165E77A947}
2020-02-01 00:19 - 2020-02-01 00:19 - 000000000 ____D C:\ProgramData\{17C90B45-EEFE-EB98-86F3-1B6786144236}
R2 ixAptSvc; C:\Program Files (x86)\TACHYON\T5\ixAptSvc.exe [1920048 2018-01-29] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
R2 ixAvSvc; C:\Program Files (x86)\TACHYON\T5\ixAvSvc.exe [2624056 2018-03-22] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
R2 ixCommonSvc; C:\Program Files (x86)\TACHYON\T5\ixMgrSvc.exe [3831424 2019-11-13] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
R2 ixFwSvc; C:\Program Files (x86)\TACHYON\T5\ixFwSvc.exe [2289824 2018-04-01] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
R2 ixRealTimeSvc; C:\Program Files (x86)\TACHYON\T5\ixRtmSvc.exe [2594192 2018-04-01] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint


Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020

Salut.

J'ai bien désinstallé CCleaner et Cyberlink , mais pour TACHYON le souci c'est que le programme de désinstallation est en chinois (ou une langue approchante) et j'ai un peu peur de faire une bêtise du coup.

Un screen pour te montrer :



Est-ce que je peux continuer malgré tout les autres étapes ou dois-je m'occuper de ca en priorité ?

Et encore merci du coup de main.
Malekal_morte-
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508
oui essaye le bouton à droite, ils sont inversés en chine, il me semble.
Ca doit être le bouton continuer.
Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020

OK donc apparemment c'est le bouton de gauche qui m'a envoyé a l'écran suivant mais la , les choses se compliquent :



J'ai vu sur le net que ce programme était un malware donc difficile de savoir quoi faire , cocher ou décocher.

De plus , une fois sur deux , je ne peux rien valider sur mes pages web et je dois refresh pour pouvoir le faire.

Vraiment pénible ce Tachyon.
Malekal_morte-
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508
Faut que tu trouves les boutons pour le désinstaller.
Sinon FRST peut le virer en partie.
Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020

OK donc il semblerait que j'ai réussi , avec beaucoup de difficultés , a désinstaller ce TACHYON de l'enfer.

J'ai ensuite appliqué le fix comme demandé et redémarré mon PC.

Et voici ce que tu m'as demandé de c/c ici :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-01-2020
Exécuté par beTTo (01-02-2020 12:14:13) Run:1
Exécuté depuis C:\Users\beTTo\Desktop
Profils chargés: beTTo (Profils disponibles: beTTo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Manson] => "C:\Program Files (x86)\Starving\Kettler.exe" antowantowantowanto.antoyantogantocanto.antopantowanto/antond2ak0ak1aantok9ak1vw2vwanto1nd9ndakhtantoml0YilFEv1anto5GAFerRNquantoLw
HKLM-x32\...\Run: [T5] => C:\Program Files (x86)\TACHYON\T5\ixTray.exe [3069224 2018-04-01] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1896338678-2942104783-746992561-1001\...\Run: [antiques] => C:\Program Files (x86)\driers\antiques.exe [37743 2019-12-19] () [Fichier non signé]
Startup: C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\voelker.lnk [2019-12-19]
ShortcutTarget: voelker.lnk -> C:\Program Files (x86)\Saha\Kettler.exe (Pas de fichier)
Startup: C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\voelkervoelker.lnk [2019-12-19]
ShortcutTarget: voelkervoelker.lnk -> C:\Program Files (x86)\swick\Nana.exe (Pas de fichier)
Startup: C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelper32.exe.vbs [2018-10-09] () [Fichier non signé]
Startup: C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WO Mic Client.lnk [2018-10-11]
ShortcutTarget: WO Mic Client.lnk -> C:\Users\beTTo\Downloads\WOMic\WOMicClient.exe (Pas de fichier)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1896338678-2942104783-746992561-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {A255712F-30A5-435F-B828-73AE0BBBDF50} - System32\Tasks\JianShengYiZu-GmTaskPlan => C:\Program Files\Luom-G10\luom.exe [955904 2015-04-13] (深圳市罗摩科技有限公司) [Fichier non signé]
Task: {AEC36B49-4797-4C3B-B62F-2AB538718B14} - System32\Tasks\CW08-GmTaskPlan => C:\Program Files\Combaterwing GM\Combaterwing GM.exe [958976 2015-12-04] (深圳市众信嘉禾电子科技发展有限公司) [Fichier non signé]
Task: C:\WINDOWS\Tasks\canoes coughlin queuescanoes coughlin queues.job => C:\Users\beTTo\AppData\Local\Kettler.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\durrdurr.job => C:\Program Files (x86)\homesick\homesick.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\footwork choctawfootwork choctaw.job => C:\Program Files (x86)\Starving\Nana.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\hitter-demurshitter-demurs.job => C:\Program Files (x86)\swick\Nana.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\jiggled_nordinejiggled_nordine.job => C:\Program Files (x86)\Starving\Kettler.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\lachaiselachaise.job => C:\Program Files (x86)\Womenfolk\tasha.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\refilerefile.job => C:\Program Files (x86)\Saha\Kettler.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\wiggle_kerriwiggle_kerri.job => C:\Users\beTTo\AppData\Local\Nana.exeantowantowantowanto.antoyantogantocanto.ant
Task: C:\WINDOWS\Tasks\{AEBA44AE-1AE2-49F8-A137-4AB75A64D5D5}.job => C:\ProgramData\6552161909856793859\watchdog.exe
R3 TKFsAvM; C:\WINDOWS\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
R3 TKFsFtM; C:\WINDOWS\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
R3 TKPcFt; C:\WINDOWS\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
R3 TKRgAc; C:\WINDOWS\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
R3 TKRgFt; C:\WINDOWS\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
2020-02-01 00:21 - 2020-02-01 00:21 - 000000344 ____H C:\WINDOWS\Tasks\{AEBA44AE-1AE2-49F8-A137-4AB75A64D5D5}.job
2020-02-01 00:21 - 2020-02-01 00:21 - 000000000 ____D C:\ProgramData\INCAInternet
2020-01-17 18:48 - 2016-08-06 18:51 - 000000000 ____D C:\Users\beTTo\AppData\Roaming\ZHP
2019-12-21 14:56 - 2019-12-19 09:37 - 000009216 _____ () C:\Users\beTTo\AppData\Local\Kettler.exe
2020-02-01 00:20 - 2020-02-01 00:20 - 000001993 _____ C:\Users\Public\Desktop\TACHYON Internet Security 5.0.lnk
2020-02-01 00:20 - 2020-02-01 00:20 - 000000000 ____D C:\ProgramData\TACHYON
2020-02-01 00:20 - 2020-02-01 00:20 - 000000000 ____D C:\Program Files (x86)\TACHYON
2020-02-01 00:19 - 2020-02-01 00:19 - 000000000 ____D C:\ProgramData\{BDDEC291-272A-418F-523A-0CCD52DD559C}
2020-02-01 00:19 - 2020-02-01 00:19 - 000000000 ____D C:\ProgramData\{7EF9F3E0-165B-82A8-230B-2B0E23EC725F}
2020-02-01 00:19 - 2020-02-01 00:19 - 000000000 ____D C:\ProgramData\{6622689D-8D26-9A73-5E90-F0165E77A947}
2020-02-01 00:19 - 2020-02-01 00:19 - 000000000 ____D C:\ProgramData\{17C90B45-EEFE-EB98-86F3-1B6786144236}
R2 ixAptSvc; C:\Program Files (x86)\TACHYON\T5\ixAptSvc.exe [1920048 2018-01-29] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
R2 ixAvSvc; C:\Program Files (x86)\TACHYON\T5\ixAvSvc.exe [2624056 2018-03-22] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
R2 ixCommonSvc; C:\Program Files (x86)\TACHYON\T5\ixMgrSvc.exe [3831424 2019-11-13] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
R2 ixFwSvc; C:\Program Files (x86)\TACHYON\T5\ixFwSvc.exe [2289824 2018-04-01] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
R2 ixRealTimeSvc; C:\Program Files (x86)\TACHYON\T5\ixRtmSvc.exe [2594192 2018-04-01] (INCA Internet Co.,Ltd. -> INCAInternet) <==== ATTENTION
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Manson" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\T5" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-1896338678-2942104783-746992561-1001\Software\Microsoft\Windows\CurrentVersion\Run\\antiques" => supprimé(es) avec succès
C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\voelker.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Saha\Kettler.exe" => non trouvé(e)
C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\voelkervoelker.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\swick\Nana.exe" => non trouvé(e)
C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelper32.exe.vbs => déplacé(es) avec succès
C:\Users\beTTo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WO Mic Client.lnk => déplacé(es) avec succès
"C:\Users\beTTo\Downloads\WOMic\WOMicClient.exe" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-1896338678-2942104783-746992561-1001\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A255712F-30A5-435F-B828-73AE0BBBDF50}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A255712F-30A5-435F-B828-73AE0BBBDF50}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\JianShengYiZu-GmTaskPlan => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JianShengYiZu-GmTaskPlan" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AEC36B49-4797-4C3B-B62F-2AB538718B14}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEC36B49-4797-4C3B-B62F-2AB538718B14}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CW08-GmTaskPlan => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CW08-GmTaskPlan" => supprimé(es) avec succès
C:\WINDOWS\Tasks\canoes coughlin queuescanoes coughlin queues.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\durrdurr.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\footwork choctawfootwork choctaw.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\hitter-demurshitter-demurs.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\jiggled_nordinejiggled_nordine.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\lachaiselachaise.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\refilerefile.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\wiggle_kerriwiggle_kerri.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\{AEBA44AE-1AE2-49F8-A137-4AB75A64D5D5}.job => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKFsAvM => supprimé(es) avec succès
TKFsAvM => service supprimé(es) avec succès
TKFsFtM => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\TKFsFtM => supprimé(es) avec succès
TKFsFtM => service supprimé(es) avec succès
TKPcFt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\TKPcFt => supprimé(es) avec succès
TKPcFt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKRgAc => supprimé(es) avec succès
TKRgAc => service supprimé(es) avec succès
TKRgFt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\TKRgFt => supprimé(es) avec succès
TKRgFt => service supprimé(es) avec succès
"C:\WINDOWS\Tasks\{AEBA44AE-1AE2-49F8-A137-4AB75A64D5D5}.job" => non trouvé(e)
C:\ProgramData\INCAInternet => déplacé(es) avec succès
C:\Users\beTTo\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\beTTo\AppData\Local\Kettler.exe => déplacé(es) avec succès
"C:\Users\Public\Desktop\TACHYON Internet Security 5.0.lnk" => non trouvé(e)
C:\ProgramData\TACHYON => déplacé(es) avec succès
C:\Program Files (x86)\TACHYON => déplacé(es) avec succès
C:\ProgramData\{BDDEC291-272A-418F-523A-0CCD52DD559C} => déplacé(es) avec succès
C:\ProgramData\{7EF9F3E0-165B-82A8-230B-2B0E23EC725F} => déplacé(es) avec succès
C:\ProgramData\{6622689D-8D26-9A73-5E90-F0165E77A947} => déplacé(es) avec succès
C:\ProgramData\{17C90B45-EEFE-EB98-86F3-1B6786144236} => déplacé(es) avec succès
ixAptSvc => service non trouvé(e).
ixAvSvc => service non trouvé(e).
ixCommonSvc => service non trouvé(e).
ixFwSvc => service non trouvé(e).
ixRealTimeSvc => service non trouvé(e).

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1896338678-2942104783-746992561-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1896338678-2942104783-746992561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1896338678-2942104783-746992561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 12:14:58 ====


Je vais maintenant attaquer la réparation des navigateurs.
Malekal_morte-
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508
ca roule =)
Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020

Bon, après avoir exécuté tout ce qui était demandé , j'ai l'impression que tout est ok.
Je vais voir dans l’après-midi si ça se confirme , et au pire je reviendrais mais pour le moment , je pense que mes soucis sont résolus.

Je n'ai plus qu'a surveiller plus sérieusement , et peut-être même limiter l’accès a ce PC pour mes enfants car avec Minecraft et autres , ils passent leur temps a télécharger des archives de quelques Ko sans se rendre compte des dangers éventuels.

Un grand merci a toi pour le travail fourni en tout cas.
C'était parfait.

Et un bon week-end a toutes et a tous.
Malekal_morte-
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508
Ce serait bien de valider avec un nouveau rapport FRST quand même.
betto57390
Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020
> Malekal_morte-
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020

Bonsoir et désolé je n'avais pas vu cette réponse.

Bon , du coup je ne suis pas certain que tu verras ce post mais au cas ou , voici les différents rapports suite a l'analyse effectuée a l'instant :

FRST.txt => https://pjjoint.malekal.com/files.php?id=20200203_h12y12v7e11z5

Shortcut.txt => https://pjjoint.malekal.com/files.php?id=20200203_e8t14s7h7s13

Addition.txt => https://pjjoint.malekal.com/files.php?id=20200203_w13e6k8d14h5

Sinon le PC a l'air de bien tourner depuis la dernière fois mais je sais bien que parfois ce n'est pas suffisant ;)
Malekal_morte-
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508 > betto57390
Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020

Je pense que tu n'as pas laissé le scan aller au bout.
Le rapport FRST.txt est à moitié plein.
betto57390
Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020
> Malekal_morte-
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020

Autant pour moi , je pense savoir ce qui s'est passé.

J'ai refait une analyse du coup =>

FRST.txt => https://pjjoint.malekal.com/files.php?id=FRST_20200203_m9b15m115p15

Shortcut.txt => https://pjjoint.malekal.com/files.php?id=20200203_t9t11n7t5u9

Addition.txt => https://pjjoint.malekal.com/files.php?id=20200203_o12w7p1012t12

Désolé pour la fausse manip.
Messages postés
1
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
1 février 2020

Bonjour betto57390,
J'ai le meme pb que toi.
Peux-tu nous dire quelles options (parmi les 3) tu as coché pour désinstaller tachyon.
et ensuite quel bouton en dessous tu as utilisé?

Merci beaucoup
Messages postés
412
Date d'inscription
dimanche 29 septembre 2019
Statut
Membre
Dernière intervention
20 février 2020
19
En général , je fais très attention mais j'ai 2 enfants adolescents a la maison qui passent leur journée a installer tout et n'importe quoi pendant que je suis au travail et je crois que mon PC ne va pas tarder a rendre l’âme si je ne fais rien. Alors interdit-les de toucher ton PC.
Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020

C'est bien ce que je compte faire ;)

Mais ma femme et moi travaillons tous les deux donc difficile d'avoir la certitude qu'ils écoutent vraiment. Je vais bloquer l’accès tout simplement par un mot de passe pour le moment et j'éteindrais mon PC en partant au travail.
Bonjour,
j'ai eu le même problème avec ce fameux TACHYON et non sans mal pour le désinstaller complètement.
Ma question est surtout comment ce programme s'est installé directement au démarrage de mon PC comme ça d'un seul coup sans que je fasse quoi que ce soit !
Pourtant j’utilise une version premium antivirus (Avast) en mode renforcé qui est toujours très performant d'ordinaire mais ce fichu programme est passé à travers.
Et surtout aussi, quels précautions prendre pour que cela ne se reproduit plus. Si quelqu'un à une solution mais s.v.p pas le genre d'application qui scan les malwares et après devoir acheter le programme (...). Une vraie solution...
Merci
Malekal_morte-
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508
Bonjour,
Merci de créer ton propre sujet pour obtenir de l'aide.
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508
Il y a un reste,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
S3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
S3 TKSP; C:\WINDOWS\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
C:\WINDOWS\system32\TKSPxp64.sys
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Messages postés
10
Date d'inscription
samedi 1 février 2020
Statut
Membre
Dernière intervention
5 février 2020

Désolé pour le temps de réponse , mais en semaine je suis un peu moins réactif entre le travail et la famille ... bref , voici le résultat =>

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-02-2020 02
Exécuté par beTTo (05-02-2020 22:51:15) Run:2
Exécuté depuis C:\Users\beTTo\Desktop
Profils chargés: beTTo (Profils disponibles: beTTo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
S3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
S3 TKSP; C:\WINDOWS\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
C:\WINDOWS\system32\TKSPxp64.sys
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\mfencbdc => supprimé(es) avec succès
mfencbdc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKSP => supprimé(es) avec succès
TKSP => service supprimé(es) avec succès
C:\WINDOWS\system32\TKSPxp64.sys => déplacé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1896338678-2942104783-746992561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1896338678-2942104783-746992561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 22:53:49 ====
Messages postés
175153
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 février 2020
19 508
Je pense que l'on a terminé =)

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :