Qui connait uqike.exe ??
Fermé
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
-
6 août 2011 à 11:54
androy Messages postés 19 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 26 août 2011 - 26 août 2011 à 11:14
androy Messages postés 19 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 26 août 2011 - 26 août 2011 à 11:14
13 réponses
Utilisateur anonyme
6 août 2011 à 13:58
6 août 2011 à 13:58
Bonjour
Cela ressemble à du Magic Control, on va regarder cela
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Cela ressemble à du Magic Control, on va regarder cela
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 6/08/2011 à 14:27
Modifié par g3n-h@ckm@n le 6/08/2011 à 14:27
excellent j'aurais eu la meme intuition pour navipromo
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
6 août 2011 à 15:59
6 août 2011 à 15:59
Laisse Spybot, il est dépassé, et ne te supprimera pas entièrement l'infection
J'attends le rapport de ZHPDiag
J'attends le rapport de ZHPDiag
Utilisateur anonyme
6 août 2011 à 16:37
6 août 2011 à 16:37
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O4 - HKLM\..\policies\Explorer\Run: [system32] C:\Documents and Settings\Royer\Application Data\local.exe (.not file.) => Infection Rogue
C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
O51 - MPSK:{29552c44-a8f6-11de-b6d6-4d6564696130}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{d85178c6-9906-11dc-a45e-4d6564696130}\AutoRun\command. (...) -- I:\Geneo\Geneo.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "G:\ClicknConnect.exe" [Enabled] .(...) -- G:\ClicknConnect.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Royer\Application Data\local.exe" [Enabled] .(...) -- C:\Documents and Settings\Royer\Application Data\local.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Royer\LOCALS~1\Temp\K0MzIIfICq.exe" [Enabled] .(...) -- C:\DOCUME~1\Royer\LOCALS~1\Temp\K0MzIIfICq.exe (.not file.) => Fichier absent
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O4 - HKLM\..\policies\Explorer\Run: [system32] C:\Documents and Settings\Royer\Application Data\local.exe (.not file.) => Infection Rogue
C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
O51 - MPSK:{29552c44-a8f6-11de-b6d6-4d6564696130}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{d85178c6-9906-11dc-a45e-4d6564696130}\AutoRun\command. (...) -- I:\Geneo\Geneo.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "G:\ClicknConnect.exe" [Enabled] .(...) -- G:\ClicknConnect.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Royer\Application Data\local.exe" [Enabled] .(...) -- C:\Documents and Settings\Royer\Application Data\local.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\DOCUME~1\Royer\LOCALS~1\Temp\K0MzIIfICq.exe" [Enabled] .(...) -- C:\DOCUME~1\Royer\LOCALS~1\Temp\K0MzIIfICq.exe (.not file.) => Fichier absent
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
6 août 2011 à 18:29
6 août 2011 à 18:29
Re
Ci joint report ZHPFix
Je redemarre et re execute ZHPdiag
[url=https://www.luanagames.com/index.fr.html]ZHPFixReport.txt[/url]
Ci joint report ZHPFix
Je redemarre et re execute ZHPdiag
[url=https://www.luanagames.com/index.fr.html]ZHPFixReport.txt[/url]
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
6 août 2011 à 18:39
6 août 2011 à 18:39
Ci joint rapport ZHPdiag apres redemarrage
[url=https://www.luanagames.com/index.fr.html]ZHPDiag2.txt[/url]
[url=https://www.luanagames.com/index.fr.html]ZHPDiag2.txt[/url]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 août 2011 à 21:24
6 août 2011 à 21:24
On va faire un scan généraliste
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
6 août 2011 à 22:47
6 août 2011 à 22:47
Bonsoir
Apres passage du prog, j obtiens un rapport qui contient 10 fichiers log.
Un seul fichier contient des elements infectés.
Ci dessous
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7395
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/08/2011 22:29:05
mbam-log-2011-08-06 (22-29-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 277301
Temps écoulé: 32 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{49b110db-d413-42ae-9382-fe6620ea9025}\RP464\A0092345.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
c:\documents and settings\Royer\application data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
================================================
Encore merci pour ton aide , ce jour..............
famille oblige.... je dois en rester là pour ce soir.........
je te souhaite une bonne fin de soirée. A+
Apres passage du prog, j obtiens un rapport qui contient 10 fichiers log.
Un seul fichier contient des elements infectés.
Ci dessous
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7395
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/08/2011 22:29:05
mbam-log-2011-08-06 (22-29-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 277301
Temps écoulé: 32 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{49b110db-d413-42ae-9382-fe6620ea9025}\RP464\A0092345.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
c:\documents and settings\Royer\application data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
================================================
Encore merci pour ton aide , ce jour..............
famille oblige.... je dois en rester là pour ce soir.........
je te souhaite une bonne fin de soirée. A+
Utilisateur anonyme
7 août 2011 à 20:51
7 août 2011 à 20:51
Bonsoir
Il faut vider la quarantaine de Malwarebytes
As tu toujours ce processus ?
Il faut vider la quarantaine de Malwarebytes
As tu toujours ce processus ?
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
7 août 2011 à 21:10
7 août 2011 à 21:10
Bonsoir
Quarantaine supprimée
(2 éléments)
Ya-t-il une suite à ce programme ?
Quarantaine supprimée
(2 éléments)
Ya-t-il une suite à ce programme ?
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
7 août 2011 à 21:29
7 août 2011 à 21:29
Oui j ai tjrs l icone de lancement malwerebytes sur mon bureau
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
8 août 2011 à 12:54
8 août 2011 à 12:54
Bonjour
Ci joint image des icones conservées sur mon bureau apres les différentes procedures que tu m'as indiquées.
[url=https://www.luanagames.com/index.fr.html]icones_ccm.jpg[/url]
Ci joint image des icones conservées sur mon bureau apres les différentes procedures que tu m'as indiquées.
[url=https://www.luanagames.com/index.fr.html]icones_ccm.jpg[/url]
Utilisateur anonyme
8 août 2011 à 14:05
8 août 2011 à 14:05
Bonjour
C'est rien ces icônes, c'est tout à fait normal
Passe un coup de C Cleaner dans ton PC
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
C'est rien ces icônes, c'est tout à fait normal
Passe un coup de C Cleaner dans ton PC
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
8 août 2011 à 15:39
8 août 2011 à 15:39
ccleaner 3.08 téléchargé et exécuté. ( fichiers et nettoyage registre)
Je te remercie pour ton intervention et en profite pour te poser 2 questions :
1 - suite a ta remarque sur l'efficacité de spybot, est il utile de le conserver ? ( avec tea timer en résident )
( j'ai avg 8.5 en anti virus et le firewall window)
2 - j'ai des doutes sur la bonne santé de mon hardware : plusieurs reboots lors des fortes chaleurs - bruits de ventilateur différent) peux-tu m'indiquer un logiciel et une procédure pour tester la fiabilité des composants - (ou dois je poster dans un autre forum pour ce pb ?)
merci d'avance
- Bravo aussi pour le site "Comment ça marche"
Je te remercie pour ton intervention et en profite pour te poser 2 questions :
1 - suite a ta remarque sur l'efficacité de spybot, est il utile de le conserver ? ( avec tea timer en résident )
( j'ai avg 8.5 en anti virus et le firewall window)
2 - j'ai des doutes sur la bonne santé de mon hardware : plusieurs reboots lors des fortes chaleurs - bruits de ventilateur différent) peux-tu m'indiquer un logiciel et une procédure pour tester la fiabilité des composants - (ou dois je poster dans un autre forum pour ce pb ?)
merci d'avance
- Bravo aussi pour le site "Comment ça marche"
Utilisateur anonyme
8 août 2011 à 15:50
8 août 2011 à 15:50
uqike.exe
Tu ne m'as pas répondu concernant ce processus l'as tu toujours ?
Tu ne m'as pas répondu concernant ce processus l'as tu toujours ?
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
8 août 2011 à 16:17
8 août 2011 à 16:17
Désolé je ne comprends pas ta question ! (l'age sans doute !)
qu'entends-tu par processus ?
qu'entends-tu par processus ?
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
8 août 2011 à 16:28
8 août 2011 à 16:28
ok
non disparu de la liste des taches
mais un fichier uqike.exe est tjrs present dans c\window\prefetch (140 ko du 05/08/2011)
non disparu de la liste des taches
mais un fichier uqike.exe est tjrs present dans c\window\prefetch (140 ko du 05/08/2011)
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
8 août 2011 à 16:41
8 août 2011 à 16:41
Utilisateur anonyme
9 août 2011 à 13:50
9 août 2011 à 13:50
Bonjour
Tu sais ce que c'est ce truc ?
O4 - HKLM\..\Run: [JMB36X IDE Setup] . (...) -- C:\WINDOWS\JM\JMInsIDE.exe
Tu sais ce que c'est ce truc ?
O4 - HKLM\..\Run: [JMB36X IDE Setup] . (...) -- C:\WINDOWS\JM\JMInsIDE.exe
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
9 août 2011 à 22:26
9 août 2011 à 22:26
Bonsoir
Je suis absent de mon domicile qq jours. Je ne suis pas sur mon pc.
je te re contacte à mon retour
Androy
Je suis absent de mon domicile qq jours. Je ne suis pas sur mon pc.
je te re contacte à mon retour
Androy
androy
Messages postés
19
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
26 août 2011
26 août 2011 à 11:14
26 août 2011 à 11:14
Bonjour
Suis de retour.
Cela semble fonctionner coté "virus" !
Y a-t'il qq chose de supplémentaire à verifier ?
Par contre, j'ai des pb de "reboot" intempestifs par forte chaleur, mes enfants m'ont signalé ne pas pouvoir utiliser le pc la semaine derniere ! "reboot au bout de qq minutes" -
Suis de retour.
Cela semble fonctionner coté "virus" !
Y a-t'il qq chose de supplémentaire à verifier ?
Par contre, j'ai des pb de "reboot" intempestifs par forte chaleur, mes enfants m'ont signalé ne pas pouvoir utiliser le pc la semaine derniere ! "reboot au bout de qq minutes" -
6 août 2011 à 15:56
Depuis mon dernier envoi j'ai fait un scan avec spybot qui a detecté un trojan Horse dropper generic 4v..
Le uqike.exe a disparu de la liste des taches,mais.
Son fichier est toujours present dans c:\window\prefetch sous le nom uqike.exe-131534B6.pf
Je te poste le rapport ZHPDiag
6 août 2011 à 15:59
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]