Qui connait uqike.exe ??

androy Messages postés 19 Statut Membre -  
androy Messages postés 19 Statut Membre -
Bonjour,

Lancé au démarrage et présent en liste des taches en priorité 50.
Mrs Hoabuster et Google n'ont pas l'air de connaitre ???

Merci pour votre aide.

Androy

<config>Windows XP / IE8

13 réponses

  1. Utilisateur anonyme
     
    Bonjour
    Cela ressemble à du Magic Control, on va regarder cela

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    0
    1. androy Messages postés 19 Statut Membre
       
      Merci de ta reponse -
      Depuis mon dernier envoi j'ai fait un scan avec spybot qui a detecté un trojan Horse dropper generic 4v..
      Le uqike.exe a disparu de la liste des taches,mais.
      Son fichier est toujours present dans c:\window\prefetch sous le nom uqike.exe-131534B6.pf
      Je te poste le rapport ZHPDiag
      0
  2. g3n-h@ckm@n
     
    excellent j'aurais eu la meme intuition pour navipromo
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  3. Utilisateur anonyme
     
    Laisse Spybot, il est dépassé, et ne te supprimera pas entièrement l'infection
    J'attends le rapport de ZHPDiag
    0
  4. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
    O4 - HKLM\..\policies\Explorer\Run: [system32] C:\Documents and Settings\Royer\Application Data\local.exe (.not file.) => Infection Rogue
    C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
    O51 - MPSK:{29552c44-a8f6-11de-b6d6-4d6564696130}\AutoRun\command - Clé orpheline => Orphean Key not necessary
    O51 - MPSK:{d85178c6-9906-11dc-a45e-4d6564696130}\AutoRun\command. (...) -- I:\Geneo\Geneo.exe (.not file.) => Fichier absent
    O47 - AAKE:Key Export SP - "G:\ClicknConnect.exe" [Enabled] .(...) -- G:\ClicknConnect.exe (.not file.) => Fichier absent
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Royer\Application Data\local.exe" [Enabled] .(...) -- C:\Documents and Settings\Royer\Application Data\local.exe (.not file.) => Fichier absent
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Royer\LOCALS~1\Temp\K0MzIIfICq.exe" [Enabled] .(...) -- C:\DOCUME~1\Royer\LOCALS~1\Temp\K0MzIIfICq.exe (.not file.) => Fichier absent
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    On va faire un scan généraliste
    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Double-clique sur l'icône Download_mbam-setup.exe
    pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalewareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    0
    1. androy Messages postés 19 Statut Membre
       
      Bonsoir
      Apres passage du prog, j obtiens un rapport qui contient 10 fichiers log.
      Un seul fichier contient des elements infectés.
      Ci dessous

      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Version de la base de données: 7395

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      06/08/2011 22:29:05
      mbam-log-2011-08-06 (22-29-05).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
      Elément(s) analysé(s): 277301
      Temps écoulé: 32 minute(s), 23 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\system volume information\_restore{49b110db-d413-42ae-9382-fe6620ea9025}\RP464\A0092345.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully.
      c:\documents and settings\Royer\application data\data.dat (Stolen.Data) -> Quarantined and deleted successfully.


      ================================================
      Encore merci pour ton aide , ce jour..............
      famille oblige.... je dois en rester là pour ce soir.........
      je te souhaite une bonne fin de soirée. A+
      0
  7. Utilisateur anonyme
     
    Bonsoir
    Il faut vider la quarantaine de Malwarebytes
    As tu toujours ce processus ?
    0
  8. androy Messages postés 19 Statut Membre
     
    Bonsoir
    Quarantaine supprimée
    (2 éléments)
    Ya-t-il une suite à ce programme ?
    0
  9. Utilisateur anonyme
     
    Je voulais savoir si tu avais encore ce processus ?
    0
  10. androy Messages postés 19 Statut Membre
     
    Oui j ai tjrs l icone de lancement malwerebytes sur mon bureau
    0
    1. Utilisateur anonyme
       
      serait-il possible d'avoir une capture d'écran de cet icône de lancement
      0
    2. androy Messages postés 19 Statut Membre
       
      Bonjour
      Ci joint image des icones conservées sur mon bureau apres les différentes procedures que tu m'as indiquées.

      [url=https://www.luanagames.com/index.fr.html]icones_ccm.jpg[/url]
      0
  11. androy Messages postés 19 Statut Membre
     
    ccleaner 3.08 téléchargé et exécuté. ( fichiers et nettoyage registre)

    Je te remercie pour ton intervention et en profite pour te poser 2 questions :

    1 - suite a ta remarque sur l'efficacité de spybot, est il utile de le conserver ? ( avec tea timer en résident )
    ( j'ai avg 8.5 en anti virus et le firewall window)

    2 - j'ai des doutes sur la bonne santé de mon hardware : plusieurs reboots lors des fortes chaleurs - bruits de ventilateur différent) peux-tu m'indiquer un logiciel et une procédure pour tester la fiabilité des composants - (ou dois je poster dans un autre forum pour ce pb ?)

    merci d'avance

    - Bravo aussi pour le site "Comment ça marche"
    0
  12. Utilisateur anonyme
     
    uqike.exe
    Tu ne m'as pas répondu concernant ce processus l'as tu toujours ?
    0
    1. androy Messages postés 19 Statut Membre
       
      Désolé je ne comprends pas ta question ! (l'age sans doute !)
      qu'entends-tu par processus ?
      0
    2. Utilisateur anonyme
       
      Celui que tu as indiqué dans le titre du sujet l'as tu toujours au démarrage ?
      0
    3. androy Messages postés 19 Statut Membre
       
      ok
      non disparu de la liste des taches
      mais un fichier uqike.exe est tjrs present dans c\window\prefetch (140 ko du 05/08/2011)
      0
    4. Utilisateur anonyme
       
      Tu vas relancer ZHPDiag et tu vas cliquer sur l'icône représentant le tournevis
      Coche la ligne O45, puis clique sur la loupe pour lancer le scan, et héberge
      le rapport, là on va pouvoir le retrouver et le virer
      Je regarderai plus tard dans la soirée, car je dois m'absenter
      0
  13. Utilisateur anonyme
     
    Bonjour
    Tu sais ce que c'est ce truc ?
    O4 - HKLM\..\Run: [JMB36X IDE Setup] . (...) -- C:\WINDOWS\JM\JMInsIDE.exe
    0
    1. g3n-h@ckm@n
       
      coucou :

      Its a part of Jmicrons IDE/SATA/Raid controllers used on many boards from asus and gigabyte...
      0
    2. Utilisateur anonyme
       
      Salut
      Merci, j'ai vu, ce serait inutile au démarrage
      0
    3. androy Messages postés 19 Statut Membre
       
      Bonsoir
      Je suis absent de mon domicile qq jours. Je ne suis pas sur mon pc.
      je te re contacte à mon retour

      Androy
      0
    4. Utilisateur anonyme
       
      D'accord, à plus tard
      0
    5. androy Messages postés 19 Statut Membre
       
      Bonjour

      Suis de retour.

      Cela semble fonctionner coté "virus" !
      Y a-t'il qq chose de supplémentaire à verifier ?

      Par contre, j'ai des pb de "reboot" intempestifs par forte chaleur, mes enfants m'ont signalé ne pas pouvoir utiliser le pc la semaine derniere ! "reboot au bout de qq minutes" -
      0