Sujet Précédent Sujet Suivant

Gen - Echec de chargement fichier mkzsubrr.dll

Résolu/Fermé
essaitiano
Messages postés
11
Date d'inscription
vendredi 26 février 2010
Statut
Membre
Dernière intervention
5 décembre 2017
 - Modifié le 29 nov. 2017 à 20:15
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 - 5 déc. 2017 à 09:34
Bonjour,

au démarrage de mon ordi un message d'erreur suivant apparaît:

échec du chargement du module C:\Users\.....\Appdata\Local\YQpack\mkzsubrr.dll
Vérifiez que le fichier binaire est stocké a l'emplacement désigné par le chemin d'accès spécifié ou débogué le pour rechercher d'éventuels problèmes de fichiers.dll binaire ou dépendant .
Accès refusé

Bitdefender me sort souvent le message souvent:
"Le fichier C:\Users\.....\Appdata\Local\YQpack\mkzsubrr.dll a été infecté par Gen: Varaint.Miuref.3. Le Malware a été bloqué avec succès et votre Pc est sain"

Quelqu'un pourrait m'aider ?
Merci d'avance

7 réponses

Réponse 1 / 7
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 557
29 nov. 2017 à 20:36
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 7
essaitiano
Messages postés
11
Date d'inscription
vendredi 26 février 2010
Statut
Membre
Dernière intervention
5 décembre 2017
30 nov. 2017 à 21:26
Bonsoir,
Voici les 3 fichiers:
https://pjjoint.malekal.com/files.php?id=20171130_j14j8n9y13w5
https://pjjoint.malekal.com/files.php?id=FRST_20171130_e13t5g6c8k14
https://pjjoint.malekal.com/files.php?id=20171130_h5j7w8l15t5

Merci
0
Réponse 3 / 7
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 557
Modifié le 1 déc. 2017 à 09:36
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 Startup: C:\Users\samm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system_api.bat [2016-10-24] ()  
GroupPolicy: Restriction <==== ATTENTION 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
 HKU\S-1-5-21-3731586495-1011787061-1878446819-1001\...\Run: [Ogics] => C:\Users\samm\AppData\Local\Ogics\tmp5DB6.exe  
 HKU\S-1-5-21-3731586495-1011787061-1878446819-1001\...\Run: [YQPack] => regsvr32.exe C:\Users\samm\AppData\Local\YQPack\mkzsubrr.dll <==== ATTENTION  
Task: {5511BDBE-5E6C-4F85-A23E-DDC6DC8C1BD1} - System32\Tasks\sammCancelableChanciestV2 => rundll32.exe GudgeonMillrace.dll,main 7 1 <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 4 / 7
essaitiano
Messages postés
11
Date d'inscription
vendredi 26 février 2010
Statut
Membre
Dernière intervention
5 décembre 2017
2 déc. 2017 à 03:21
Bonjour,

Voici la sortie FRST 

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par samm (02-12-2017 01:38:12) Run:1
Exécuté depuis C:\Users\samm\Desktop
Profils chargés: samm (Profils disponibles: samm)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


                                  • CreateRestorePoint:CloseProcesses: Startup: C:\Users\samm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system_api.bat [2016-10-24] ()  GroupPolicy: Restriction <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION HKU\S-1-5-21-3731586495-1011787061-1878446819-1001\...\Run: [Ogics] => C:\Users\samm\AppData\Local\Ogics\tmp5DB6.exe   HKU\S-1-5-21-3731586495-1011787061-1878446819-1001\...\Run: [YQPack] => regsvr32.exe C:\Users\samm\AppData\Local\YQPack\mkzsubrr.dll <==== ATTENTION  Task: {5511BDBE-5E6C-4F85-A23E-DDC6DC8C1BD1} - System32\Tasks\sammCancelableChanciestV2 => rundll32.exe GudgeonMillrace.dll,main 7 1 <==== ATTENTIONHosts:EmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès.C:\Users\samm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system_api.bat => déplacé(es) avec succèsC:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succèsC:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succèsC:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succèsHKLM\SOFTWARE\Policies\Google => clé supprimé(es) avec succèsHKU\S-1-5-21-3731586495-1011787061-1878446819-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ogics => valeur non trouvé(e).HKU\S-1-5-21-3731586495-1011787061-1878446819-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YQPack => valeur supprimé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5511BDBE-5E6C-4F85-A23E-DDC6DC8C1BD1} => clé supprimé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5511BDBE-5E6C-4F85-A23E-DDC6DC8C1BD1} => clé supprimé(es) avec succèsC:\Windows\System32\Tasks\sammCancelableChanciestV2 => déplacé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sammCancelableChanciestV2 => clé supprimé(es) avec succèsC:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succèsHosts restauré(es) avec succès.========= RemoveProxy: =========HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-3731586495-1011787061-1878446819-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-3731586495-1011787061-1878446819-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 8388608 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13922218 BJava, Flash, Steam htmlcache => 506 BWindows/system/drivers => 101618 BEdge => 0 BChrome => 415188287 BFirefox => 39505875 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 0 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 251937774 Bsystemprofile32 => 128 BLocalService => 22066 BNetworkService => 0 Bsamm => 10445184 BUpdatusUser => 0 BRecycleBin => 0 BEmptyTemp: => 705.3 MB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 01:41:31 ====

et lien qui contien la sortie Malware ( j'ai remarqué que des Trojan ont été detecté et que Bitdfender a détecté des dll infectés par des Gen durant l'analyse Malware)
https://pjjoint.malekal.com/files.php?id=20171202_z15m13f11n9j6

Merci,
Dhia
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 557
2 déc. 2017 à 12:11
il se réveille un peu tard BitDefender...
Change tous tes mots de passe et refais une analyse FRST pour donner les nouveaux rapports.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
essaitiano
Messages postés
11
Date d'inscription
vendredi 26 février 2010
Statut
Membre
Dernière intervention
5 décembre 2017
2 déc. 2017 à 15:22
Bonjour,

Voici les 3 fichiers
https://pjjoint.malekal.com/files.php?id=20171202_n10n9i13j6l8

https://pjjoint.malekal.com/files.php?id=FRST_20171202_w13f6u12g6j11

https://pjjoint.malekal.com/files.php?id=20171202_f14d9k9g7l5

Merci
0
Réponse 6 / 7
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 557
2 déc. 2017 à 19:32
ok change bien tes mots de passe, fais des analyses régulières avec Malwarebytes.

Pour sécuriser Windows :


1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
0
Réponse 7 / 7
essaitiano
Messages postés
11
Date d'inscription
vendredi 26 février 2010
Statut
Membre
Dernière intervention
5 décembre 2017
5 déc. 2017 à 00:49
Merci beaucoup de votre aide le problème semble réglé
reste juste des petits soucis niveau chrome voici le rapport de malware

https://pjjoint.malekal.com/files.php?id=20171205_l14b9q8w12p11

vous me conseillez quoi ?

Merci encore une fois
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 557
5 déc. 2017 à 09:34
rien, c'est pas très grave.
0