zquoan

Le
matclair
Bonjour,

Je rencontre depuis quelques temps des problèmes avec ie7, dans le sens où
je suis sans arrêt ennuyé avec des pop-ups intempestifs,alors que la machine
devrait les refuser systématiquement.

En cherchant d'où cela pouvait venir (après nettoyage AdAware, et Sophos
Antivirus) et en regardant dans mon dossier de démarrage, j'ai trouvé une
ligne nommée "zquoan". Ne la connaissant pas,je l'ai supprimée et ai
redémarré le PC, mai cette ligne est réapparue.

Cette ligne serait stockée dans c:/windows/system32/zquoan.exe
Elle n'apparaît pas dans le disque dur.
En éditant le registre, on la retrouve dans HKEY/CURRENT
USER/Software/Microsoft/Windows/ShellNoRoam/MUICache

Quelqu'un peut-il me dire à quoi correspond cette clé, e si elle pourrait
avoir un rapport avec mes problèmes avec les pop-ups?
Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
~Jean-Marc~ [MVP]
Le #1234590
Salut matclair,
tu nous disais :
Je rencontre depuis quelques temps des problèmes avec ie7, dans le
sens où je suis sans arrêt ennuyé avec des pop-ups intempestifs,alors
que la machine devrait les refuser systématiquement.

En cherchant d'où cela pouvait venir (après nettoyage AdAware, et
Sophos Antivirus) et en regardant dans mon dossier de démarrage, j'ai
trouvé une ligne nommée "zquoan". Ne la connaissant pas,je l'ai
supprimée et ai redémarré le PC, mai cette ligne est réapparue.

Cette ligne serait stockée dans c:/windows/system32/zquoan.exe
Elle n'apparaît pas dans le disque dur.
En éditant le registre, on la retrouve dans HKEY/CURRENT
USER/Software/Microsoft/Windows/ShellNoRoam/MUICache

Quelqu'un peut-il me dire à quoi correspond cette clé, e si elle
pourrait avoir un rapport avec mes problèmes avec les pop-ups?
Merci


Ce qui m'étonne le plus, c'est qu'il ait été visible...

Tu devrais utiliser GMER ou un autre anti-rootkit pour trouver ce processus
et le "killer", puis supprimer zquoan.exe

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Claude LaFrenière
Le #1234586
Salut *matclair* :

Bonjour,

Je rencontre depuis quelques temps des problèmes avec ie7, dans le sens où
je suis sans arrêt ennuyé avec des pop-ups intempestifs,alors que la machine
devrait les refuser systématiquement.

En cherchant d'où cela pouvait venir (après nettoyage AdAware, et Sophos
Antivirus) et en regardant dans mon dossier de démarrage, j'ai trouvé une
ligne nommée "zquoan". Ne la connaissant pas,je l'ai supprimée et ai
redémarré le PC, mai cette ligne est réapparue.

Cette ligne serait stockée dans c:/windows/system32/zquoan.exe
Elle n'apparaît pas dans le disque dur.
En éditant le registre, on la retrouve dans HKEY/CURRENT
USER/Software/Microsoft/Windows/ShellNoRoam/MUICache

Quelqu'un peut-il me dire à quoi correspond cette clé, e si elle pourrait
avoir un rapport avec mes problèmes avec les pop-ups?
Merci


zquoan.exe : aucune référence sur Google...
Sans doute un nom aléatoire d'un malware quelconque...

Il est sans doute aussi caché dans C:WINDOWSsystem32dllcache
et se réinstalle à partir de là... :-(

1- Démarre en mode sans échec
2- Va dans C:WINDOWSsystem32dllcache et supprime ce "zquoan.exe" s'il
s'y trouve
3- Supprime-le aussi de C:WINDOWSsystem32

Puis suit cette procédure pour désinfecter:
http://wiki.castlecops.com/Malware_Removal_and_Prevention:_Overview

Je te résume cela en Fr. :
(détails et explications in English sur le site de CastleCops...)

1- Fait un scan préliminaire avec HijackThis

Pour le télécharger:
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"

2- Nettoie le PC avec CCleaner

Pour le télécharger:
http://www.ccleaner.com/downloadbuilds.asp

3- Fait un scan anti-spyware
avec SBS&D
pour le télécharger:
http://fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1

et fait un scan avec un autre anti-spyware:
AdAware
http://castlecops.com/downloads-file-451.html
ou
Windows Defender
http://www.microsoft.com/athome/security/spyware/software/default.mspx
ou
SuperAntispyware
http://www.superantispyware.com/
etc

4- Passe un anti-virus en ligne parmi l'un de ceux-ci:
http://wiki.castlecops.com/Malware_Removal:_Online_Anti-Virus_Scans

5- Utilise l'un de ces anti-tojan:
AVG
http://free.grisoft.com/softw/70free/setup/avgas-setup-7.5.1.43.exe
ou
TrojanHunter
http://www.misec.net/products/TrojanHunterSetup.exe

Si tu n'arrive pas à le virer, refait un scan avec HJT
et fait un copié-collé du log dans ton prochain message.

Tiens-nous au courant.
:)

--
CL

matclair
Le #1233219
Merci à vous deux pour votre aide, qui s'est avérée parfaite.

Pour info, Gmer a bien permis de stopper le processus, et de tenter de
supprimer le .exe, mais n'a pas suffi.

La procédure de Claude, bien que bcp plus longue, avec l'enchaînement des
differents logiciels de nettoyage a par contre permis d'eradiquer le total.

En passant, je constate à quel point il est surprenant de voir que nombre de
saletés échappent à certains cleaners et pas à d'autres. Chacun des
programmes essayés a apporté son lot de spywares divers et variés, que les
précédents n'avaient pas vus...

Pour finir, l'appli en question était bien celle qui générait les pop-ups,
de spyware secure en particulier.

encore une fois merci
Publicité
Poster une réponse
Anonyme