Bizarre extension JMRaidSetup.exe boot

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Bizarre extension JMRaidSetup.exe boot

Messagepar ACTate » 02 Fév 2013 18:18

Bonjour

Merci de contrôler ma machine. L'extension JMRaidSetup.exe boot me semble bizarre.


Edit 18:51
a été créé: http://cjoint.com/?0BcsYXixKOt
http://cjoint.com/?0BcsYXixKOt
Dernière édition par gedeon1999 le 02 Fév 2013 20:44, édité 2 fois.
Raison: Création d'un post en désinfection
ACTate
Libellulien Junior
Libellulien Junior
 
Messages: 220
Inscription: 03 Avr 2011 09:43
Localisation: Francophonie

Re: Bizarre extension JMRaidSetup.exe boot

Messagepar lenapache » 02 Fév 2013 21:07

Bonjour ACTate

Ce n'est pas une extension à proprement dit il manque un point entre exe et boot, cela signifie tout simplement qu'il est lancé dés le démarrage de Windows, il est d'ailleurs présent dans la liste de démarrage.
O4 - HKLM\..\Run: [JMB36X Configure] . (.JMicron Technology Corp. - JMicron JMB36X RAID Configurer.) -- C:\WINDOWS\system32\JMRaidSetup.exe => Gigabyte%JMicron Raid Driver


Ce fichier est sain.
Il y a tout de même un peu de nettoyage à faire :

:arrow: Surligne le texte en citation ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

[HKCU\Software\Ask.com.tmp]
[HKCU\Software\Softonic]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\Softonic]
EmptyTemp
EmptyFlash


  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
    Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    Image
  • Clique sur Go
  • Confirme le nettoyage des données si demandé

    Image
  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Bizarre extension JMRaidSetup.exe boot

Messagepar ACTate » 03 Fév 2013 11:51

ACTate
Libellulien Junior
Libellulien Junior
 
Messages: 220
Inscription: 03 Avr 2011 09:43
Localisation: Francophonie

Re: Bizarre extension JMRaidSetup.exe boot

Messagepar lenapache » 03 Fév 2013 11:58

Bonjour ACTate

On va prendre nos précautions fais analyser C:\WINDOWS\system32\JMRaidSetup.exe ici https://www.virustotal.com/ poste ensuite le lien du rapport

Tutoriel pour Virustotal http://rue-du-montceau.pagesperso-orang ... total.html
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Bizarre extension JMRaidSetup.exe boot

Messagepar ACTate » 04 Fév 2013 14:28

zut alors ! je croyais mon message parti hier ! ! !
Je recommence pour la précision mais le premier résultat était de 1/42 !

Edit : Anti-AVL ; Result : VIRUS/Win32.Xapj.gen ; Update : 20120424
ACTate
Libellulien Junior
Libellulien Junior
 
Messages: 220
Inscription: 03 Avr 2011 09:43
Localisation: Francophonie

Re: Bizarre extension JMRaidSetup.exe boot

Messagepar lenapache » 04 Fév 2013 16:23

Bonjour ACTate c'est un faux positif tu n'a aucune raison de t'inquiéter à ce propros.
As tu encore des soucis avec ce pc ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Bizarre extension JMRaidSetup.exe boot

Messagepar ACTate » 05 Fév 2013 10:45

J'essaie toujours de le dégraisser par tous les moyens si c'est une piste supprimer le clignotement des icônes du bureau quand j'y revient ou quand il s'allume... Je vais réutiliser un programme à gros fichier phot et je te dirai.
ACTate
Libellulien Junior
Libellulien Junior
 
Messages: 220
Inscription: 03 Avr 2011 09:43
Localisation: Francophonie

Re: Bizarre extension JMRaidSetup.exe boot

Messagepar ACTate » 05 Fév 2013 18:18

Quand je lance le bureau : installation des icônes puis extinction et réapparition des icônes mais 1 fois seulement et en plus rapide.
Quand je revient d'un autre programme qui a occupé tout l'écran même réaction mais en plus si je dois passer par Démarrer > Tous les programmes, le menu déroulant se montre bien mais tout blanc, avec une petite lampe torche qui cherche...

Il y a donc du mieux par rapport à dimanche ou ça clignotait 2 fois et où les icônes se rallumaient tranquillement les unes après les autres...

Je suppose que le diagnostique au ZHP n'a rien donné ?
ACTate
Libellulien Junior
Libellulien Junior
 
Messages: 220
Inscription: 03 Avr 2011 09:43
Localisation: Francophonie

Re: Bizarre extension JMRaidSetup.exe boot

Messagepar lenapache » 07 Fév 2013 11:24

Bonjour ACTate

Refais tout de même un nouveau scan avec ZHPDiag poste ensuite son rapport en lien la situation a peut être évolué depuis.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités