Infection C:\q1alx.exe

Funkylife49000 -  
XaTon Messages postés 2160 Statut Membre -
Bonjour tout le monde,

Y'a une saloperie sur mon PC que j'arrive pas à zigouiller, c'est C:\q1alx.exe, quelqu'un pourrait m'aider, j'ai essayer avec avast et spybot mais rien à faire!
Configuration: Windows XP
Firefox 3.1

3 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8) : http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

    ▶ Lance l'installation avec les paramètres par défaut

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Choisissez F pour Français puis pressez Entrée

    ▶ Au menu principal,choisis l'option 1 (Recherche)

    ▶ Poste le rapport FindyKill.txt

    Note: le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. funkylife49000
       
      euh le lien que tu m'as donné ne marche pas...
      0
      1. funkylife49000 > funkylife49000
         
        Voilà le rapport du logiciel que dois je faire maintenant?

        ############################## | FindyKill V5.012 |

        # User : Antoine (Administrateurs) # ANTONIO
        # Update on 20/09/2009 by Chiquitine29
        # Start at: 10:39:55 | 27/09/2009
        # Website : http://pagesperso-orange.fr/NosTools/index.html

        # Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
        # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 7.0.5730.11
        # Windows Firewall Status : Disabled
        # AV : avast! antivirus 4.8.1201 [VPS 081024-0] 4.8.1201 [ Enabled | (!) Outdated ]
        # FW : Sunbelt Kerio Personal Firewall[ Enabled ]4.3.268 T

        # A:\ # Lecteur de disquettes 3 ½ pouces
        # C:\ # Disque fixe local # 29,29 Go (1,96 Go free) # NTFS
        # D:\ # Disque fixe local # 259,03 Go (138,61 Go free) [Data] # NTFS
        # E:\ # Disque CD-ROM # 583,25 Mo (0 Mo free) [GUITARE] # CDFS

        ############################## | Processus actifs |

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\WINDOWS\vVX3000.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
        C:\Program Files\Skype\Phone\Skype.exe
        C:\Program Files\Free Download Manager\fdm.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Windows Desktop Search\WindowsSearch.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
        C:\PROGRA~1\Magentic\bin\MgApp.exe
        C:\Documents and Settings\Antoine\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
        C:\Documents and Settings\Antoine\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
        C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
        C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
        C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
        C:\Program Files\IncrediMail\bin\IMApp.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\WINDOWS\ATKKBService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        C:\WINDOWS\system32\LxrSII1s.exe
        C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
        C:\Program Files\Microsoft LifeCam\MSCamS32.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\WINDOWS\system32\SearchIndexer.exe
        C:\Program Files\Canon\CAL\CALMAIN.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\MagicTune Premium\MagicTune.exe
        C:\WINDOWS\System32\alg.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## | C: |

        Présent ! C:\autorun.inf
        Présent ! D:\autorun.inf
        Présent ! E:\autorun.inf

        ################## | C:\WINDOWS |


        ################## | C:\WINDOWS\system32 |


        ################## | C:\WINDOWS\system32\drivers |


        ################## | C:\Documents and Settings\Antoine\Application Data |


        ################## | Temporary Internet Files |


        ################## | Registre / Clés infectieuses |

        Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
        Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
        Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
        Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
        Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

        ################## | Etat / Services / Informations |

        # Affichage des fichiers cachés : OK

        # Mode sans echec : OK

        # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
        # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
        # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
        # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
        # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
        # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


        ################## | Cracks / Keygens / Serials |


        ################## | ! Fin du rapport # FindyKill V5.012 ! |
        0
  2. XaTon Messages postés 2160 Statut Membre 208
     
    Bonjours a vous deux

    [Edit] Bonne continuation Xplode

    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Bonjour, et merci :p
      0
      1. funkylife49000 > Xplode Messages postés 9212 Statut Contributeur sécurité
         
        Siouplait aidez moi! please!! ^^
        0
      2. funkylife49000 > funkylife49000
         
        toujours personne pour m'aider?
        0
      3. funkylife49000 > funkylife49000
         
        y'a vraimen presonne? Sérieux?
        0
  3. XaTon Messages postés 2160 Statut Membre 208
     
    Bon , je vais continuer pendant l'absence de Xplode

    ~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton Bureau
    • Choisis l' option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note :

    Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

    • Telecharger Hijack

    › http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    Une fois Hijack installer, exécuter le :
    • Cliquer sur "Do a system scan and save a logfile"

    • Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
    • Faire édition / sélectionner tout
    • Clic droit / copier

    • Poste moi le rapport entier
    0