Infection C:\q1alx.exe

Funkylife49000 -
XaTon Messages postés 2160 Statut Membre - 13 oct. 2009 à 23:04

Bonjour tout le monde,

Y'a une saloperie sur mon PC que j'arrive pas à zigouiller, c'est C:\q1alx.exe, quelqu'un pourrait m'aider, j'ai essayer avec avast et spybot mais rien à faire!

Afficher la suite

A voir également:

Infection C:\q1alx.exe
Infection winrmsrv ✓ - Forum Virus
Infection fahcore_a8 ✓ - Forum Virus
Infection ad.doubleclick.net ✓ - Forum Virus
Infection FileRepMetagen - Forum Virus
Infection WonderShare ✓ - Forum Virus

3 réponses

Réponse 1 / 3

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Salut,

Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8) : http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

▶ Lance l'installation avec les paramètres par défaut

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Choisissez F pour Français puis pressez Entrée

▶ Au menu principal,choisis l'option 1 (Recherche)

▶ Poste le rapport FindyKill.txt

Note: le rapport FindyKill.txt est sauvegardé a la racine du disque

funkylife49000

euh le lien que tu m'as donné ne marche pas...

funkylife49000 > funkylife49000

Voilà le rapport du logiciel que dois je faire maintenant?

############################## | FindyKill V5.012 |

# User : Antoine (Administrateurs) # ANTONIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 10:39:55 | 27/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1201 [VPS 081024-0] 4.8.1201 [ Enabled | (!) Outdated ]
# FW : Sunbelt Kerio Personal Firewall[ Enabled ]4.3.268 T

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (1,96 Go free) # NTFS
# D:\ # Disque fixe local # 259,03 Go (138,61 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM # 583,25 Mo (0 Mo free) [GUITARE] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Documents and Settings\Antoine\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Antoine\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Antoine\Application Data |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.012 ! |

Réponse 2 / 3

XaTon Messages postés 2160 Statut Membre 208

Bonjours a vous deux

[Edit] Bonne continuation Xplode

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Bonjour, et merci :p

funkylife49000 > Xplode Messages postés 9212 Statut Contributeur sécurité

Siouplait aidez moi! please!! ^^

funkylife49000 > funkylife49000

toujours personne pour m'aider?

funkylife49000 > funkylife49000

y'a vraimen presonne? Sérieux?

Réponse 3 / 3

XaTon Messages postés 2160 Statut Membre 208

Bon , je vais continuer pendant l'absence de Xplode

~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton Bureau
Choisis l' option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note :

Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

Telecharger Hijack

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Une fois Hijack installer, exécuter le :
Cliquer sur "Do a system scan and save a logfile"

Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
Faire édition / sélectionner tout
Clic droit / copier

Poste moi le rapport entier

Discussions similaires

Infection C:\q1alx.exe

3 réponses

Votre réponse

Discussions similaires

Newsletters