Quxtfj.exe
buzz64
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous, je suis nouveau ici, et grâce à vos nombreux conseils j'ai souvent réussi à me sortir une épine du pied. Problème, aujourd'hui je suis face à une infection, surement due à un malware, et aucun anti malware n'a réussi à me résoudre ce problème (malwarebytes notamment). Un fichier m'intrigue et je n'ai trouvé aucune info dessus. il s'agit d'une application nommée quxtfj.exe qui se situe dans C:/Users/Démo/AppData/Local.
Pour info, il s'agit d'un ordinateur de société utilisé dans le cadre de démo en ligne. Il est donc amené à se connecter à tous types de réseau, filaire et non filaire. Il est équipé d'une solution antivirus eTrust.
Merci d'avance pour vos réponses.
Pour info, il s'agit d'un ordinateur de société utilisé dans le cadre de démo en ligne. Il est donc amené à se connecter à tous types de réseau, filaire et non filaire. Il est équipé d'une solution antivirus eTrust.
Merci d'avance pour vos réponses.
3 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voila les liens pour les rapports :
> rapport OTL : https://pjjoint.malekal.com/files.php?id=20140820_q9s15p6g11l12
> rapport Extra : https://pjjoint.malekal.com/files.php?id=20140820_l11b11h5e14p5
Merci à vous
> rapport OTL : https://pjjoint.malekal.com/files.php?id=20140820_q9s15p6g11l12
> rapport Extra : https://pjjoint.malekal.com/files.php?id=20140820_l11b11h5e14p5
Merci à vous
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\SaltarSmart\bin\utilSaltarSmart.exe -- (Util SaltarSmart)
[2013/10/21 22:53:45 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files\mozilla firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
O4 - HKU\S-1-5-21-387957912-3345500383-1920232241-1000..\Run: [quxtfj] c:\users\demo\appdata\local\quxtfj.exe ()
O4 - Startup: C:\Users\DEMO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\quxtfj.lnk = C:\Users\DEMO\AppData\Local\quxtfj.exe ()
[2014/08/19 11:16:18 | 000,045,056 | ---- | M] () -- C:\Users\DEMO\AppData\Local\quxtfj.gdb
[2014/08/19 07:47:05 | 000,000,936 | ---- | C] () -- C:\Users\DEMO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\quxtfj.lnk
[2014/08/19 07:46:58 | 001,250,580 | ---- | C] () -- C:\Users\DEMO\AppData\Local\quxtfj.gss
[2014/08/19 07:46:58 | 000,045,056 | ---- | C] () -- C:\Users\DEMO\AppData\Local\quxtfj.gdb
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\SaltarSmart\bin\utilSaltarSmart.exe -- (Util SaltarSmart)
[2013/10/21 22:53:45 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files\mozilla firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
O4 - HKU\S-1-5-21-387957912-3345500383-1920232241-1000..\Run: [quxtfj] c:\users\demo\appdata\local\quxtfj.exe ()
O4 - Startup: C:\Users\DEMO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\quxtfj.lnk = C:\Users\DEMO\AppData\Local\quxtfj.exe ()
[2014/08/19 11:16:18 | 000,045,056 | ---- | M] () -- C:\Users\DEMO\AppData\Local\quxtfj.gdb
[2014/08/19 07:47:05 | 000,000,936 | ---- | C] () -- C:\Users\DEMO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\quxtfj.lnk
[2014/08/19 07:46:58 | 001,250,580 | ---- | C] () -- C:\Users\DEMO\AppData\Local\quxtfj.gss
[2014/08/19 07:46:58 | 000,045,056 | ---- | C] () -- C:\Users\DEMO\AppData\Local\quxtfj.gdb
* poste le rapport ici
Redémarre l'ordinateur