PC infecté par Win32:Qandr

[jmchaps]

Bonsoir, tout est dans le titre.
Je viens solliciter votre aide.
Hier vendredi 16 avril mon pc a commencé à m'inquiéter:un écran bleu mais tellement furtif que je ne pouvais en lire les infos, et cela à chaque démarrage.Les démarrages possible que en choisissant "dernière configuration..."
J'ai fait une restauration à une date antérieure et le pc boot normalement maintenant.
Et les messages incessants depuis aujourd'hui de Avast.(Voir pj)
Je mets en pj les différents rapports.
Merci par avance.
-----

[jmchaps]

Un peu d'aide?
Merci

[jmchaps]

Je post le rapport combofix

[jmchaps]

re bonsoir
Un coup de MBAM, le rapport en pj.
Si quelqu'un a des pistes...merci d'avance

[A voir en vidéo sur Futura]

[yoda1234]

Un peu de patience, nos spécialistes sont un peu débordé. D'autre part, je te déconseille d'utiliser des outils aussi puissants que Combofix sans un avis éclairé, en effet autant tu peux utiliser MBAM sans problème, autant les logiciels comme Combofix placé dans des mains inexpérimentés peuvent mettre à mal ton OS.

[invite4c6c2965]

Salut,

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

File::
c:\windows\system32\drivers\lbsvip.sys  
c:\windows\system32\perfc00C.dat       
c:\windows\system32\perfh00C.dat 
c:\windows\system32\mmf(3)(2).sys  
c:\windows\system32\mmf(4)(3).sys  
c:\windows\system32\mmf(5)(3).sys  
c:\windows\system32\mmf(6)(3).sys  
c:\windows\system32\mmf(3)(4).sys  
c:\windows\system32\mmf(4)(4).sys  
c:\windows\system32\mmf(5)(4).sys  
c:\windows\system32\mmf(6)(4).sys  
c:\windows\system32\mmf(3)(3).sys  
c:\windows\system32\SET363.tmp      
c:\windows\system32\SET332.tmp       
c:\windows\system32\mmf(2).sys  
c:\windows\system32\mmf(4)(2).sys  
c:\windows\system32\mmf(5)(2).sys  
c:\windows\system32\mmf(6)(2).sys  
c:\windows\system32\mmf(7)(2).sys  
c:\windows\system32\mmf(8)(2).sys

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.


Tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.
Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Clique ici pour télécharger la dernière version.

[jmchaps]

Bonjour, et merci pour l'aide.
@Yoda1234=ce n'était pas de l'impatience, loin de là mais juste pour faire avancer les choses.Mais tu as raison, plutot que de faire une bêtise j'attendrais les conseils avisés des spécialistes.

@b marlow= Merci de me venir en aide, je poste le log demandé en pj
et je change d'AV.
A+

[invite4c6c2965]

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Navigues pour trouver ce fichier (*) :

Code:

c:\windows\system32\drivers\uwdrwmv.sys

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans un fichier texte
• Poste ce fichier dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

[jmchaps]

Sur Virus Total quand je clique envoyer le fichier j'arrive sur une page blanche où il est seulement écrit:
0 bytes size received/Se ha recibido un archivo vacio

J'ai réessayé et même chose, que dois je faire?

[jmchaps]

Je précise que ca fonctionne parfaitement avec d'autres fichiers.

[invite4c6c2965]

essaye ici http://virusscan.jotti.org/fr meme principe. si cela ne marche pas non plus :
supprime ce fichier, clic-droit corbeille

[jmchaps]

J'ai changé d'AV.Je mets le rapport de Antivir en pj.
Sur le viruscan de jotti cela ne fonctionne pas non plus:le message dit que le fichier est vide.Par contre je ne peut le supprimer,j'ai une fenêtre qui dit:"impossible de supprimer uwdrwmv:impossible de lire à partir du fichier ou de la disquette source.

[invite4c6c2965]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

File::
C:\WINDOWS\system32\drivers\uwdrwmv.sys

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.

[jmchaps]

voici le rapport combofix en pj.
Je précise que après le scan de Antivir j'avais le choix entre "réparer" et "annuler".J'ai cliqué sur "annuler".

[invite4c6c2965]

tu dois laisser AntiVir nettoyer ou supprimer ce qu'il trouve. sinon ca ne sert à rien de scanner.

[jmchaps]

Bonjour!
Bonne journée à tous sous le soleil ici(Lorraine)

Alors rescan Antivir cette nuit(c'est une opération très longue).
Rapport en PJ.

[invite4c6c2965]

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

[jmchaps]

Par mégarde j'ai lancé deux fois toolscleaner, alors le rapport correspond à la deuxième fois.

[invite4c6c2965]

Ok, il n'y a pas de soucis. Quelques conseils pour naviguer en sécurité.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

@+

[jmchaps]

Encore merci pour le temps et l'aide apporté.Je pense être quelqu'un de prudent sur le net mais on ne sait pas tout.
@+