infection win32 qandr

[invite9d592777]

Bonjour,
J'ai attrapé un virus en navigant sur le net, il s'agit de win32 qandr d'après avast qui me la signalé, et me le signale toujours a chaque démarrage de ma machine malgré plusieurs scans minutieux.

Après plusieurs recherche sur mon moteur préfèré j'ai trouvé plusieurs procédures, mais ne sachant pas si mon cas est similaire, je me retourne vers vous.

Je vous joint les rapports généré par RSIT et Hijackthis

Pouvez vous m'aider à éradiquer ce virus qui ralenti énormément ma machine( je met plus de 50 minute à la démarrer....)

Je vous remercie d'avance.
-----

[invite4c6c2965]

Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide
coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

Aide en images.

[invite9d592777]

Bonsoir,

Ci joint le rapport généré par Malwarebytes après avoir supprimé deux infections.
En revanche, après le redémarrage, la machine est de nouveau restée bloqué pendant 40 à 50 minutes.

Merci de votre aide

[invite4c6c2965]

Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

(accepter le téléchargement de la console si proposé)

[A voir en vidéo sur Futura]

[invite9d592777]

Bonsoir,

Je joins le rapport de Combofix.
Merci !

[invite4c6c2965]

cherche ce programme C:\Program Files\trend micro\user.exe
double clique dessus, clique sur Do a system scan only
coche ces lignes, ferme les fenêtres actives, clique sur Fixchecked:


O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [1A:MacVisionTrayMonitor] C:\DOCUME~1\user\LOCALS~1\Temp \Rar$EX02.828\TrayMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Logiciels\iTunesHelper.exe "
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: monxga32.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?


Tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.
Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Clique ici pour télécharger la dernière version.

[invite9d592777]

Bonjour,
j ai fait comme indiqué.
Tout les fichiers que tu m'a demandé de cocher n'était pas présent.

J'ai viré avast et installé antivir, je joint le résultat du scan, il a trouvé trois menaces.

[invite4c6c2965]

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

Installe>>CCleaner<<,décoche la case des maj-auto à l'install:
ensuite CCleaner>options>avancé>décoch e:
Effacer uniquement les fichiers datant de plus 24h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images.

[invite9d592777]

voici le rapport de Toolscleaner.
Merci !

[invite4c6c2965]

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

@+

[invite9d592777]

Merci pour tout,
à priori c'est bon ,antivir ne détecte plus rien. Par contre la machine bloc encore pendant 5-10 minute au démarrage, on ne peut plus rien faire, les explorateurs Windows bloquent et on a plus accès a la barre des tâches (sablier).
De plus je ne sais pas si ca a un rapport mais notre carte mère ne détecte plus de périphérique audio ( on a plus de son et l'icône de haut parleur à disparu de la barre des taches)

[invite4c6c2965]

l'icone a été fixé pour alléger le démarrage,:
C:\Program Files\Analog Devices\SoundMAX
tu peux en suivant ce chemin retrouver le programme qui gère le son.