Bonjour,
Comme le titre du message l'indique, Avast trouve des win32 : Qandr.
Après un tour sur le forum, il semblerait que je ne sois pas le seul... (si ça peut me rassurer )
Je suis en train de faire comme b marlow l'indiquait à kaiser frouxxx c.a.d. usbfix...
C'est en cours, je poste le résultat quand c'est fini.
Si je me fourvoie ou si j'ai sauté une étape merci de me le dire.
merci d'avance
Dim
Bonjour,chaque cas est unique, la procédure indiquée pour frouxxx n'est peut être pas valable pour toi. Les membres du groupe anti-malware ne travaille pas au hasard et le fait qu'ils préconisent un logiciel de désinfection plutôt qu'un autre signifie qu'ils ont interprété le rapport d'un outil spécifique avant.Envoyé par julalie
Je te conseille d'effectuer cette procédure épinglée en tête du forum: http://forums.futura-sciences.com/se...tesoeoeoe.html
Poste les rapports en pièces jointes comme expliqué dans le lien que je viens de donner.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
bonsoir,
voilà ce que ça me donne (par contre je n'ai pas de info.txt ... ?, alors j'ai fait en plus un hijackthis, si ça peut aider)
merci
"Info.txt" se trouve en C\RSIT.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
ok, merci
voila donc les deux fichiers
Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide
coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.
Aide en images.
Voici le fichier log.
petite précision, avast me détecte maintenant un win32:MalOb-AR[cryp]
merci
Cherche ce programme C:\Documents and Settings\july\Mes documents\Téléchargements\july.exe
double-clique dessus, clique sur Do a system scan only
coche ces lignes, ferme les fenêtres actives puis clique sur Fixchecked:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec tor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_SC8.tmp " /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe "
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wwwzuc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
O4 - Global Startup: PHOTOfunSTUDIO 4.0 HD Edition.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe
Tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.
Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.
Clique ici pour télécharger la dernière version.
bonsoir,
j'ai tout ce que tu m'as dit avira a encore trouvé des trucs, voici le rapport
poste un nouveau rapport log.txt de RSIT.
et voici le log.txt
C'est OK. Ceci va supprimer les outils qui ont servi à la procédure.
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
et voila le fichier demandé.
Petite question en passant, j'avais débranché mon disque dur externe dès les 1er signes d'infection (pour ne pas perdre de données), je fais un scan avec avira dès que je le rebranche ?
Merci
tu peux le scanner maintenant et régulièrement aussi, tu peux aussi le vacciner
ainsi que tous tes disques amovibles. tu les branches tous puis tu cliques sur
ce fichier après l'avoir téléchargé :
http://download.bleepingcomputer.com...isinfector.exe
si l'antivirus rouspète contre ce fichier ignore-le, il est tout à fait inoffensif.
Pardon pour l'intrusion dans ce fil, mais tu laisses supposer que Flash_Disinfector.exe vaccine les supports amovibles, est-ce bien le cas ou ais-je mal interprété tes écrits?
Merci.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
salut yoda
Si c'est bien ca, Flashdisinfector de sUBs (auteur de ComboFix) dépose un dossier autorun.inf
dans les supports amovibles afin d'empêcher les infection du même nom de placer leur fichier
autorun. Le fichier lanceur infectieux ne pourra pas "écraser" le dossier du même nom.
UsbFix en laisse un aussi lors de son nettoyage.
Merci .
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
