infecté par win32 Qandr
Répondre à la discussion
Affichage des résultats 1 à 17 sur 17

infecté par win32 Qandr



  1. #1
    invite06ae1c9d

    infecté par win32 Qandr


    ------

    Bonjour,
    Comme le titre du message l'indique, Avast trouve des win32 : Qandr.
    Après un tour sur le forum, il semblerait que je ne sois pas le seul... (si ça peut me rassurer )
    Je suis en train de faire comme b marlow l'indiquait à kaiser frouxxx c.a.d. usbfix...
    C'est en cours, je poste le résultat quand c'est fini.
    Si je me fourvoie ou si j'ai sauté une étape merci de me le dire.
    merci d'avance
    Dim

    -----

  2. #2
    yoda1234

    Re : infecté par win32 Qandr

    Bonjour,
    Citation Envoyé par julalie Voir le message
    Je suis en train de faire comme b marlow l'indiquait à kaiser frouxxx c.a.d. usbfix...
    chaque cas est unique, la procédure indiquée pour frouxxx n'est peut être pas valable pour toi. Les membres du groupe anti-malware ne travaille pas au hasard et le fait qu'ils préconisent un logiciel de désinfection plutôt qu'un autre signifie qu'ils ont interprété le rapport d'un outil spécifique avant.
    Citation Envoyé par julalie Voir le message
    C'est en cours, je poste le résultat quand c'est fini.
    Si je me fourvoie ou si j'ai sauté une étape merci de me le dire.
    Je te conseille d'effectuer cette procédure épinglée en tête du forum: http://forums.futura-sciences.com/se...tesoeoeoe.html
    Poste les rapports en pièces jointes comme expliqué dans le lien que je viens de donner.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  3. #3
    invite06ae1c9d

    Re : infecté par win32 Qandr

    bonsoir,
    voilà ce que ça me donne (par contre je n'ai pas de info.txt ... ?, alors j'ai fait en plus un hijackthis, si ça peut aider)
    merci
    Fichiers attachés Fichiers attachés

  4. #4
    yoda1234

    Re : infecté par win32 Qandr

    "Info.txt" se trouve en C\RSIT.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  5. A voir en vidéo sur Futura
  6. #5
    invite06ae1c9d

    Re : infecté par win32 Qandr

    ok, merci
    voila donc les deux fichiers
    Fichiers attachés Fichiers attachés

  7. #6
    invite4c6c2965

    Re : infecté par win32 Qandr

    Salut,
    Télécharge et installe Malwarebytes' Anti-Malware
    Fait un scan rapide
    coche puis clique sur Supprimer la sélection
    Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

    Aide en images.

  8. #7
    invite06ae1c9d

    Re : infecté par win32 Qandr

    Voici le fichier log.

    petite précision, avast me détecte maintenant un win32:MalOb-AR[cryp]

    merci
    Fichiers attachés Fichiers attachés

  9. #8
    invite4c6c2965

    Re : infecté par win32 Qandr

    Cherche ce programme C:\Documents and Settings\july\Mes documents\Téléchargements\july.exe
    double-clique dessus, clique sur Do a system scan only
    coche ces lignes, ferme les fenêtres actives puis clique sur Fixchecked:

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec tor.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATIBUE.EXE /FU "C:\WINDOWS\TEMP\E_SC8.tmp " /EF "HKCU"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe "
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: wwwzuc32.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
    O4 - Global Startup: PHOTOfunSTUDIO 4.0 HD Edition.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe


    Tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
    Il est en français et tout aussi gratuit.
    Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
    Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

    Clique ici pour télécharger la dernière version.

  10. #9
    invite06ae1c9d

    Re : infecté par win32 Qandr

    bonsoir,
    j'ai tout ce que tu m'as dit avira a encore trouvé des trucs, voici le rapport
    Fichiers attachés Fichiers attachés

  11. #10
    invite4c6c2965

    Re : infecté par win32 Qandr

    poste un nouveau rapport log.txt de RSIT.

  12. #11
    invite06ae1c9d

    Re : infecté par win32 Qandr

    et voici le log.txt
    Fichiers attachés Fichiers attachés

  13. #12
    invite4c6c2965

    Re : infecté par win32 Qandr

    C'est OK. Ceci va supprimer les outils qui ont servi à la procédure.
    Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
    Enregistre-le sur ton Bureau
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt

    NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

  14. #13
    invite06ae1c9d

    Re : infecté par win32 Qandr

    et voila le fichier demandé.

    Petite question en passant, j'avais débranché mon disque dur externe dès les 1er signes d'infection (pour ne pas perdre de données), je fais un scan avec avira dès que je le rebranche ?

    Merci
    Fichiers attachés Fichiers attachés

  15. #14
    invite4c6c2965

    Re : infecté par win32 Qandr

    tu peux le scanner maintenant et régulièrement aussi, tu peux aussi le vacciner
    ainsi que tous tes disques amovibles. tu les branches tous puis tu cliques sur
    ce fichier après l'avoir téléchargé :
    http://download.bleepingcomputer.com...isinfector.exe
    si l'antivirus rouspète contre ce fichier ignore-le, il est tout à fait inoffensif.

  16. #15
    yoda1234

    Re : infecté par win32 Qandr

    Citation Envoyé par b marlow Voir le message
    tu peux aussi le vacciner
    ainsi que tous tes disques amovibles. tu les branches tous puis tu cliques sur
    ce fichier après l'avoir téléchargé :
    http://download.bleepingcomputer.com...isinfector.exe
    Pardon pour l'intrusion dans ce fil, mais tu laisses supposer que Flash_Disinfector.exe vaccine les supports amovibles, est-ce bien le cas ou ais-je mal interprété tes écrits?
    Merci.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  17. #16
    invite4c6c2965

    Re : infecté par win32 Qandr

    salut yoda
    Si c'est bien ca, Flashdisinfector de sUBs (auteur de ComboFix) dépose un dossier autorun.inf
    dans les supports amovibles afin d'empêcher les infection du même nom de placer leur fichier
    autorun. Le fichier lanceur infectieux ne pourra pas "écraser" le dossier du même nom.
    UsbFix en laisse un aussi lors de son nettoyage.

  18. #17
    yoda1234

    Re : infecté par win32 Qandr

    Merci .
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

Discussions similaires

  1. PC infecté par Win32:Qandr
    Par jmchaps dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 19
    Dernier message: 26/04/2010, 03h08
  2. infecté par win32:small_JMH
    Par invite498270a1 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 21/03/2008, 17h02
  3. Infecté par Win32:Small-JMH
    Par invite45cb9afe dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 20/03/2008, 16h28
  4. infecté par win32:obfuscated-BPP
    Par invite66fa5dc5 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 17/09/2007, 18h59
  5. infecté par Win32/Slagent
    Par invite40b616e4 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 26/08/2007, 10h56
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...