Multiples infections Win32:Quandr[Rtk]

[invitebc487e75]

Bonjour à tous,
tout d'abord je tiens à vous féliciter pour votre travail.

En fait hier après-midi je surfais sur le web, puis j'ai eu 2 alertes d'Avast :

 Cliquez pour afficher

04/05/2010 19:11:32 http://www6.phoneandphone.com/jscript/criteo_ld.js [L] JS:Illredir-AC [Trj] (0)
04/05/2010 19:28:56 http://www6.phoneandphone.com/jscript/criteo_ld.js [L] JS:Illredir-AC [Trj] (0)

à partir de ça l'infection s'est pas mal propagée je pense. J'ai eu des alertes qui ont suivies :

 Cliquez pour afficher

04/05/2010 19:11:48 C:\DOCUME~1\ADMINI~1\LOCALS~1\ Temp\~TM134.tmp [L] Win32:Malware-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:10 C:\WINDOWS\system32\drivers\ae c.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:10 C:\WINDOWS\system32\drivers\as yncmac.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:10 C:\WINDOWS\system32\drivers\at marpc.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:10 C:\WINDOWS\system32\drivers\Cd audio.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:10 C:\WINDOWS\system32\drivers\Ch anger.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\dm usic.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\dr mkaud.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\Fd c.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\Fl pydisk.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\hp zid412.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\hp zipr12.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\hp zius12.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\ht tp.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\i2 omgmt.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\i8 042prt.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\ip 6fw.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:11 C:\WINDOWS\system32\drivers\ip fltdrv.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:12 C:\WINDOWS\system32\drivers\ip inip.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:12 C:\WINDOWS\system32\drivers\ip nat.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:12 C:\WINDOWS\system32\drivers\ir enum.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:12 C:\WINDOWS\system32\drivers\lb rtfdc.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:13 C:\WINDOWS\system32\drivers\Mo dem.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:13 C:\WINDOWS\system32\drivers\ms kssrv.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:13 C:\WINDOWS\system32\drivers\ms pclock.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:13 C:\WINDOWS\system32\drivers\ms pqm.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:13 C:\WINDOWS\system32\drivers\nw lnkflt.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:14 C:\WINDOWS\system32\drivers\nw lnkfwd.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:14 C:\WINDOWS\system32\drivers\PC IDump.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:14 C:\WINDOWS\system32\drivers\pc ouffin.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:14 C:\WINDOWS\system32\drivers\PD COMP.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:15 C:\WINDOWS\system32\drivers\PD FRAME.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:15 C:\WINDOWS\system32\drivers\PD RELI.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:15 C:\WINDOWS\system32\drivers\PD RFRAME.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:15 C:\WINDOWS\system32\drivers\RD PWD.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:15 C:\WINDOWS\system32\drivers\se cdrv.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:16 C:\WINDOWS\system32\drivers\sf loppy.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:16 C:\WINDOWS\system32\drivers\so nypvu1.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:16 C:\WINDOWS\system32\drivers\sp litter.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:16 C:\WINDOWS\system32\drivers\sw midi.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:17 C:\WINDOWS\system32\drivers\TD PIPE.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:17 C:\WINDOWS\system32\drivers\TD TCP.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:17 C:\WINDOWS\system32\drivers\us baapl.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:17 C:\WINDOWS\system32\drivers\us baudio.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:17 C:\WINDOWS\system32\drivers\us bprint.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:17 C:\WINDOWS\system32\drivers\us bscan.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:17 C:\WINDOWS\system32\drivers\us bstor.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:17 C:\WINDOWS\system32\drivers\WD ICA.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:18 C:\WINDOWS\system32\drivers\wu dfpf.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:18 C:\WINDOWS\system32\drivers\wu dfrd.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
04/05/2010 19:12:18 C:\WINDOWS\system32\drivers\37 76232030.sys [L] Win32:Qandr [Rtk] (0)
Fichier déplacé avec succès vers la zone de quarantaine...

Suite à ça, j'ai fait une analyse anti-virus avec Avast5 puis ça a déplacé 2 fichiers en zone de quarantaine :

 Cliquez pour afficher

04/05/2010 21:51:31 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox...\_CACHE _002_ JS:Illredir-AC [Trj] (0)

04/05/2010 21:51:31 C:\Documents and Settings\Administrateur\Local Settings\Temp\svchost.exe Win32:MalOb-AR[Cryp]

Comme ça a touché pas mals de fichiers Windows et svchost, j'ai peur qu'il ne faille formater :s

en tout cas, depuis ce problème, dès que jdémarre l'ordinateur, une fois arrivé sur le bureau je ne peux cliquer sur rien, le curseur affiche un chargement constant, je peux même aller dans la barre d'outil, éteindre le pc ou quoi que ce soit.


Merci beaucoup pour votre aide
-----

[invitebc487e75]

Désolé je trouvais pas le mode éditer

alors voici les rapports après avoir éxécuté RSIT