Virus Win32 Qandr infection

[invite6e4df36c]

bonjour,

comme beaucoup j'ai eu des fichiers mis en quarantaine par avast à cause de ce virus.
je viens de passer ccleaner (nettoyage + correction registre), mais je n'ai pas trouvé de lien où télécharger un éventuel rapport.

j'ai suivi la procédure préliminaire du forum
les rapports de RSIT sont en pièce jointe, par contre, je n'ai aucune idée de comment ce virus a pu arriver sur mon pc.
Je veux dire, nous faisons des tas de choses "risquées" chaque jour sur ce pc, donc il y a surement plein de biais possibles et je ne sais pas lequel en particulier indiquer (mails, pièces jointes, sites risqués ... ?)

je vous remercie par avance de votre éventuelle aide.
de plus, j'aurais une question peut-être bête, mais, me faudra-t-il réinstaller tous les drivers mis en quarantaine ou bien sera-t-il possible de les débloqués une fois le virus éradiqué ?

merci
-----

[invite6e4df36c]

j'ai installé avira antivir car il semble très prisé.
le rapport du scan est en pièce jointe aussi

[invite6e4df36c]

Bonjour,

je m'occupe d'un site qui est depuis peu infecté par un cheval de troie : JS:Illredir-BY [Trj]‎
est-ce lié ?
si oui, devrait-je nettoyer d'abord le site en ligne ou bien mon pc (en clair qui est celaui qui infecte l'autre ?)
et comment estc-e que cela fonctionne ? devrait supprimer certain mdp mémorisés dans filezilla ou firefox ? au supprimer des cookies ou autres ?

merci

[invite6e4df36c]

en fait, j'ai trouvé cette info : http://translate.google.com/translat...-8&sl=en&tl=fr
cela ne me dit pas si les 2 infections sont liées, mais au moins je vais pouvoir avancer dans la désinfection.

merci de votre aide pour l'infection du pc en attendant

[A voir en vidéo sur Futura]

[invite4c6c2965]

Salut,
Désinstalle avast, on voit encore des traces de son activité...
Tu as aussi beaucoup de programmes au démarrage ca ralentit l'ordi...

Cherche ce programme C:\Program Files\trend micro\un.exe double-clique dessus,
clique sur Do a system scan only coche ces lignes, ferme les fenêtres actives puis
clique sur Fixchecked:

O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX E
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O pwareSE2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateSe rvice\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe rvice\issch.exe" -start
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv ers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.e xe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d ll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll, NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenge r.exe
O4 - Global Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe


Concernant cette détection d'avast (champion des faux positifs) si infection il y a dans le site
tu dois nettoyer en premier lieu les scripts du site. Tu peux aussi par pure precautuion changer
les mots de passe.

[invite6e4df36c]

bonjour,

merci j'aurais juste besoin de quelques précisions :
- le truc fait avec un.exe c'était pour limiter les choses lancées au démarrage ou bien pour supprimer le virus ?
- si c'était pour le virus, comment savoir quoi enlever du démarrage ?, j'ai déjà été tentée de le faire, mais je ne comprends pas l'utilité de la moitié des lignes indiquées dans msconfig>demarrage et il y en a même qui n'ont pas de nom, alors ...
- dois-je vraiment désinstaller avast car il a mauvaise réputation c'est vrai, mais il est quand même le seul à avoir indiqué ce cheval de troie ? (qui était vraiment là d'ailleurs, j'ai corrigé le site et changé les pass et supprimer les enregistrements de filezilla)
- dois-je redémarrer mon pc ? dans le doute, je m'abstiens pour l'instant
- devrais-je supprimer d'autres enregistrements (mdp dans firefox, cookies ...) ?

merci encore de votre aide

[invite6e4df36c]

j'ai oublié de vous demander si je pouvais sortir les fichiers de la quarantaine ou est-ce qu'ils sont tjs infectés et en ce cas je dois réinstaller mes driver ?

merci

[invite4c6c2965]

comme sous-entendu plus haut il n'y a pas traces de fichiers infectieux dans le rapport.
les lignes à supprimer avec l'exe c'est pour soulager le démarrage en supprimant des
entrées inutiles ou superflues. Pour avast c'est toi qui voit. Perso je le fais systématiquement
remplacer par AntiVir, bien meilleur. (Ce n'est pas parcequ'il detecte seul une "infection", qui parfois
s'avère être un faux positif, qu'il reprend du crédit.
Quels drivers il a mis en 40aine ?

[invite6e4df36c]

en fait, je n'ai pas toruvé comment faire une liste, alors je vous ai fait des copies d'écran, car il y en a 49 et les noms ne me disent rien.
par contre, je suis sur qu'il y a dedans au moins le driver du scanner car il est hs depuis ...
mais de totue façon, quand j'ai voulu éditer une liste, antivir c'est affolé ainsi qu'avast donc j'ai supprimé les fichiers.
je vais me débrouiller avec les noms que j'ai sur les impr-ecran si je constate d'autres prob.

merci pour l'aide en tout cas

[invite6e4df36c]

re-bonjour,

donc aucun changement au démarrage, c'est tjs bloqué pdt 5-10mn comme depuis que le virus est passé et que tous ces drivers ce sont retrouvés en quarantaine.
je suppose que je vais devoir tous les réinstaller, mais il y en a pls que je ne trouve pas même sur "tous les drivers" ... à moins qu'en remettant mon cd de windows ? mais il risque de formater des choses ? j'ai une partition, mais je n'ai pas envie de perdre mes config de logiciels ...
quelle plaie ... une idée pour me simplifier la vie ?

[invite4c6c2965]

on ne distingue pas correctement avec la capture d'écran.

Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[invite6e4df36c]

Bonjour,

j'ai fait le scan et le seul fichier .txt que j'ai trouvé c'est celui en pièce jointe, mais il me semble bien succinct, donc je pense que le virus est éradiqué, mais qu'il y a eu trop de fichiers aux fraises et que c'est ça qui plante le pc, donc je n'ai plus qu'à les chercher ...

je le mets tout de même

[invite4c6c2965]

Sur la liste des fichiers il y en a surement qui sont à la base des bestioles,
donc il vaut mieux réinstaller ces fichiers à la demande, si Windows te donne
tel ou tel message de "tel fichier manquant" plutôt que de chercher à réinstaller
toute la liste.

[invite6e4df36c]

Ce serait bien si windows me demandait qqch, mais j'ai seulement un démarrage de pc de 20 à 30mn et la webcam qui est soit-disant tjs utilisée par un autre logiciel mais le système ne dit pas lequel et j'ai de nombreuses choses en carafe dans le gestionnaire de périphérique.
bon, je vais essayer mes cd de chaque composant du pc avec le gestionnaire de périphériques on verra bien ...

[invite4c6c2965]

très franchement si tu as trop de soucis avec ton systeme, rien ne remplacera une réinstallation propre
après avoir sauvegardé toutes tes données sur un autre partition ou un disque externe.

[invite6e4df36c]

je m'en doutais, mais je ne voulais pas en arriver là ...
j'ai déjà des partions et des disques externes, c'est juste que mon cher et tendre faisant de la ziq il a des tas de trucs à réinstaller avec des config etc. et que c'est long ...
mais je crois que je vais devoir y passer.

merci des coups de mains en tout cas et bonne continuation