PC infecté par Win32:Qandr[rtk]
cironte
Messages postés
6
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
bonjour,
J'ai un soucis tout à l'heure avast m'a signalé qu'il avait détecté le virus suivant :
Virus Win32 Qandr (Rtk). Depuis mon PC rame beaucoup avant de démarrer et plus qu'avant en cours d'utilisation.
J'ai procédé à un diagnostic avec ZHPDiag.
Quelqu'un pourrait-il m'aider ?
Merci d'avance.
Configuration: Windows XP SP2
J'ai un soucis tout à l'heure avast m'a signalé qu'il avait détecté le virus suivant :
Virus Win32 Qandr (Rtk). Depuis mon PC rame beaucoup avant de démarrer et plus qu'avant en cours d'utilisation.
J'ai procédé à un diagnostic avec ZHPDiag.
Quelqu'un pourrait-il m'aider ?
Merci d'avance.
Configuration: Windows XP SP2
A voir également:
- PC infecté par Win32:Qandr[rtk]
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
12 réponses
Bonsoir,
Merci pour la réactivité.
Je ne parviens pas poster le rapport.
Dois-je bien cliquer sur "j'ai une réponse" et faire un copier coller du rapport avant de valider ?
Merci encore et désolé pour mon inexpérience qualifiée !
Merci pour la réactivité.
Je ne parviens pas poster le rapport.
Dois-je bien cliquer sur "j'ai une réponse" et faire un copier coller du rapport avant de valider ?
Merci encore et désolé pour mon inexpérience qualifiée !
oui c'est bien ça qu'il faut faire, sinon essaye de le coller dans un bloc note et ensuite de le joindre avec ceci :
http://ww38.toofiles.com/fr/documents-upload.html
http://ww38.toofiles.com/fr/documents-upload.html
Voici enfin le rapport :
http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag_140510_15h37.html
Désolé, je n'ai pu accéder à mon PC aujourd'hui.
http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag_140510_15h37.html
Désolé, je n'ai pu accéder à mon PC aujourd'hui.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Alors c'est très grave car tu dois avoir un rootkit :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.
Voici les principales actions des rootkits :
* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.
Tu vas me faire ceci :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Alors c'est très grave car tu dois avoir un rootkit :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.
Voici les principales actions des rootkits :
* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.
Tu vas me faire ceci :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonjour,
je n'ai pu télécharger gmer.exe qu'en passant en mode sans echec, les deux tentatives préalables faisaient rebooter le PC.
voici donc le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijF041tm1.rtf
te remerciant pour ton implication
je n'ai pu télécharger gmer.exe qu'en passant en mode sans echec, les deux tentatives préalables faisaient rebooter le PC.
voici donc le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijF041tm1.rtf
te remerciant pour ton implication
Bonsoir,
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
bonjour,
voici le rapport combofix:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijVP0jpGN.txt
merci
voici le rapport combofix:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijVP0jpGN.txt
merci
Bonsoir,
désolé du retard, mais le rapport combofix n'est pas complet, tu peux me le joindre complet. merci.
désolé du retard, mais le rapport combofix n'est pas complet, tu peux me le joindre complet. merci.
