Sujet Précédent Sujet Suivant

PC infecté par Win32:Qandr[rtk]

Fermé
cironte Messages postés 6 Date d'inscription vendredi 14 mai 2010 Statut Membre Dernière intervention 25 mai 2010 - 14 mai 2010 à 15:51
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 10 juin 2010 à 10:40
bonjour,

J'ai un soucis tout à l'heure avast m'a signalé qu'il avait détecté le virus suivant :
Virus Win32 Qandr (Rtk). Depuis mon PC rame beaucoup avant de démarrer et plus qu'avant en cours d'utilisation.

J'ai procédé à un diagnostic avec ZHPDiag.

Quelqu'un pourrait-il m'aider ?

Merci d'avance.

Configuration: Windows XP SP2
A voir également:

12 réponses

Réponse 1 / 12
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 mai 2010 à 16:14
Bonjour,

Pourrais tu nous poster le rapport ZHP Diag STP merci.
0
Réponse 2 / 12
cironte Messages postés 6 Date d'inscription vendredi 14 mai 2010 Statut Membre Dernière intervention 25 mai 2010
14 mai 2010 à 18:16
Bonsoir,

Merci pour la réactivité.

Je ne parviens pas poster le rapport.

Dois-je bien cliquer sur "j'ai une réponse" et faire un copier coller du rapport avant de valider ?

Merci encore et désolé pour mon inexpérience qualifiée !
0
Réponse 3 / 12
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 mai 2010 à 19:04
oui c'est bien ça qu'il faut faire, sinon essaye de le coller dans un bloc note et ensuite de le joindre avec ceci :

http://ww38.toofiles.com/fr/documents-upload.html
0
Réponse 4 / 12
cironte Messages postés 6 Date d'inscription vendredi 14 mai 2010 Statut Membre Dernière intervention 25 mai 2010
15 mai 2010 à 22:21
Voici enfin le rapport :

http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag_140510_15h37.html

Désolé, je n'ai pu accéder à mon PC aujourd'hui.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
cironte Messages postés 6 Date d'inscription vendredi 14 mai 2010 Statut Membre Dernière intervention 25 mai 2010
17 mai 2010 à 13:07
rapport à nouveau :

http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag_140510_15h37.html
0
Réponse 6 / 12
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 mai 2010 à 11:35
Bonjour,

Alors c'est très grave car tu dois avoir un rootkit :

Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.

Voici les principales actions des rootkits :

* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.



Tu vas me faire ceci :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


0
Réponse 7 / 12
cironte Messages postés 6 Date d'inscription vendredi 14 mai 2010 Statut Membre Dernière intervention 25 mai 2010
18 mai 2010 à 12:57
Bonjour,

je n'ai pu télécharger gmer.exe qu'en passant en mode sans echec, les deux tentatives préalables faisaient rebooter le PC.

voici donc le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijF041tm1.rtf

te remerciant pour ton implication
0
Réponse 8 / 12
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mai 2010 à 23:36
Bonsoir,



▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp


0
Réponse 9 / 12
cironte Messages postés 6 Date d'inscription vendredi 14 mai 2010 Statut Membre Dernière intervention 25 mai 2010
25 mai 2010 à 11:53
bonjour,

voici le rapport combofix:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijVP0jpGN.txt


merci
0
Réponse 10 / 12
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 mai 2010 à 18:00
Bonsoir,

désolé du retard, mais le rapport combofix n'est pas complet, tu peux me le joindre complet. merci.
0
Réponse 11 / 12
cironte
3 juin 2010 à 09:43
Bonjour,
Voici le rapport combofix de ce jour.
En espérant que cette fois, il est complet.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijI8Iz7Jz.txt
Te remerciant par avance,
Bien Cordialement
0
Réponse 12 / 12
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 juin 2010 à 10:40
bonjour,

Désolé du retard mais le rapport combo il manque la fin?
0