"Your computer is infected" + antivirus Fermé

Question

Bonjour,

Comme beaucoup de monde, j'ai le pop-up venant de la barre des tâches "your computer is infected".
Je suis rentré de vacances, et en utilisant mon ordi j'ai eu plusieurs alertes de bit-defender disans que certains programmes cherchaient a modifier la base de registres. j'ai refusé à chaque fois mais au bout d'un moment, l'ordinateur a redémarré.
A partir de là:
-Pop-up toutes les 2 minutes
-Antivirus désactivé, pas moyen de le redémarrer ni de le réinstaller
-que cela soit avec ie ou firefox, les liens ne fonctionnent pas et mènent vers des pages du type http://feministchild.info/, http://www.abcjmp.com/, dididdle.com, etc... le seu moyen d'avoir la page que je veux est de copier le lien et de le coller dans la barre d'adresse.
-même avec cette procédure, impossible d'accéder aux sites d'antivirus ou de scan en ligne.
-installation impossible de la plupart des outils que j'ai voulu charger (hijackthis etc...)

Le seul outil que j'aie pu télécharger et faire tourner est Findykill, voici le rapport. Merci par avance pour votre aide.



----------------- FindyKill V4.500 ------------------

* User : Tonio - ANTO-PERSO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 12/11/08 par Chiquitine29
* Recherche effectuée à  8:50:45 le 12/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\FarStone\RestoreIT_XP\VBPTASK.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
Found ! [11/11/2008 23:35] - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Found ! - C:\WINDOWS\Prefetch\HOTKEY.EXE-26E292D4.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Tonio\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\Tonio\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Tonio\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    ehTray	REG_SZ	C:\WINDOWS\ehome\ehtray.exe
    nwiz	REG_SZ	nwiz.exe /installquiet
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    High Definition Audio Property Page Shortcut	REG_SZ	CHDAudPropShortcut.exe
    SynTPEnh	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Toshiba Hotkey Utility	REG_SZ	"C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
    SmoothView	REG_SZ	C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    DLA	REG_SZ	C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    IntelZeroConfig	REG_SZ	"C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    IntelWireless	REG_SZ	"C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    <SANS NOM>	REG_SZ	
    Sony Ericsson PC Suite	REG_SZ	"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    EPSON Stylus DX4800 Series	REG_SZ	C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S2CE.tmp" /EF "HKLM"
    BDAgent	REG_SZ	"C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    BDMCon	REG_SZ	"C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    farstone	REG_SZ	
    RestoreIT!	REG_SZ	"C:\Program Files\FarStone\RestoreIT_XP\VBPTASK.EXE" VBStart

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    TOSCDSPD	REG_SZ	C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 3 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur de CD-ROM

 
+- Contenu de l'autorun : D:\autorun.inf  

[autorun]
open=bd.exe
icon=bd.ico

 
+- presence des fichiers :  

Found ! [02/08/2006 10:41][-r-------] - D:\autorun.inf 
 
 
--------------- [ Registre / Mountpoint2 ] ----------------  
 
 
-> Not found ! 
 
 
------------------- ! Fin du rapport ! --------------------

Anto · Answer

Petit complément d'information: l'antivirus lié aux pop-up est Antivirus Pro 2009.

celo57 · Answer

Salut Antho,

J'ai moi aussi le même problème que toi, à savoir "les liens internet ne fonctionnent pas et mènent vers des pages du type http://feministchild.info/, http://www.abcjmp.com/, dididdle.com, etc... le seul moyen d'avoir la page que je veux est de copier le lien et de le coller dans la barre d'adresse." L'autre astuce que j'ai trouvé est d'accéder aux sites internet en cache, mais bon j'aimerais bien venir à bout de ce virus. J'ai pu faire un scan avec mon antivirus qui m'a trouvé une vingtaine de fichiers infectés que j'ai supprimé mais le problème persiste et je suis très gênée lorsque je vais sur Internet.

As-tu trouvé une solution à ce problème ? Si oui pourrais-tu m'indiquer comment tu as fait ?

Merci d'avance !

"Your computer is infected" + antivirus

2 réponses

Discussions similaires