Virus gros problèmes

Bonjour.
J'ai un ordinateur portable E-machines sous Windows Vista avec pour antivirus Bitdefender.
Il semblerait que j'ai un virus sur mon ordinateur.
En effet :
-mon ordinateur met de plus en plus de temps a démarrer et a s'éteindre
-beaucoup d'applications ne fonctionnent plus
-bitdefender ne me trouve aucun virus
-impossibilité de restaurer le système aux paramètres d'usine par défaut
-message d'erreur au démarrage
-le son ne fonctionne plus
-quand je vais sur internet, je tape qqchose dans google, je clique sur un lien, parfois il m'envoie sur un site que je n'ai pas demandé
-j'ai remarqué que la police d'écriture pour le noms de mes icones est devenue plus grasse qu'auparavant
-je ne peux pas lancer Hijackthis
-j'ai aussi des publicités qui s'affichent quand je lance mozilla ou ie (surtout des pubs pour du poker en ligne^^)

Que faire ???? je ne peux même pas restaurer mon système!
Merci de m'aider...

Bonjonr,

télécharge GenProc (de narco4 et jean-chretien1)

double-clique sur GenProc.exe patiente le temps du scan.
à la fin du scan, un message apparait clique sur "Oui"
poste le contenu du rapport qui s'ouvre

Merci d'avoir répondu si vite et de prendre en compte mon souci.
Voici le rapport :



Rapport GenProc 2.590 [1]
@ 11/06/2009 à 13:39:34
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- WORT http://pc-system.fr/WORT/WORT.exe (dj QUIOU) sur le Bureau.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Cha *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.590 11/06/2009 à 13:39:51
WareOut:le 11/06/2009 à 13:40:24
[HKEY_LOCAL_MACHINE\system\controlset001\services\tcpip\parameters\interfaces\{3C108A59-87ED-4CFA-992B-60C18A331504}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
DhcpNameServer REG_SZ 85.255.112.196,85.255.112.13
Toolbar:le 11/06/2009 à 13:40:33 "C:\Program Files\AskBarDis"

~~ Fin à 13:41:48 ~~

merci de suivre ces manips, et de poster les rapports demandé.

Alors maintenant mon ordinateur est toujours aussi long a démarrer et a éteindre, impossible de lancer un page internet (bien que ma connexion soit toujours là). Quand je lance mozzilla il m'ouvre cette adresse : jar:file:///C:/Program%20Files/Mozilla%20Firefox/chrome/fr.jar!/locale/browser-region/region.propertieswww.google.fr . Quand je veux aller sur google ça ne fonctionne pas il me dit qu'il ne trouve pas l'adresse. Voici les rapports :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 575 @ 2.00GHz )
BIOS : InsydeH2O Version V1.06
USER : Cha ( Administrator )
BOOT : Fail-safe boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:139 Go (Free:49 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/06/2009|13:56 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.ask.com/?o=13928&l=dis"
"Default_Page_URL"="http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{3C108A59-87ED-4CFA-992B-60C18A331504}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{3C108A59-87ED-4CFA-992B-60C18A331504}]
DhcpNameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{3C108A59-87ED-4CFA-992B-60C18A331504}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{3C108A59-87ED-4CFA-992B-60C18A331504}]
DhcpNameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{3C108A59-87ED-4CFA-992B-60C18A331504}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{3C108A59-87ED-4CFA-992B-60C18A331504}]
DhcpNameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
==> WAREOUT <==



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:59 - Option : [2]

-----------\\ Fin du rapport a 13:59:04,85





















===== Rapport WareOut Removal Tool =====

version 3.0

analyse effectuée le 11/06/2009 à 14:02:09,60

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Cha\AppData\Roaming\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Cha\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3C108A59-87ED-4CFA-992B-60C18A331504}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
DhcpNameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3C108A59-87ED-4CFA-992B-60C18A331504}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
DhcpNameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Tcpip\Parameters\Interfaces\{3C108A59-87ED-4CFA-992B-60C18A331504}]
NameServer REG_SZ 85.255.112.196,85.255.112.13
DhcpNameServer REG_SZ 85.255.112.196,85.255.112.13
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Tcpip\Parameters\Interfaces\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}]
NameServer REG_SZ 85.255.112.196,85.255.112.13


~~~~ Recherche du Rootkit kd???.exe ~~~~




============================================
=================== ROOTKIT ================
============================================

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Cha\AppData\Local\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Users\Cha\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________

Et voici le rapport de GenProc :


GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.

Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : alt-shift-return.org et GenProc.com
----------------------------------------------------------------------

Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis