Mon ordinateur est probablement infecté !

[DKProject]

Bonjour,

Je me permets de venir poster sur le forum car depuis que j'ai rallumé mon PC ce matin, rien ne va plus...
Je suis habitué des ordinateurs, je fais attention, il est toujours propre, mais là j'ai du être infecté par une chose qui me dérègle complétement le PC.

Je vous fais une petite liste de ce qui m'arrive :

 

Problèmes actuels :

• Disparition d'une grande partie des logiciels installés dans Programmes et Fonctionnalités
• Impossible de télécharger un logiciel (.exe) sur mes navigateur, ils sont automatiquement bloqués même si les paramètres Internet les autorisent.
• J'ai des jeux sur Steam avec raccourcis bureau, certains de ces jeux, quand je clique dessus, m'ouvre les paramètres de l'imprimante...

• Windows Update indique qu'aucune recherche de mise à jour à été faite alors que j'installe systématiquement toutes les MAJ. Impossible de rechercher des mises à jour par ailleurs.
• Impossible d'ouvrir un .exe sur mon ordinateur sans qu'il me parle d'erreur, d'Object, de problème avec ieframe, etc...

 

Problèmes résolus :

 

• Quand je double clique sur un dossier, il m'ouvre une nouvelle fenêtre alors que le paramètres est sur "ouvrir le dossier dans la même fenêtre".

• Impossible de télécharger un logiciel (.exe) sur mes navigateur, ils sont automatiquement bloqués même si les paramètres Internet les autorisent (remarche sous Chrome mais pas Firefox).

• Quand je clique sur mon lecteur C:, il m'ouvre le lecteur CD...

• Impossible d'ouvrir un .exe sur mon ordinateur sans qu'il me parle d'erreur, d'Object, de problème avec ieframe, etc... (Marche à nouveau pour certaines applications)

Je pense donc être infecté par une saloperie, j'ai testé AdCleaner (que je ne peux plus ouvrir maintenant, message d'erreur), CCleaner, Avast, MalwareByte. Mais ils ne trouvent rien de spécial.
J'ai également téléchargé (en version portable pour pouvoir l'ouvrir), Tweaking Windows Repair.

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Plus de restauration système possible (l'agent infecté à du me supprimer cette possibilité), pas moyen de réparer Windows avec le CD, il m'indique que ma version Windows que je veux réparer n'est pas la même que celle sur le CD...

Bref, auriez-vous connaissance de cette infection et du meilleur moyen pour la contrer ? Je pense qu'elle passe par les options Internet et m'a modifier des DLL ou au niveau de explorer.exe.
Ou peut-être une histoire de rootkit ZeroAccess ?

Merci à vous.

Modifié le 23 octobre 2014 par DKProject

[bernard53]

Bonsoir

Fait ceci s.t.p

Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau

Double-clique ensuite sur l’icône ZHPDiag puis :

 

 

 

Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

 

Si tu as peur que le .exe est bloqué enregistre Zhpdiag.exe en zhpdiag.com.

Tu lanceras ce .com comme un .exe.

[DKProject]

[EDIT] J'ai pu télécharger le logiciel avec Chrome mais impossible de l'heberger sur un des sites. Ca doit être en rapport avec l'infection, quand je clique sur "Parcourir" pour mettre le rapport en ligne, aucune fenêtre s'ouvre... Pareil, la fenêtre de navigation où on trouve d'habitude Ordinateur, Bureau, les lecteurs, etc... est toute grise

 

P.S. En faisant diverses manipulations vues sur le Net, je parviens à supprimer quelques problèmes petit à petit comme l'ouverture des dossiers dans des fenetres differentes, AdCleaner s'ouvre à nouveau également.

Modifié le 23 octobre 2014 par DKProject

[DKProject]

J'ai enfin pu mettre le fichier en ligne grâce à un glisser / déposer.

Voici le rapport avec ZHPDIAG : http://www.mediafire.com/view/onf870f06zo16vt/ZHPDiag.txt

 

 

Autre problème, j'ai mon plugin Flash qui faisait que crasher depuis ce matin, je l'ai désinstaller et pour le réinstaller, lorsque je clique sur l'exe, il me met ce message : http://imagesia.com/capture_q0y1

Un lien avec d'éventuelles modifications de l'explorer ou des options Internet vous pensez ?

 

 

Scans effectués :

 

• MalwareByte : http://imagesia.com/3_q0yz

Détection au niveau de C:\Windows\SYSTEM32\drivers\TrueSight.sys

 

 

• RogueKiller : http://www.mediafire.com/view/of7xwdnd19azu5p/RKreport_SCN_10232014_185644.log

 

Registre : http://imagesia.com/1_q0yv

Rootkit : http://imagesia.com/2_q0yw (mctadmin.exe)

 

Il m'envoie également sur cette page après la fin du scan pour le rootkit Kernel : http://www.adlice.com/kernelmode-rootkits-part-3-kernel-filters

 

 

• ComboFix : http://www.mediafire.com/view/5kpzmrardigw75a/ComboFix.txt

 

Suppresion des Dll situées aux chemins suivants : c:\windows\SysWow64\Packet.dll / c:\windows\SysWow64\pthreadVC.dll / c:\windows\SysWow64\wpcap.dll

 

 

• GMER : Aucune détection après avoir executé les trois logiciels plus haut et avoir redémarré.

Modifié le 23 octobre 2014 par DKProject

[bernard53]

ATTENTION; on utilise un peu tout et n'importe comment et le pc n'aime pas cela.

.N'utilise pas des outils pour voir tel ou tel suppression qui n'ont rien à voir avec ton soucis.

 

Fait ceci.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

http://cjoint.com/?DJxumHUxBeA

 

Puis Lance ZHPFix depuis le raccourci du bureau.

Valides l’icône IMPORTER

 

puis valide GO dans cette fenêtre.

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

Ensuite ta version de Malwaresbytes n'est pas à jour. Mets cela à jour et fait un scan s.t.p.

[DKProject]

Rapport :

 

Rapport de ZHPFix 2014.10.18.9 par Nicolas Coolman, Update du 18/10/2014
Fichier d'export Registre :
Run by Aurelien at 23/10/2014 20:38:10
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ:* StartupReg: Boxore Client
SUPPRIMÉ:* StartupReg: CyberGhost

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Aurelien\AppData\Local\PokerStars.FR
SUPPRIMÉ: C:\Users\Aurelien\AppData\Local\RLNBvVMke
SUPPRIMÉS Temporaires Windows (2)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\aurelien\appdata\local\temp\sqlite3.dll
SUPPRIMÉS Temporaires Windows (9) (1 884 242 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
2 : Valeurs du Registre
4 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Users\Aurelien\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/10/2014 20:38:12 [1270]

 

 

Scan de Malwarebytes :

 

Aucun objet infecté

Modifié le 23 octobre 2014 par DKProject

[bernard53]

Fait un point et dis moi s.t.p.

[DKProject]

Fait un point et dis moi s.t.p.

 

Pour le moment, j'ai des améliorations. Je peux à nouveau télécharger sous Firefox, mes lecteurs s'ouvrent normalement, disques durs idem.

 

• Message d'erreur avec Flash Player : http://imagesia.com/capture_q18a [Réglé avec le logiciel de Pierre mais j'ai des freezes sous Firefox a cause du plugin]

• Message d'erreur avec Adobe Reader : http://imagesia.com/capture_q18a

• Ma liste de programmes est toujours incomplète.

• Quand je lance Internet Explorer, impossible d'accéder à du contenu Web (page blanche)

• Page blanche également sur le logiciel Secunia PSI (connexion bloqué ?)

• Impossible de désinstaller un programme avec Windows, il me marque ceci sur chaque logiciels : http://img15.hostingpics.net/pics/335357651.png

• Je ne peux toujours pas cliquer sur "Parcourir" sur n'importe quel site.

 

Je me demande si il n'y a pas quelque chose qui à modifier les options internet. Entre l'impossibilité de télécharger, les programmes qui demandent une connexion qui bloque, le navigateur IE qui m’affiche des pages blanches,... Votre idée ?

Modifié le 23 octobre 2014 par DKProject

[bernard53]

Désolé j'avais mis une réponse

Désinstalle Abode Reader via Revo uninstaler puis nouvelle installe ensuite.

http://www.revouninstaller.com/revo_uninstaller_free_download.html

 

Pour Internet explorer. Fait une réinitialisation de ce dernier.

http://depan-distance.perso.sfr.fr/navigateurs.html

Modifié le 25 octobre 2014 par bernard53