Bonjour,

Tout les ordinateurs de mon réseau sont infectés par la même bestiole ( rootkit IAT ?) , malgré des systèmes protégés avec Kaspersky et bitdefender , tout est infecté .
J'ai essayé vraiment tout le spectre des anti malware/rootkit(dont un boot Kaspersky rescue ) même après formatage . Je suis totalement désespéré et je m'en remet à vous :

http://cjoint.com/?3BhucrVvrdQ


Symptômes : uc 100% , ram 100% , lenteur , creation massif de fichier dans le disque dur ( sdd 128 go formaté a 45go de libre ...),peut-être upload massif de donnés sur internet .

( pour la petite histoire ma mère a acheté un mac ( tout nos pc étaient sous Windows ) pour pouvoir vite se remettre au travail mais il a succombé lui aussi...)

Bonne chance au courageux qui voudra m'aider

Bonsoir hamessonné

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique sur Importer
  
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur GO
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Ensuite:

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs

• Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• Laisse les cases cochées par défaut
  
  
  
• Clique sur le bouton Scan
• Un rapport FRST.txt va être crée sur ton bureau.
• Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/

merci zaede d'avoir pris de ton temps pour m'aider .

ZHPFIXREPORT : http://cjoint.com/?3BihHiYs3GL

FRST : http://cjoint.com/?3BihB4cuUio
Addition : http://cjoint.com/?3BihFllE9Va

Re, rien en vue mais je note que Spyhunter a causé des dégats sur cette machine. C'est un crapware, a éviter!

Télécharger sur le bureau RogueKiller(by tigzy)

• Quitter tous les programmes
• Lancer RogueKiller.exe.
• Attendre que le Prescan ait fini ... (quelques minutes)
• Cliquer sur Scan.
• Cliquer sur Rapport et copier coller le contenu du notepad

Poste le rapport ici via cjoint

je viens de le faire mais j'ai eu un BSOD : system thread exception not handled

le minidump: http://cjoint.com/?3BisGszSIGg

Re,essaye avec whocrashed pour ouvrir les bsod

j'ai fais les maj windows , j'ai pu lancer roguekiller et je vois exactement les mêmes malwares que j'avais avant mon format :
http://cjoint.com/?3BlvbE6Quwo

Re, a voir si ce sont des malwares en fait. ce n'est pas toujours le cas

Suis les consignes de ce lien
Poste le rapport tel que demandé dans le tuto

Re , j'ai essayé plusieurs fois KVRT , et il crash à chaque scan , même en mode sans echec . Ou alors il m'envoie en plein scan = application error : the memory could not be read

Re, ok

- Télécharge combofix.exe (de sUBs) de l'un de ces liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Enregistre ce fichier sur le bureau (impératif)


Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.



* Fais un clic droit sur combofix.exe choisis "Exécuter en tant que... Administrateur" pour lancer le scan

* Pendant le scan de Combofix ne touche ni au clavier ni à la souris

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Re , voila le message d'erreur que je reçois en demarrant combofix: This operating system is not supported ! combo fix only runs on : xp vista 7 8 ...
widows 2000 is no longer supported

J'ai win 8.1 et combofix ne supporte pas cette version

Re, non et c'est bien dommage

Télécharge CureIt Dr.Web (launch.exe)
ou ici

Il ne nécessite pas d'installation.

Tu le lances.

Il va te demander de faire un scan en mode protection renforcée

Accepte et suis les instructions données par l'outil

A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.