rootkit extrémement évolué

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

rootkit extrémement évolué

Messagepar hamessonné » 07 Fév 2015 20:13

Bonjour,

Tout les ordinateurs de mon réseau sont infectés par la même bestiole ( rootkit IAT ?) , malgré des systèmes protégés avec Kaspersky et bitdefender , tout est infecté .
J'ai essayé vraiment tout le spectre des anti malware/rootkit(dont un boot Kaspersky rescue ) même après formatage . Je suis totalement désespéré et je m'en remet à vous :

http://cjoint.com/?3BhucrVvrdQ


Symptômes : uc 100% , ram 100% , lenteur , creation massif de fichier dans le disque dur ( sdd 128 go formaté a 45go de libre ...),peut-être upload massif de donnés sur internet .

( pour la petite histoire ma mère a acheté un mac ( tout nos pc étaient sous Windows ) pour pouvoir vite se remettre au travail mais il a succombé lui aussi...)

Bonne chance au courageux qui voudra m'aider :)
hamessonné
 
Messages: 7
Inscription: 07 Fév 2015 19:54

Re: rootkit extrémement évolué

Messagepar zaede » 07 Fév 2015 22:55

Bonsoir hamessonné

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


Ensuite:

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut

    Image
  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: rootkit extrémement évolué

Messagepar hamessonné » 08 Fév 2015 07:23

merci zaede d'avoir pris de ton temps pour m'aider .

ZHPFIXREPORT : http://cjoint.com/?3BihHiYs3GL

FRST : http://cjoint.com/?3BihB4cuUio
Addition : http://cjoint.com/?3BihFllE9Va
hamessonné
 
Messages: 7
Inscription: 07 Fév 2015 19:54

Re: rootkit extrémement évolué

Messagepar zaede » 08 Fév 2015 16:46

Re, rien en vue mais je note que Spyhunter a causé des dégats sur cette machine. C'est un crapware, a éviter!

Télécharger sur le bureau RogueKiller(by tigzy)

  • Quitter tous les programmes
  • Lancer RogueKiller.exe.
  • Attendre que le Prescan ait fini ... (quelques minutes)
  • Cliquer sur Scan.
  • Cliquer sur Rapport et copier coller le contenu du notepad

Poste le rapport ici via cjoint
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: rootkit extrémement évolué

Messagepar hamessonné » 08 Fév 2015 18:04

je viens de le faire mais j'ai eu un BSOD : system thread exception not handled

le minidump: http://cjoint.com/?3BisGszSIGg
hamessonné
 
Messages: 7
Inscription: 07 Fév 2015 19:54

Re: rootkit extrémement évolué

Messagepar zaede » 09 Fév 2015 21:22

Re,essaye avec whocrashed pour ouvrir les bsod
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: rootkit extrémement évolué

Messagepar hamessonné » 09 Fév 2015 21:31

hamessonné
 
Messages: 7
Inscription: 07 Fév 2015 19:54

Re: rootkit extrémement évolué

Messagepar hamessonné » 11 Fév 2015 20:55

j'ai fais les maj windows , j'ai pu lancer roguekiller et je vois exactement les mêmes malwares que j'avais avant mon format :
http://cjoint.com/?3BlvbE6Quwo
hamessonné
 
Messages: 7
Inscription: 07 Fév 2015 19:54

Re: rootkit extrémement évolué

Messagepar zaede » 11 Fév 2015 21:23

Re, a voir si ce sont des malwares en fait. ce n'est pas toujours le cas

Suis les consignes de ce lien
Poste le rapport tel que demandé dans le tuto
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: rootkit extrémement évolué

Messagepar hamessonné » 12 Fév 2015 06:56

Re , j'ai essayé plusieurs fois KVRT , et il crash à chaque scan , même en mode sans echec . Ou alors il m'envoie en plein scan = application error : the memory could not be read
hamessonné
 
Messages: 7
Inscription: 07 Fév 2015 19:54

Re: rootkit extrémement évolué

Messagepar zaede » 12 Fév 2015 21:20

Re, ok

- Télécharge combofix.exe (de sUBs) de l'un de ces liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Enregistre ce fichier sur le bureau (impératif)


Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.



* Fais un clic droit sur combofix.exe choisis "Exécuter en tant que... Administrateur" pour lancer le scan

* Pendant le scan de Combofix ne touche ni au clavier ni à la souris

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: rootkit extrémement évolué

Messagepar hamessonné » 12 Fév 2015 21:28

Re , voila le message d'erreur que je reçois en demarrant combofix: This operating system is not supported ! combo fix only runs on : xp vista 7 8 ...
widows 2000 is no longer supported

J'ai win 8.1 et combofix ne supporte pas cette version
hamessonné
 
Messages: 7
Inscription: 07 Fév 2015 19:54

Re: rootkit extrémement évolué

Messagepar zaede » 13 Fév 2015 22:01

Re, non et c'est bien dommage

Télécharge CureIt Dr.Web (launch.exe)
ou ici

Il ne nécessite pas d'installation.

Tu le lances.

Il va te demander de faire un scan en mode protection renforcée

Accepte et suis les instructions données par l'outil

A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités