Bonjour à tous et à toutes,
Voilà depuis 2 semaines environs, sur Internet Explorer j'avais régulièrement des popups qui s'ouvraient sur des sites non fonctionnels et qui finissaient tous par /search.php. Ces popups s'ouvraient aléatoirement, de plus, une bonne partie des mes liens de recherche google était redirigé vers le même genre de sites.
J'ai donc effectué un scan complet avec Avira AntiVir Premium Security Suite 2010 (A jour), puis avec A-squared, puis avec Malware Bytes, puis avec Spybot, les seuls virus trouvé étaient des riskware issue de programme de modification de paquet, mais aussi pour minimizor.exe (programme permettant de faire un alt+tab plus rapide sous wolfenstein).
Puis en voulant afficher les codes sources d'une page je me suis rendu compte que le Bloc Note avait été désinstallé, mais pas seulement le notepad, aussi Windows Media Player !
Et tout c'est accéléré, mon antivirus était à moitié désactivé, M-Bytes bloquait régulièrement des IPs rerouter aux Pays Bas.
J'ai donc rechercher les IPs sur google et je suis tombé sur de nombreux posts traitant d'infection par RootKit.
Tout correspondaient, en effet il y'a 2 semaines mon antivirus m'a avertis que j'étais sous une session Admin (or je suis sous une session Admin depuis plus d'un an).
Mais avant j'ai fais un scan avec cwshredder.exe, aucun virus CoolWebSearch, puis j'ai lancé TDSSKiller.exe qui me détectait une infection sur un driver "drivers\atapi.sys" infected by TDSS rootkit.
Il me demandait un redémarrage pour erradiquer le virus, mais a chaque redémarrage je tombais sur un écran bleu, idem en mode sans échec, j'étais obligé de booter en dernière configuration fonctionnel, et à chaque fois le virus était toujours là, j'ai donc utilisé TDSS remover, qui lors de son chargement a detecté une infection TDL3, redémarrage, et là impossible de me reconnecter au wifi (bloque sur lecture de l'adresse réseau), Antivir s'affole et me trouve plusieurs virus, aussitot supprimé, je redémarre et là toujours le problème du wifi mais aussi l'antivirus à moitié désactivé (Seulement le Guard était actif, mais le webguard et le mailguard est inactif et impossible à relancer), et un pc très loooong au démarrage.
J'ai fais un scan avec le Rescue CD de Kaspersky datant du 04/2010 mais rien trouvé non plus
Je vous fournis le log de détection de TDSSKiller, et un log de RSIT datant d'aujourdui.
En espérant que vous vous pencherez sur mon cas, je vous remmercie d'avance de votre aide.
PS : Il m'est impossible d'utiliser Combofix, il me dit que je suis ne pas sous XP ou windows 2000, cela doit sans doute venir du fait que je suis sous Windows Trust, on m'a dit que c'était génial, je commence à regretter mon bon vieux XP SP3
PS² : Il y'a une semaine Avira m'a détecté un virus JAVA/Agent.nai si sa peut aider...
-----
Envoyé par Jokil159 