Bonjour
 
Oui et particulièrement furtif. Un solide rootkit.
 
Rien ne le détecte depuis 2 mois que je le cherche. J'ai essayé 5 ou 6 antivirus, y compris en bootant sur hiren boot CD (d'accord il date) ou Trinity. GMER et compagnie ne trouvent rien. Je pense qu'il est logé en bios ou pire en firmware lecteur.
 
N’empêche que mon système n'est pas normal. J'utilise Commodo comme firewall, sous Seven 64 bits, et celui-ci se montre très capricieux pour passer la surveillance d'application (HIPS) du mode sécurisé au mode apprentissage, et vice versa, et que dans ces cas là j'ai des applis qui ne répondent plus - sauf leurs fenêtres que je peux réduire ou ouvrir-  alors que j'ai toujours accès au menu démarrer mais pas au gestionnaire de taches CTRL-ALT-SUP fait rien du tout.
 
Mais j'ai eu la preuve aujourd'hui que mon système était infecté par une utilisation frauduleuse de ma messagerie. Hier c'est un payment hippay qui n'est pas passé parce que mon numéro de CB est associé à un autre email.
 
Alors j'ai passé un coup de Hijack This. Lui il me trouve plusieurs anomalies.
 
D'abord au lancement il me dit qu'il semblerait que je l'exécute à partir d'un support en lecture seule.
Edit : oui heu pardon il fallait le lancer en administrateur bien sûr.
 
Ensuite il ne voit que les processus user
 
Et pour finir il voit beaucoup de services système en unknown user, en particulier bien sur tous ceux lancés par svchost.
 
Ce n'est pas commodo qui me fait ça quand même? J'ai désactivé HIPS le temps de l'analyse.
 
Je trouve que ça sent très mauvais.
 
Seulement comment l'extirper? Il y a 2 mois, j'ai refait un système avec une carte mère neuve, un nouveau SSD et un nouveau DD de données pour des raisons similaire. J'ai gardé processeur, mémoire, graveur, carte graphique et le temps de recopier les données oui j'ai branché mon ancien DD. Et j'ai malencontreusement fait un double clic sur un exe de ce lecteur. J'ai immédiatement formaté de nouveau le SSD et re-installé. TotalVirus m'a trouvé un trojan generic sur ce exe. 2 détection sur 41 moteurs c'est pas beaucoup, cela peut être des faux positifs, mais je ne penses pas.
 
Si vous avez des suggestions autre que tout mettre à la poubelle je suis preneur. Merci d'avance.

Première suggestion : poster dans la bonne catégorie du forum.
Seconde suggestion : déstresse.

Merci de le seconde suggestion car là sûr là je commence à paniquer ferme.
 
C'est quoi la bonne catégorie? J'ai cherché et pas trouvé. ET je pense que au travail aussi, où je suis administrateur système et réseaux adjoint, il se passe des choses bizarres sur notre réseau depuis début Juillet.
J'ai beau dire à mon boss qu'il faut arrêter les vielles bécanes sous XP pas de sous pour les remplacer.
Je pense que ma machine au boulot est infecté aussi : il m'arrive de bosser à la maison, et je passe de temps en temps des exe de l'une à l'autre. Mais aucun antivirus n'a bronché (Trend micro au boulot, avast à la maison).

Pour le virus dans le bios, et dans le firmware, c'est pas possible, tu abandonnes cette piste.
A mon avis il y plusieurs problèmes : si tu as installé 5 ou 6 antivirus, ca risque de laisser des traces sur le système, et je pense que cela n'aide pas Comodo.
Tu mets à jours tous les programmes du poste.
Tu supprimes tous les fichiers temporaires.
Tu fais un scan avec un rescue CD kaspersky ou F-secure.