Bon, je me suis attrapé un virus assez tordu, et je n'arrive pas à l'identifier.
OS = WINDOWS XP
 
Voici les symptômes :
 
La machine fonctionne bien en mode normal - RAS.
Par contre, impossible de démarrer en mode sans échec - Ecran bleu - Erreur 0x0000007B
Impossible d'installer un antivirus ou autre programme tel HISJACKTHIS car dés que j'essaye de le lancer j'ai un message comme quoi l'application n'est pas WIN32 valide....
 
Par contre j'ai accés au regedit mais rien d'anormal dans les clés RUN et RUNONCE.    
 
En mode console de réparation, impossible de changer de répertoire, de renommer, de supprimer ou de lancer un programme : Message - ACCES REFUSE - Je suis administateur de la machine, avec tous les droits.
 
Les antivirus en ligne ne donnent rien et ne trouvent rien d'anormal... ( SECURISER / KAPERSKY etc... )
 
Surement un rootkit, mais comment lancer un programme de recherche ?
 
Si je savais au moins de quel virus il s'agit.
Pour l'instant, la machine fonctionne bien, pas de ralentissement, pas d'accès intempestif au net ou grattage inutile sur disques dur... Mais impossible de rajouter ou d'installer un nouveau programme --> tout est WIN32 non valide !!!!    
 
Je suis curieux et avant de tout reformater, je voudrais botter le cul à cette chose ....  
 
 

Qui te dis que c'est un virus?

Parce que çà peu pas être autre chose...
En particulier le blocage du mode sans echec, qui caractérise tous les nouveaux virus actuels.
Sans compter que je ne peux plus lancer un EXE  situé sur n'importe quel disques durs...
Ce n'est pas une panne matérielle. La machine fonctionne très bien, mais tout est verrouillé...

demonte ton disque dur et remonte le sur un autre pc enssuite tu l'annalyse avec autre chose qu'un avast ou autre passoire comme norton  
 
je te conseille bitdefender et pc-cillin

bonjour  
 
on va deja enelver le rootkit qui désactive l'antivirus.
 
=> télécharge Findykill
http://sd-1.archive-host.com/membr [...] dyKill.exe
 
=> tu trouveras son tuto ici
http://www.malekal.com/tutorial_FindyKill.php
 
=> colle le rapport à la fin dans ta réponse.  
 
=> télécharge un antivirus gratuit / le meilleur de sa catégorie.
AVIRA ANTIVIR  
 
http://www.commentcamarche.net/tel [...] 55-antivir
 
mets le à jour  
 
fais un scan et supprime ce qu'il y a sur la machine.  
==============================
 
Télécharger  sur le bureau  
 
Malwarebyte's Anti-Malware
 
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre  ==> l'enregistrer sur le bureau et le poster dans ton prochain message
 
Voila n'oublie pas le rapport de findkilly + malwarebytes  
 
A++

juste pour savoir pourquoi ils sont systematiquement fermés ?

pardon