Bonjour,
Depuis un certain temps, mes logiciels systèmes (Gestionnaire de tâche, CMD.exe, msconfig, et j’en passe…) ne fonctionnent plus (sauf si on le recomme en .com).
Je ne peut même pas modifier l’heure ni même ouvrir un fichier dans le bloc note.
J’ai aussi découvert qu’on est allé sur des sites pour adultes sur ma machine (présence de vidéos en tout genre…), et je suppose que l’infection doit provenir de là.
J’ai Kaspersky d’installé, donc je sais pas si au moment où ça s’est passé il a détecté quelque chose ou pas. Maintenant, les scans disent que c’est clean.
Ewido et hijackthis disent que tout est clean.
J’ai essayé Rootkit revealer, mais il utilise CMD.EXE donc le logiciel s’est arrêté en pleine analyse avec un message d’erreur à ce sujet.
J’ai essayé les antivirus en ligne, il n’arrivent pas à s’installer (je suppose qu’ils font appel à des logiciels systèmes).
Chose curieuse, en mode sans échec, tout marche normalement, donc j’aurais aimé savoir qu’est ce qui est si malin et qui me corompt le PC.
Merçi.
bonjour,
en anti-rootkit, essaie celui la (mon preféré) : http://www.f-secure.com/blacklight (gratuit)
En autre, les scans en ligne font appelle à l’activeX (utisable sous internet explorer)
Salut 
Premièrement télécharge SmitfraudFix (anti-malware gratuit).
-Lien : http://siri.urz.free.fr/Fix/SmitfraudFix.zip
-Dézippe le sur le bureau.
-Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
-Choisi l’option 1 (Recherche).
-Ensuite va en mode sans échec et ouvre de nouveau le dossier SmitfraudFix puis lance SmitfraudFix.cmd
-Choisis cette fois l’option 2 et répond oui à chaque question.
-Revient en mode normal.
Ensuite pour avoir de nouveau accès à tes options, tu peux utiliser ceci :
http://www.dougknox.com/xp/utils/xp_secconsole.zip
télécharge , dézippe et lance l’utilitaire :
Regarde ce que tu as à cette ligne: -> system security
Voilà ce que ça donne chez moi :
http://img107.imageshack.us/img107/9014/dougsecurityzi3.jpg
Si autre chose est coché, décoche et applique …
Vérifie aussi le reste tant que tu y es, ensuite redémarre et teste si tu as accès !
Pour les scans en ligne, regarde cette page et vérifies si tes paramètres sont ok
Salut Ric
Ben ca va pas être gagné car en lancant smitfraud sous XP, il me met un message d’erreur: version non supportée (windows 2000 ou XP requis). Et jusqu’à preuve du contraire je suis sous XP SP2 
Ah beh vi, puisqu’il se lance sous console aussi … :paf:
Essaye d’abord l’utilitaire de Doug’s , puis après si ça va, réessaye …
Même avec ce logiciel, il continue à me dire que je suis pas sous XP.
D’autres idées ?
dans démarrer executer
tape cmd puis entrer
tu mets ton cd de ta version de windows dans ton lecteur maitre
puis tu tape dans la console
sfc /scannow
cette procédure est tres longue en général
puis tu télécharge et tu installe spybot et ad-aware (les deux sont disponibles sur clubic ainsi que avast (tout ces logiciels sont gratuits)
au passage profites en pour les mettre tous a jour
pour terminer tu vas en mode sans échec et tu les lances tous un par un en commencant par avast puis spybot puis adaware (pour celui-ci demande une analyse du complete du systeme)
bon courage a toi courage
Comme je l’ai expliqué dans ma première phrase, CMD.EXE ne fonctionne plus sous windows (sauf sous le mode sans echec).
Y’as pas moyen de scanner mon DD par une autre machine par exemple, sans qu’il soit fait utilisation de mes fichiers systèmes (car ils sont corrompus vraisemblablement) ?
Si, il te faudrait juste mettre ton disque dur en esclave dans un autre pc et ainsi pouvoir le scanner à partir de celui ci
Tu as un log hijackthis récent ? 
Tu pourrais essayer de creer une nouvelle session ( compte utilisateur ) et voir si sous cette session, tout marche correctement, et faire un scan à partir de celle ci
Tu pourras alors supprimer ce compte par la suite …
Commence par lancer un scan de Kaspesky (et autres scanneurs) en mode sans echec (eventuellement avec prise en charge du réseau pour les mises à jours).
Profite du mode sans echec, pour nettoyer les "RUN" de la base de registre !
Je vais tenter la nouvelle session utilisateur et le scan en ligne sous le mode sans échec.
Kaspersky, Ewido, Hijackthis affiche tout en vert, aucuns soucis selon eux, même en sans echec.
Précision supplémentaire: en essayant de faire le sfc /scannow (en renommant le sfc.exe en sfc.com), une erreur se produit et l’analyse ne peut pas démarrer. Il dit que le serveur RPC n’est pas disponible
J’ai trouvé le responsable. C’était un fichier exe qui n’était pas reconnus comme un virus et qui était lancé par une commande Run dans le registre (merçi AOPG). Il masquait tout sous windows (registre, fichiers systèmes, …)
Mais malgrès tout, je pense que le plus sage serais de tout reformater pour être sûr que tout soit propre.
Merçi encore les gars
+1 et n’hesite pas a te prendre un bon antivirus et un bon parefeux installe ccleaner et a chaque fois que tu as été sur internet tu fait un petit nettoyage ça te prend 1 seconde a la faire et au moins pas de sales cookies