infection type GDI.exe : "... n'est pas une applic win32 valide" HELP - Sécurité - Windows & Software
Marsh Posté le 28-01-2004 à 14:44:54
message via RAV en ligne ::
Scan started at 28/01/04 14:16:03
Scanning memory...
c:\WINDOWS\Downloaded Program Files\xgratos.exe->(UPXW) - Tool : PornDialer.gen! -> Suspicious
c:\Program Files\RAMpage\GKDeReg.exe - Trojan:Keylog.SSKC -> Suspicious
Scanned
============================
Objects: 26376
Directories: 2612
Archives: 592
Size(Kb): 479893
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 2
Disinfected files: 0
Mail files: 224
Marsh Posté le 28-01-2004 à 14:47:14
ben t infecté par un verre , retourne ton pc , sa devrait se vider
( oublie pas de mettre un tapis mousse pour absorber le contenu du Verre
Marsh Posté le 28-01-2004 à 14:55:37
mycpuwazburnt a écrit : ben t infecté par un verre , retourne ton pc , sa devrait se vider |
Je te remercie pour tes sarcasmes, mais je préfèrerais un conseil
Marsh Posté le 29-01-2004 à 02:48:03
ReplyMarsh Posté le 29-01-2004 à 04:39:37
je ne pense pas à un virus, mais à ton boot récupéré qui laisse des traces d'un windows sur ton hdd et qui empêche l'installation d'un autre windows (licence et ou version différents entre boot et cd); de suite, si tu as un pc pour le net , fais une disquette de boot et formate ton hdd, mais avant , fais un "clear c-mos" sur ta carte mère;
maintenant, ça peut être autre chose, je ne suis qu'un punaise
Marsh Posté le 30-01-2004 à 03:18:13
Salut Anatman,
merci pour ton intervention,
oui effectivement, il doit y avoir des traces de mon installation précédente.
Je te remercie pour l'idée "clear c-mos" . Je n'y avais pas pensé. Je vais l'essayer maintenant et je vous tiens au courant.
Question : que pensez-vous de la fonction fdisk/mbr ??
j'ai lu l'article suivant :
http://www.lacave.net/~jokeuse/usenet/fdisk.html
alors finalement fdisk/mbr oui ? non ?
Marsh Posté le 03-02-2004 à 23:57:34
plutôt non mais bon; il est expliqué dans ton lien que la fonction /mbr ne réécrit pas toute l'armorce de hdd; si un virus si planque, il pourrait échapper à cette nouvelle écriture; mais cette manip semble sans risque, mon avis restant que tu n'as pas de virus;
bonne chance
Marsh Posté le 28-01-2004 à 14:02:17
salut à tous,
je pense être infecté depuis 2 jours par un virus ou un ver.
Le symptôme est le suivant : je ne peux plus lancer ou exécuter une série de fichier ou logiciel via le lecteur cdrom.
message est le suivant : "... n'est pas une application win32 valide "
le probllème c'est posé à la suite d'une nouvelle installe sur un nouveau hd 40 giga. N'ayant plus de disquette dos boot, je suis allé en pêcher une sur le net en format zip, que j'ai décompressé sur une disquette. En fin d'installlation de win98se sur le 40 giga, je constate le problème : refus d'installer les driver avec le message cité plus haut.
Je peux copier des fichiers .gif .inf , mais impossible de copier des fichiers .exe . wav .dll
Par mégarde j'ai booter par la suite mon pc via la dsiquette sur un autre hd de secours avec un aute win98se. Ce deuxième hd est égallement infecté.
j'ai constaté que lors de cette infection le virus à désactivé mon antivirus 'Antivir'
Je suis allé voir sur le net via gooogle.
j'ai trouvé des virus au comportement semblable : Pretty park, GDI32.exe , et I-Worm.Sonic
http://www.avp.ch/avpve/worms/email/sonic.stm
http://www.google.fr/search?q=cach [...] r&ie=UTF-8
http://www.secuser.com/alertes/2000/sonic.htm
J'ai scanner mes deux installes ainsi que la disquette en question via antivir et secuser en ligne. Mais ils n'ont rien trouvé
Je pense à un ver polymorphe, et que la signature ne soit pas la même.
Je suis allé voir ds la base de registre indiquée ainsi que 'windows système', mais je n'ai pas trouvé le fichier en question, ni la clé de registre sous les noms indiqués sur le net
Question: Pour être certain d'un bon format de la mbr, est-ce que fdisk/mbr est-il suffisant ??
J'ai besoin d'aide et de conseil, HELP
merci d'avance
Message édité par i_samoa2 le 28-01-2004 à 14:52:46
---------------
Les acouphènes … vous n’en croirez pas vos oreilles