infection type GDI.exe : "... n'est pas une applic win32 valide" HELP

infection type GDI.exe : "... n'est pas une applic win32 valide" HELP - Sécurité - Windows & Software

Marsh Posté le 28-01-2004 à 14:02:17    

salut à tous,  
 
je pense être infecté depuis 2 jours par un virus ou un ver.
 
Le symptôme est le suivant : je ne peux plus lancer ou exécuter une série de fichier ou logiciel via le lecteur cdrom.
 
message est le suivant : "... n'est pas une application win32 valide "
 
le probllème c'est posé à la suite d'une nouvelle installe sur un nouveau hd 40 giga. N'ayant plus de disquette dos boot, je suis allé en pêcher une sur le net en format zip, que j'ai décompressé sur une disquette. En fin d'installlation de win98se sur le 40 giga, je constate le problème : refus d'installer les driver avec le message cité plus haut.  
Je peux copier des fichiers .gif  .inf , mais impossible de copier des fichiers  .exe  . wav  .dll  
 
 
 
 
Par mégarde j'ai booter  par la suite mon pc via la dsiquette sur un autre hd de secours avec un aute win98se. Ce deuxième hd est égallement infecté.
 
j'ai constaté que lors de cette infection le virus à désactivé mon antivirus 'Antivir'  :??:  
 
Je suis allé voir sur le net via gooogle.
j'ai trouvé des virus au comportement semblable : Pretty park, GDI32.exe , et  I-Worm.Sonic
 
 
http://www.avp.ch/avpve/worms/email/sonic.stm
 
http://www.google.fr/search?q=cach [...] r&ie=UTF-8
 
http://www.secuser.com/alertes/2000/sonic.htm
 
 
J'ai scanner mes deux installes ainsi que la disquette en question via antivir et  secuser en ligne. Mais ils n'ont rien trouvé  :??:  
Je pense à un ver polymorphe, et que la signature ne soit pas la même.  
 
Je suis allé voir ds la base de registre indiquée ainsi que 'windows système', mais je n'ai pas trouvé le fichier en question, ni la clé de registre sous les noms indiqués sur le net  :??:  
 
 
Question: Pour être certain d'un bon format de la mbr, est-ce que fdisk/mbr est-il suffisant ??
 
J'ai besoin d'aide et de conseil, HELP  :cry:  
 
merci d'avance


Message édité par i_samoa2 le 28-01-2004 à 14:52:46

---------------
Les acouphènes … vous n’en croirez pas vos oreilles
Reply

Marsh Posté le 28-01-2004 à 14:02:17   

Reply

Marsh Posté le 28-01-2004 à 14:44:54    

message via RAV en ligne ::
 
Scan started at 28/01/04 14:16:03
 
Scanning memory...
c:\WINDOWS\Downloaded Program Files\xgratos.exe->(UPXW) - Tool : PornDialer.gen! -> Suspicious
c:\Program Files\RAMpage\GKDeReg.exe - Trojan:Keylog.SSKC -> Suspicious
 
Scanned
============================
 Objects: 26376
 Directories: 2612
 Archives: 592
 Size(Kb): 479893
 Infected files: 0
 
Found
============================
 Viruses found: 0
 Suspicious files: 2
 Disinfected files: 0
 Mail files: 224


Message édité par i_samoa2 le 28-01-2004 à 14:46:17

---------------
Les acouphènes … vous n’en croirez pas vos oreilles
Reply

Marsh Posté le 28-01-2004 à 14:47:14    

ben t infecté par un verre , retourne ton pc , sa devrait se vider
 
( oublie pas de mettre un tapis mousse pour absorber le contenu du Verre

Reply

Marsh Posté le 28-01-2004 à 14:55:37    

mycpuwazburnt a écrit :

ben t infecté par un verre , retourne ton pc , sa devrait se vider
 
( oublie pas de mettre un tapis mousse pour absorber le contenu du Verre


 
Je te remercie pour tes sarcasmes, mais je préfèrerais un conseil


Message édité par i_samoa2 le 28-01-2004 à 14:55:49

---------------
Les acouphènes … vous n’en croirez pas vos oreilles
Reply

Marsh Posté le 29-01-2004 à 02:48:03    

Reply

Marsh Posté le 29-01-2004 à 04:39:37    

je ne pense pas à un virus, mais à ton boot récupéré qui laisse des traces d'un windows sur ton hdd et qui empêche l'installation d'un autre windows (licence et ou version différents entre boot et cd); de suite, si tu as un pc pour le net , fais une disquette de boot et formate ton hdd, mais avant , fais un "clear c-mos" sur ta carte mère;  
maintenant, ça peut être autre chose, je ne suis qu'un punaise :jap:

Reply

Marsh Posté le 30-01-2004 à 03:18:13    

Salut Anatman,  
 
merci pour ton intervention,  
 
oui effectivement, il doit y avoir des traces de mon installation précédente.
 
Je te remercie pour l'idée "clear c-mos" . Je n'y avais pas pensé. Je vais l'essayer maintenant et je vous tiens au courant.
 
Question : que pensez-vous de la fonction fdisk/mbr ??
 
j'ai lu l'article suivant :  
 
http://www.lacave.net/~jokeuse/usenet/fdisk.html
 
alors finalement fdisk/mbr oui ? non ?


Message édité par i_samoa2 le 30-01-2004 à 03:24:31

---------------
Les acouphènes … vous n’en croirez pas vos oreilles
Reply

Marsh Posté le 03-02-2004 à 23:57:34    

plutôt non mais bon; il est expliqué dans ton lien que la fonction /mbr ne réécrit pas toute l'armorce de hdd; si un virus si planque, il pourrait échapper à cette nouvelle écriture; mais cette manip semble sans risque, mon avis restant que tu n'as pas de virus;
bonne chance  
:jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed