salut à tous,  
 
je pense être infecté depuis 2 jours par un virus ou un ver.
 
Le symptôme est le suivant : je ne peux plus lancer ou exécuter une série de fichier ou logiciel via le lecteur cdrom.
 
message est le suivant : "... n'est pas une application win32 valide "
 
le probllème c'est posé à la suite d'une nouvelle installe sur un nouveau hd 40 giga. N'ayant plus de disquette dos boot, je suis allé en pêcher une sur le net en format zip, que j'ai décompressé sur une disquette. En fin d'installlation de win98se sur le 40 giga, je constate le problème : refus d'installer les driver avec le message cité plus haut.  
Je peux copier des fichiers .gif  .inf , mais impossible de copier des fichiers  .exe  . wav  .dll  
 
 
 
 
Par mégarde j'ai booter  par la suite mon pc via la dsiquette sur un autre hd de secours avec un aute win98se. Ce deuxième hd est égallement infecté.
 
j'ai constaté que lors de cette infection le virus à désactivé mon antivirus 'Antivir'    
 
Je suis allé voir sur le net via gooogle.
j'ai trouvé des virus au comportement semblable : Pretty park, GDI32.exe , et  I-Worm.Sonic
 
 
http://www.avp.ch/avpve/worms/email/sonic.stm
 
http://www.google.fr/search?q=cach [...] r&ie=UTF-8
 
http://www.secuser.com/alertes/2000/sonic.htm
 
 
J'ai scanner mes deux installes ainsi que la disquette en question via antivir et  secuser en ligne. Mais ils n'ont rien trouvé    
Je pense à un ver polymorphe, et que la signature ne soit pas la même.  
 
Je suis allé voir ds la base de registre indiquée ainsi que 'windows système', mais je n'ai pas trouvé le fichier en question, ni la clé de registre sous les noms indiqués sur le net    
 
 
Question: Pour être certain d'un bon format de la mbr, est-ce que fdisk/mbr est-il suffisant ??
 
J'ai besoin d'aide et de conseil, HELP    
 
merci d'avance

message via RAV en ligne ::
 
Scan started at 28/01/04 14:16:03
 
Scanning memory...
c:\WINDOWS\Downloaded Program Files\xgratos.exe->(UPXW) - Tool : PornDialer.gen! -> Suspicious
c:\Program Files\RAMpage\GKDeReg.exe - Trojan:Keylog.SSKC -> Suspicious
 
Scanned
============================
 Objects: 26376
 Directories: 2612
 Archives: 592
 Size(Kb): 479893
 Infected files: 0
 
Found
============================
 Viruses found: 0
 Suspicious files: 2
 Disinfected files: 0
 Mail files: 224

ben t infecté par un verre , retourne ton pc , sa devrait se vider
 
( oublie pas de mettre un tapis mousse pour absorber le contenu du Verre

 
Je te remercie pour tes sarcasmes, mais je préfèrerais un conseil

je ne pense pas à un virus, mais à ton boot récupéré qui laisse des traces d'un windows sur ton hdd et qui empêche l'installation d'un autre windows (licence et ou version différents entre boot et cd); de suite, si tu as un pc pour le net , fais une disquette de boot et formate ton hdd, mais avant , fais un "clear c-mos" sur ta carte mère;  
maintenant, ça peut être autre chose, je ne suis qu'un punaise

Salut Anatman,  
 
merci pour ton intervention,  
 
oui effectivement, il doit y avoir des traces de mon installation précédente.
 
Je te remercie pour l'idée "clear c-mos" . Je n'y avais pas pensé. Je vais l'essayer maintenant et je vous tiens au courant.
 
Question : que pensez-vous de la fonction fdisk/mbr ??
 
j'ai lu l'article suivant :  
 
http://www.lacave.net/~jokeuse/usenet/fdisk.html
 
alors finalement fdisk/mbr oui ? non ?

plutôt non mais bon; il est expliqué dans ton lien que la fonction /mbr ne réécrit pas toute l'armorce de hdd; si un virus si planque, il pourrait échapper à cette nouvelle écriture; mais cette manip semble sans risque, mon avis restant que tu n'as pas de virus;
bonne chance