TROJAN Ordi planté
Hors ligneIsachad Le 14/04/2006 à 17:50 Profil de Isachad Configuration de Isachad

Bonjour à tous,
Au démarrage Message  d'AVguard : C:\PROGRAMME FILES\NOTIFY\NOTIFY.EXE
Is the Trojan horse TR/Agent.QG
Depuis plus rien :
- en démarrage normale - le joli dessin windows millénium et rien d'autre
- en démarrage sans échec : fichier manquant ou corrompu windows\ifshlp.sys et windows\system\vmm32.vxd
- en démarrage avec disquette boot, démarrage minimal, Scanreg /restore à l'invite de A:\> réponse: type de media non valide lecture sur lecteur C
Et voila, je suis coincée là .... Et je peux faire quoi?
Merci pour votre aide
Hors ligneLa vaivre Le 14/04/2006 à 17:57 Profil de La vaivre Configuration de La vaivre

tu passes un AV par un cd de boot si tu en as un...

avec le 3 on dirait que tes fichiers sont perdus... que dit une commande Dir C: depuis le boot disquette ?
peut tu au moins passe sur C: depuis le dos ?

peut etr le mbr aui a volé.
depuis la disquette boot va dans le volume virtuel ou les outils sont installes (ca s'affiche a la fin du boot disquette normalement) et essaies fdsik /mbr

avec les 1 et 2, c'ets seulement les fichiers systemes windows..
lances la disquette avec prise en charge cd rom et reinstall Millenium par dessus lui meme.
--
Pensez à mettre vos sujets en résolus quand ils le sont, merci.
Hors ligneIsachad Le 14/04/2006 à 18:14 Profil de Isachad Configuration de Isachad

En fait je crois que je n'ai plus accès à C
la commande dir c: me répond type de média non valide lecture sur lecteur c

Si tu pouvait me donner une petite précision, je me débrouille mais sans plus, fdsik /mbr ça fait quoi ?
Merci
Hors ligneLa vaivre Le 14/04/2006 à 19:59 Profil de La vaivre Configuration de La vaivre

fdisk /mbr tente de reparer le mbr , l'enregistrement principal du secteur d'amorcage.
Mais si c'est un virus qui l'a detruit, il faut absolument passe un AV avant toute autre action.

tu n'as plus du tout de boot "normal" qui se bloquerait sur le logo millenium ?

les cd Ultimate Boot CD ou Hiren's boot cd contiennent des outils AV en ligne de commande et de nombreux autres outils.
Puisque tu as un autre PC tu peux chercher les iso et graves les.
--
Pensez à mettre vos sujets en résolus quand ils le sont, merci.
Hors ligneIsachad Le 14/04/2006 à 23:06 Profil de Isachad Configuration de Isachad

j'ai l'impression que je tourne en rond.

J'ai essayé de réinstaller Me sur lui-meme.

Les problèmes :
- après le boot avec disquette, C s'appelle D (pas trop génant) à la commande dir D est bien celui qui m'intéresse
- lorsque je lance l'installation, j'ai une erreur système sur C et évidemment ME a la gentillesse de me prévenir qu'il ne peut pas s'installer.

Joyeuses Paques, j'espère que les cloches amèneront beaucoup de chocolat on va en avoir besoin .....
Hors ligneLa vaivre Le 15/04/2006 à 09:10 Profil de La vaivre Configuration de La vaivre

ah voila des infos interressantes.
donc tes donnees n'ont pas disparues... Le C vient d'ou a ton avis ? ce n'ets pas la disquette, en tout cas pas le fait d'une disquette "normale" w9x..
tu as donc
C:\ on sait pas quoi ni par qui
D:\ton acien C:\ avec Millenium

c'ets bien ca ?

la disquette elle doit donc te creer un disque virtuel D:\ ou E:\(si cd rom present) dans lequel elle mets les outils.
entre dans Fdisk (sans option cette fois) pour voir a quoi ressemble cette partition C:\

(tu es alle trouver les cd d'outils dont je t'ai parle ?)
--
Pensez à mettre vos sujets en résolus quand ils le sont, merci.
Hors ligneIsachad Le 15/04/2006 à 09:36 Profil de Isachad Configuration de Isachad

Rectificatif :

J'ai récupéré le vieux HD de l'ordi qui avait ME. Il se bloquait de la meme façon que le malade mais comme sur celui la je n'ai rien à perdre, je l'ai formaté ( ce qui n'a pas été simple pourtant ç je sais faire mais il ne voulait pas)

j'ai réinstallé Me dessus ainsi que ma connexion : maintenant il me faut trouver un (ou des) anti multi bestioles qui me le protège.
Ensuite on m'a dit de mettre le malade en esclave et de le nettoyer avec le pas malade.
Est possible ? Comment ?

Merci
Hors ligneLa vaivre Le 15/04/2006 à 13:55 Profil de La vaivre Configuration de La vaivre

oui c'ets une bonne solution.
tu mets le malade soit en maitre sur ide1 qoit en esclave derriere le bon.

Esclave : malade avec cavalier en position SL ou CS
le brancher sur le connecteur en milieu de nappe.
Brancher la nappe sur le 1er IDE (parfois bleu)

Maitre :
malade en position Master ou CS
le brancher en bout de nappe, brancher la nappe sur le 2eme IDE
(souvent blanc mais pas toujours)

IDE0 et IDE1 sont ecris sur le PCB de la CM juste a cote du connecteur IDE.

images
--
Pensez à mettre vos sujets en résolus quand ils le sont, merci.
Hors ligneIsachad Le 15/04/2006 à 21:57 Profil de Isachad Configuration de Isachad

le problème est résolu mais pas comme je l'espérais : ce n'est pas faute d'avoir essayé.

Après avoir mis le malade en esclave derriere le pas malade, nous l'avons scanné avec plusieurs anti-malware, et nous avons trouvé étrange que les scans du malade soient si rapides et ne donnent aucun résultat.

Nous sommes allés voir : il ne restait apparemment rien sauf la corbeille.

Nous sommes en train de le formater.

Tout n'est pas perdu puisque nous avons récupéré un vieux disque du qui est maintenant opérationnel et propre, et nous avons enfin accès au disque malade.

Merci beaucoup pour ton aide, bonnes fètes de Pâques.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels