:(

Salut @ tous,

Je vous avait déjà parler de mes écrans de veille qui s'arrete tout seul, mais apparement il ne s'agit pas seulement d'un programme qui reste actif car j'ai le problème sur certaine fonction tel que msconfig ou regedit qui j'éteingne qlq seconde après leur ouverture et je n'ai le tps de ne rien faire.

Après avoir fait un scan de mon pc avec panda il m'indique le virus ( ou le vers ??) w32/gaobot.gen.worm sur quelques fichiers du system 32.

en faisant des recherches sur voila je ne trouve pas grand chose qui m'aide à me débarasser de cette cochonnerie.

QQ1 aurait-il une solution.???


Merci d'avance ;)

:(

...Après avoir fait un scan de mon pc avec panda il m'indique le virus ( ou le vers ??) w32/gaobot.gen.worm sur quelques fichiers du system 32.

en faisant des recherches sur voila je ne trouve pas grand chose qui m'aide à me débarasser de cette cochonnerie.

QQ1 aurait-il une solution.???


Merci d'avance ;)
Regarde ici (http://www.secuser.com/telechargement/desinfection.htm)

Ne pas oublier de mettre a jour windows, et les fameux KB pour les failles de sécurité.
ce vers la passe par une faille de windows, si je me rappelle bien, je crois que celui ci ne touche pas aux fichiers systemes, ce n'est qu'un vers apres tout, par contre il prend le nom d'un fichier systeme (se place ailleurs) pour mieux passer inapercu.

J'ai recemment acheté un ordinateur, je l'ai connecté a internet juste pour faire quelques mise a jour ... antivirus et fameux correctifs windows, ca m'a pris environ 1H30 : telechargement + installation, entre temps j'ai recu 3 attaques de gaobot ainsi que 4 attaques d'un autre virus du même accabit. Une fois tout installé , plus de problèmes, je trouve ca légèrement dramatique, je comprend mieux pourquoi Microsoft envoie gratuitement des CDs pour les failles de securité ...

Merci de ta réponse.

Je garde ce site en favoris car il a l'air Très utile. ;)

Mais pour mon pb j'ai telecharger le FXGaobot, il m'a dit que la desinfection était un succes mais pour moi le pb persiste

Vois-tu une autre solution.

Puis-je suprimer les fichiers endommagé


C:\Documents and Settings\RoroetAlex\Local Settings\Temp\video32. exe
C:\WINDOWS\stupid.exe
C:\WINDOWS\system32\explore.exe

C:\WINDOWS\system32\video_lnk32.exe
C:\WINDOWS\system32\video_lnk32.exe.poly


Merci :birthday:

tu peyx y aller, c'est que des fichiers bidons (par exemple le vrai explorer.exe est dans windows\system)

Merci Barnabé,

Je suis novice en informatique concernant le fonctionnement interne d'un pc mais grace à vous tous j'en apprend 1 peu + chaque jour.

mais c'est quoi les fameux KB dont tu parles.

Ca se trouve ou et on fait comment.

Merci de votre aide à tous :) :)

Merci Barnabé,

Je suis novice en informatique concernant le fonctionnement interne d'un pc mais grace à vous tous j'en apprend 1 peu + chaque jour.

mais c'est quoi les fameux KB dont tu parles.

Ca se trouve ou et on fait comment.

Merci de votre aide à tous :) :)
C'est assez simple et cela se trouve ici... (http://support.microsoft.com/default.aspx?scid=fh;FR;kbhowto);)

Merci

j'ai fait les mise à jour windows ainsi que norman.

Norman m'a indiquer qu'il avait effectivement reperer le gaobot et qu'il l'avait détruit mais j'ai tjrs le m^ pb ( msconfig, regedit et ecran de veille qui s'arret)

que puis-je faire d'autre ???

Merci :( :(

Hello !
Ce que j'ai fait pour me débarasser de gaobot :
D'abord, dans l'hypothèse d'un échec, et d'un formatage du DD, j'ai sauvegardé mes docs sur une partition ! (of course !)
Si l'outil proposé là : http://www.webnetvisa.com/astuces_4_3.htm ne marche pas (ce qui fut mon cas, idem pour celui de Symantec, fais ce qui suit. Pour moi, ça a marché....
1) Désactiver la restauration du système. Connecter sur Symantec, et faire le dépistage en ligne. Le résultat des infections s'affiche avec l'URL des virus !
Imprimer, ou garder la page.
2) Déconnecter (sinon, il t'en tombe d'autres !!!)et ouvrir un nouveau I-E
3) Adresse - l'url du virus - cela t'ouvre windows system 32 (il d'en met un là, à tous les coups !).
4) Identifies le fichier, et renommes-le. (Il est IMPOSSIBLE à SUPPRIMER)
Tu le mets en ".doc", c'est à dire en fichier texte. Mais là, il est encore actif. J'ai essayé de modidier le script, impossible.
5) Tu ajoutes donc au script une bulle (Word - formes automatiques) dans laquelle tu écris "STOP" (ou autre chose), et tu enregistres.
6) Redémarres.
7) Là, tout marche. Mets tout de suite à jour ton antivirus et les définitions !
8) Puis installes le service pack 1, en désactivant l'antivirus, sinon, ça s'installe mal, et refais tourner l'antivirus. Tu verras que tu as re choppé gaobot ! Mais cette fois, l'antivirus l'élimine (quarantaine).
9) Réactiver la restauration du système.
Voilà.
Plus d'infos ? Ecris-moi.
Amitiés
Mamie