Virus w32.gobot.a et désactivation de TOUS mes .exe

[kerbors]

Bonjour

J'ai un gros problème de virus :

J'ai eu droit au gros placard de Norton qui a décelé un virus w32.gobot.a dans un fichier !readme.exe

J'ai essayé de trouver ce fichier dans mon disque dur : rien du tout

J'ai scanné mon DD avec Sécuser et tout était clean

Par contre, je ne peux plus lancer le moindre programme : tous mes .exe sont inactifs.

Je ne peux aller sur l'explorateur Windows qu'en lançant par exemple "mes documents"

Je n'ai plus, bien sûr, accès à Internet, et c'est d'un autre ordinateur que je tente de trouver une solution à mon problème.

Je pense que je vais devoir tout reformater avec les pertes de données que cela engendrera, mais, ce qui m'embète le plus ce sont tous mes messages qui passaient par Incredimail car je n'y ai plus accès et ne peux faire de transfert.

Si quelqu'un ayant eu la même situation a pu s'en sortir, j'aimetais bien qu'il me communique sa recette.

Surtout le moyen de réactiver les .exe après, je pense que tout sera plus facile hum!!!

Merci d'avance

 

[xaetorn]

[citation=105257,0,1][nom]kerbors a écrit[/nom]Bonjour

J'ai un gros problème de virus :

J'ai eu droit au gros placard de Norton qui a décelé un virus w32.gobot.a dans un fichier !readme.exe

J'ai essayé de trouver ce fichier dans mon disque dur : rien du tout

J'ai scanné mon DD avec Sécuser et tout était clean

Par contre, je ne peux plus lancer le moindre programme : tous mes .exe sont inactifs.

Je ne peux aller sur l'explorateur Windows qu'en lançant par exemple "mes documents"

Je n'ai plus, bien sûr, accès à Internet, et c'est d'un autre ordinateur que je tente de trouver une solution à mon problème.

Je pense que je vais devoir tout reformater avec les pertes de données que cela engendrera, mais, ce qui m'embète le plus ce sont tous mes messages qui passaient par Incredimail car je n'y ai plus accès et ne peux faire de transfert.

Si quelqu'un ayant eu la même situation a pu s'en sortir, j'aimetais bien qu'il me communique sa recette.

Surtout le moyen de réactiver les .exe après, je pense que tout sera plus facile hum!!!

Merci d'avance[/citation]

ben quelle idée aussi
format et pis zoo et installe un vrai AV

 

[kerbors]

Tu sais, si j'avais pu éviter...

Mais, si effectivement je crois que je serais obligé de tout reformater, c'est une solution à la récupération de mes courriers que je cherche.

Quant à l'antivirus, il est évident qu'il faut remettre en cause l'efficacité de Norton -qui pourtant était à jour, je le fais 5 à 6 fois par jour- Mais, c'est là tout le débat sur l'efficacité des AV. Celui-ci est meilleur que celui-là tout n'est que subjectivité. Qui dit que Norton n'a pas évité des dizaines d'autres attaques ?

Le mal est fait. Point. Maintenant il faut réparer et je répète c'est une solution à la récupération de mes courriers que je cherche.

Merci quand même pour ton avis

 

[gambit]

[citation=105265,0,3][nom]kerbors a écrit[/nom]je le fais 5 à 6 fois par jour- Mais,[/citation]


dans quel but? :heink:

ils sortent une maj par jour

 

[Membre supprimé 1]

pour tes données, tu peux éventuellement monter ton disque dur dans une machine saine (celle de ton pote par exemple) avec un bon antivirus à jour et récupèrer l'essentiel.

Ou si tu t'y connais un peu, récupèrer le tout avec un cd linux live comme Knoppix.

 

[kerbors]

Pour Gambit : ces mises à jour se font automatiquement. Pourquoi ? je ne me suis jamais posé la question mais comme elles vont dans le bon sens je me contente de cliquer pour confirmer la mise à jour.

Pour les données que j'ai "mises à l'abri" sur un autre disque dur, je les traiterais lorsque j'aurais reconfiguré mon PC. Je n'ai que Norton comme AV et c'est vrai que je me méfie de lui. Mais dans un premier temps, je me contenterais de lui car je ne connais pas du tout Linux et ses produits dédiés.

Mais, mon grand souci est surtout de pouvoir faire redémarrer mes logiciels (surtout Incredimail) donc faire redémarrer mes .exe

 

[puje]

va la

Vous devez être connecté pour voir les liens.

et fait exactement ce qui est dit.
Ton probleme devrait etre resolu.
Si cela marche pas je te ferais un petit fichier reg pour corriger ce bleme.
Tiens moi au cournat

 

[kerbors]

J'ai chargé et lancé UnHookExec.inf maius il m'est réclamé "grpconv.exe"

Qu'est-ce que ce programme et, comme il est en .exe pourrais-je le lancer ?

 

[kerbors]

Je suis obligé de quitter, je serais de retour vers 20 h.30

Merci de votre aide à tous

 

[puje]

Ok
Crées un fichier texte sur ton bureau.
ouvres le et tapes :
REGEDIT4

[HKEY_CLASSES_ROOT\.exe]
""="exefile"

[HKEY_CLASSES_ROOT\.com]
""="comfile"

Enregistre le fichier.
Renomme le en reset.reg
execute le fichier !

 

[kerbors]

Désolé, cela n'a pas fonctionné.

Le message était que ce n'est pas un script du registre.

Ca commence à m'énerver sérieusement

Et pourant j'apprécie les efforts dont vous faîtes preuve.

 

[puje]

tu as bien copier ça :

REGEDIT4

[HKEY_CLASSES_ROOT\.exe]
""="exefile"

[HKEY_CLASSES_ROOT\.com]
""="comfile"


sans oublier regedit4?

 

[kerbors]

Bonjour,

Je réapparais après 10 jours de silence un peu contraint. Des problèmes de boulot m'ont éloigné brusquement de chez moi durant cette période.

Je ne voulais pas laisser ce topic se terminer sans pouvoir remercier tous ceux qui ont passé du temps, développé de l'énergie, de l'amitié pour me venir en aide. Leur gentillesse et leur savoir faire sont vraiment fantastique.

MERCI A VOUS TOUS, DU FOND DU COEUR.

J'ai réglé mon problême par la manière forte car j'étais obligé de reprendre rapidement la main et j'ai dû faire une croix sur quelques uns de mes courriers. Je ne désespère pas de les récupérer mais bon...

Donc, j'ai tout repris à zéro, rechargé Windows et mes logiciels et tout refonctionne comme avant. J'ai pris néanmoins la précaution de faire des images de mon disque dur à différents stades de son chargement grace à PC CLONER.

J'ai commencé par faire 3 partitions sur mon DD de 120 Go

30, 75 et 12 (à peu près)

Partition principale 30 Go avec tous les programmes et uniquement les programmes.
partition de données (mp3, films, tout venant etc...)75 Go
Partition "Mes Documents" (pour moi la plus importante, je la sauvegarde au moins une à deux fois par semaine sur un autre DD dans un rack - C'est ce qui m'a permis de ne pas être trop démuni lorsque j'ai eu mon problême)

Il faut que je trouve une solution pour sauvegarder de la même manière mon courrier.

J'ai donc fait une première image CD avec uniquement Windows et sa validation, les deux patches Blaster activés, SP1 et SP2 non chargés et une copie de PC cloner (au cas où...)

J'ai ensuite mis à jour tous mes drivers, et intégré tous mes logiciels. J'ai à nouveau fait une image du DD.

Si je veux refaire une nouvelle configuration sur mon ordinateur ou avec de nouveau composants ou nouveaux programmes il suffit de reprendre ma première copie et s'il m'arrive un nouveau problème, je recharge la deuxième, intégrale et mise à jour.

En utilisant de cd-rw je peux toujours avoir une version "à jour"

Voilà comment j'ai réglé le problème. Si ça peut aider certains, j'en serais très content et ce serait comme un remerciement à ceux qui m'ont soutenu.

MERCI ENCORE