Virus W32.HLLW.Gaobot.gen
Résolu
Lafargur Roselyne
-
cyclopwomen -
cyclopwomen -
Bonjour à tous
Je fais appel aux diverses compétences présentes sur ce site !
Système d'exploitation Windows XPPRO.
Norton 2003
Norton me signale dans une fenêtre la présence sur ma machine du virus W32.HLLW.Gaobot.gen dans c:windows/system32/winhlpp32.exe
Je suis allé sur le site de secuser.com. Pas de virus détecté.
Lorsque je lance un scan depuis norton pas non plus de virus détecté.
Merci de vos conseils et de votre aide.
Roselyne
Je fais appel aux diverses compétences présentes sur ce site !
Système d'exploitation Windows XPPRO.
Norton 2003
Norton me signale dans une fenêtre la présence sur ma machine du virus W32.HLLW.Gaobot.gen dans c:windows/system32/winhlpp32.exe
Je suis allé sur le site de secuser.com. Pas de virus détecté.
Lorsque je lance un scan depuis norton pas non plus de virus détecté.
Merci de vos conseils et de votre aide.
Roselyne
A voir également:
- Virus W32.HLLW.Gaobot.gen
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
77 réponses
Salut!!! gros merci a toi pour ta precieuse aide!! g laisseé le rimouveur se telecharger et curieusement apres ton mess il s'est telecharger jusqu'au bout!!!!donc voilà!!! j'espere qu'il m'a effacer la merde!! merci à toi!
salut
une fois que tu la telecharger il faut que tu demarre en mode sans echec et que tu double click dessus et tu le laisse faire a la fin il vas te mettre un rapport copie le et colle le ici sur le forum
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal
une fois que tu la telecharger il faut que tu demarre en mode sans echec et que tu double click dessus et tu le laisse faire a la fin il vas te mettre un rapport copie le et colle le ici sur le forum
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 déjà installé
Correctif Microsoft KB835732 déjà installé Salut!! g fais ce que tu m'as demandé voilà ce que me dit mon window!!! pense tu k ca a marché? gros merci!!!
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 déjà installé
Correctif Microsoft KB835732 déjà installé Salut!! g fais ce que tu m'as demandé voilà ce que me dit mon window!!! pense tu k ca a marché? gros merci!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila , tout comme vous tous , j'etait infecter mais ...
VOILA la facon la plus simple d'eradiquer ce virus a la con
-en premier deconnecter vous d'internet
-ensuite desactiver cotre antivirus pour ne pas kil vous empeche de suprimer manuellement le fichier
-aller dans le repertoire du virus (xp windows/system32)
-trouver ce saloperi de fichier winhelpp32 (celui avec de "p" biensur pas lotre)
-suprimer le simplement
si toutefoi il vous dit ke le fichier est utiliser par windows , faite ctrl+alt+suppr et fermer l action winhelpp32 et retourner supprimer le fichier
et voila , noublier pas de reactiver votre antivirus
ensuite je vous conseil de redémarer , et de faire un scan antivirus de facon a enlever les fichier infecter si il en reste
voila bonne chance a tout le monde :)
bye
VOILA la facon la plus simple d'eradiquer ce virus a la con
-en premier deconnecter vous d'internet
-ensuite desactiver cotre antivirus pour ne pas kil vous empeche de suprimer manuellement le fichier
-aller dans le repertoire du virus (xp windows/system32)
-trouver ce saloperi de fichier winhelpp32 (celui avec de "p" biensur pas lotre)
-suprimer le simplement
si toutefoi il vous dit ke le fichier est utiliser par windows , faite ctrl+alt+suppr et fermer l action winhelpp32 et retourner supprimer le fichier
et voila , noublier pas de reactiver votre antivirus
ensuite je vous conseil de redémarer , et de faire un scan antivirus de facon a enlever les fichier infecter si il en reste
voila bonne chance a tout le monde :)
bye
merci a tous ...j ai effectuer le program en mode sans echec et j espere vraiment que mon probleme est resolu...maintenant j ai tout de meme une question pour vous...j etait infecter par un w32.hllw.gaobot.gen dan le fichier (selon norton 2004) c:windows/system32/winhlpp32.exe ...quand j ai ete voir dans mes repertoires j ai trouver un fichier winhlp32.exe mais impossible de trouver le fichier winhlpP32.exe ...comment sela est il possible?en tout cas merci pour vos services et j espere ne plus j amais devoir faire appel a vous :-)
Bonjour
mon pc est infecté lui aussi par le virus gaobot j ai suivi la procédure de balltrap34 mais le message d alerte y est encore.
Mon virus est en quarantaine alors peut etre que ca na pas marché.
Mais les messages d'élimination du virus s inscrire bien comme il devrait...
Si qqn peut m aider merci.....
Val
mon pc est infecté lui aussi par le virus gaobot j ai suivi la procédure de balltrap34 mais le message d alerte y est encore.
Mon virus est en quarantaine alors peut etre que ca na pas marché.
Mais les messages d'élimination du virus s inscrire bien comme il devrait...
Si qqn peut m aider merci.....
Val
salut
desactive ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
et si le virus est en quarantaine vas dans le dossier quarantaine de ton anti virus et supprime le
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
desactive ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
et si le virus est en quarantaine vas dans le dossier quarantaine de ton anti virus et supprime le
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
salut esssay avec cette outile de desinfection
http://securityresponse.symantec.com/avcenter/FxGaobot.exe
@+++++++++
http://securityresponse.symantec.com/avcenter/FxGaobot.exe
@+++++++++
Bonjour à tous, comme bcp d'autres impossibles de faire une maj de norton. et ceci depuis mes 2 PCS branché sur mon réseau (je n'ai pas de routeur).
J'ai effectué les diverses opérations, et toujours rien.
J'ai fait une analyse onlie avec bitdefender et RAV
J'ai mis les 2 fixtools de Norton
j'ai utiliser le remover.
Toujours rien, de plus je ne peux pas acceder à certaines pages de chez Symantec, ce qui me fait croire que je suis toujours infécté par 1 truc.
Merci d'avance pour le coup de main
J'ai effectué les diverses opérations, et toujours rien.
J'ai fait une analyse onlie avec bitdefender et RAV
J'ai mis les 2 fixtools de Norton
j'ai utiliser le remover.
Toujours rien, de plus je ne peux pas acceder à certaines pages de chez Symantec, ce qui me fait croire que je suis toujours infécté par 1 truc.
Merci d'avance pour le coup de main
salut fait un scan en ligne avec ravantivirus
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++++++++++++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++++++++++++
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System\
WOWPOST.EXE
CDANTSRV.EXE
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 déjà installé
Correctif Microsoft KB835732 déjà installé
Voila pour le resultat.
Apres pas mal de recherche sur le net, je commence à y voire plus clair. Agobot, modifie le fchier hosts de la machine afin de bloker l'acces à certaines sites :(http://www.sophos.fr/virusinfo/analyses/w32agobotkg.html)
Cependant, j'ai ouvert le fichier hosts et il n'y a rien mis à part l'adresse générique de retour : 127.0.0.1 local host
Voila
Elément(s) supprimé(s) :
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System\
WOWPOST.EXE
CDANTSRV.EXE
C:\WINDOWS\System32\Wins\
Correctif Microsoft KB824146 déjà installé
Correctif Microsoft KB835732 déjà installé
Voila pour le resultat.
Apres pas mal de recherche sur le net, je commence à y voire plus clair. Agobot, modifie le fchier hosts de la machine afin de bloker l'acces à certaines sites :(http://www.sophos.fr/virusinfo/analyses/w32agobotkg.html)
Cependant, j'ai ouvert le fichier hosts et il n'y a rien mis à part l'adresse générique de retour : 127.0.0.1 local host
Voila
de plus j'ai fait un scan avec RAV et bitdefender, et il n'y a rien.
Peut etre que le prob vient "juste" de mon fichier hosts qui a été corrompu, mais je vois pas trop koi faire.
Merci d'avance
Peut etre que le prob vient "juste" de mon fichier hosts qui a été corrompu, mais je vois pas trop koi faire.
Merci d'avance
g bien utilisé remouveur et il ne détecte plus que la maj kb824146(même si je l'ai faite)
g supprimé les fichiers whlp32.exe,rescanné(tjrs pas la maj) mais j'arrive pas a réactiver "autoprotect" et "analyse des emails" sur NAV.
Comprends pas
Du coup je sais pas s'il y a encore qqchose
help sioupé
g supprimé les fichiers whlp32.exe,rescanné(tjrs pas la maj) mais j'arrive pas a réactiver "autoprotect" et "analyse des emails" sur NAV.
Comprends pas
Du coup je sais pas s'il y a encore qqchose
help sioupé
salut alors fait un scan en ligne comme ceci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@++++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@++++
là nav et nis ne fonctionne plus du tt et en ce moment je suis à 427,428,429...intrusions,je fais le scan et je te dit
la maj fonctionne ne pas.
"update failed"
"undefined"
???qu'est ce que je fais?
certaines pages ne s'ouvrent plus sur internet g été obligé de fermer et réouvrir pour réaccéder au forum
"update failed"
"undefined"
???qu'est ce que je fais?
certaines pages ne s'ouvrent plus sur internet g été obligé de fermer et réouvrir pour réaccéder au forum
salut aparement y'a un probleme avec ce site http://www.ravantivirus.com/scan/ meme moi j'arrive pas y'allais
c pas grave reessay demain
bonne nuit
@+++++++++++
c pas grave reessay demain
bonne nuit
@+++++++++++
salut,es tu sur qu il est present sur ton pc?ton anti virus la peut etre supprimé.le message etait peut etre qu il a detecté gaobot et qu il la supprimé.moi j'ai exactement comme toi au niveau anti virus et j'ai recu aussi gaobot une fois.il a peut etre lis en quarantaine
Ouf il semblerait que c bon
Hier soir ce truc c déchainé chez moi
G xp home,NAV,NIS, et utilisait spybot
Après avoir fait tt ce qu'on a dit(supprimé les fichiers "winhlp32" utilisé rimouveur qui ne détectait plus rien,etc..)
NAV était tjrs Hors service
Impossible de le réactiver et après avoir tt essayé et que plus aucun outil ne détecte qqchose g eu 1017 intrusions
Internet ne s'ouvrait plus,même des fenètres comme celle des
recherches ds xp se fermait ttes seules
G débrancher ma connexion,G réinstallé xp sans formater et à la fin de l'installation il y avait un autre compte d'utilisateur inconnu qui s'appelait"cclogin" accessible que par mot de passe(???)
Est donc reformaté le disque sans connexion au modem et juste réinstallé norton.Mais avant l'installation il scan et a détecté "bloodhoundW32.EP"et"Spybot.worm"ds respectivement
c:windows/system32/syswr.exe et c:windows/system32/dllconfig.exe mais aussi ds TFTP1964
Ai même eu l'erreur"avertissement RPC le pc va s'éteindre,veuillez fermer..."
Eliminé à la main; le premier ds un dossier Prefetch(c spybot search&destroy je crois mais comment il pouvait être encore là après le reformatage) et le deuxième ds cet étrange fichier"tftp"(ché pas ce que ca fait là)
G eu de nbreuses alertes d'intrusions de truc comme:
dllconfig tente d'accéder...
règle de filtrage bloquer par défaut Transcout...
intrusion MS_windows_LSASS_RPC_DS_Request..
Même le nom que g donné à mon pc tentait de s'introduire(???)
De quoi devenir parano
Je sais que Norton a fini par créer des règles pour certains trucs....
J'ai pas eu le temps de me rappeler de tous,je pense que ce n'était pas grave
A force de rebootage ils ont fini par partir
Du coup ai pu faire ttes mes maj xp et norton
Ai rescanné et rien même avec le lien de ce site(RAV qui marchait ce matin)
Je ne sais pas trop ca a l'air d'être parti voilà le résultat du scan
Scan started at 08/07/2004 14:38:28
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
===========================
Objects: 12282
Directories: 874
Archives: 530
Size(Kb): 1550783
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 21
Après tt ts les antivirus ne les ont pas détectés à chaque fois(ex:NAV,rimouveur,ect..;)
Est ce que tous ces trucs sont partis?
Et comment après un reformatage il pouvait encore y avoir des dossiers infectés qui ne font d'ailleurs pas parti de xp?
PS:g noté de nbreuses alertes en détail si ca peut intéresser qqn?
Les ports,les règles que norton a créé,les processus en cours ect...
Merci d'avance de votre aide
Hier soir ce truc c déchainé chez moi
G xp home,NAV,NIS, et utilisait spybot
Après avoir fait tt ce qu'on a dit(supprimé les fichiers "winhlp32" utilisé rimouveur qui ne détectait plus rien,etc..)
NAV était tjrs Hors service
Impossible de le réactiver et après avoir tt essayé et que plus aucun outil ne détecte qqchose g eu 1017 intrusions
Internet ne s'ouvrait plus,même des fenètres comme celle des
recherches ds xp se fermait ttes seules
G débrancher ma connexion,G réinstallé xp sans formater et à la fin de l'installation il y avait un autre compte d'utilisateur inconnu qui s'appelait"cclogin" accessible que par mot de passe(???)
Est donc reformaté le disque sans connexion au modem et juste réinstallé norton.Mais avant l'installation il scan et a détecté "bloodhoundW32.EP"et"Spybot.worm"ds respectivement
c:windows/system32/syswr.exe et c:windows/system32/dllconfig.exe mais aussi ds TFTP1964
Ai même eu l'erreur"avertissement RPC le pc va s'éteindre,veuillez fermer..."
Eliminé à la main; le premier ds un dossier Prefetch(c spybot search&destroy je crois mais comment il pouvait être encore là après le reformatage) et le deuxième ds cet étrange fichier"tftp"(ché pas ce que ca fait là)
G eu de nbreuses alertes d'intrusions de truc comme:
dllconfig tente d'accéder...
règle de filtrage bloquer par défaut Transcout...
intrusion MS_windows_LSASS_RPC_DS_Request..
Même le nom que g donné à mon pc tentait de s'introduire(???)
De quoi devenir parano
Je sais que Norton a fini par créer des règles pour certains trucs....
J'ai pas eu le temps de me rappeler de tous,je pense que ce n'était pas grave
A force de rebootage ils ont fini par partir
Du coup ai pu faire ttes mes maj xp et norton
Ai rescanné et rien même avec le lien de ce site(RAV qui marchait ce matin)
Je ne sais pas trop ca a l'air d'être parti voilà le résultat du scan
Scan started at 08/07/2004 14:38:28
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
===========================
Objects: 12282
Directories: 874
Archives: 530
Size(Kb): 1550783
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 21
Après tt ts les antivirus ne les ont pas détectés à chaque fois(ex:NAV,rimouveur,ect..;)
Est ce que tous ces trucs sont partis?
Et comment après un reformatage il pouvait encore y avoir des dossiers infectés qui ne font d'ailleurs pas parti de xp?
PS:g noté de nbreuses alertes en détail si ca peut intéresser qqn?
Les ports,les règles que norton a créé,les processus en cours ect...
Merci d'avance de votre aide
