Virus W32.HLLW.Gaobot.gen Résolu

Question

Bonjour à tous
Je fais appel aux diverses compétences présentes sur ce site !
Système d'exploitation Windows XPPRO.
Norton 2003
Norton me signale dans une fenêtre la présence sur ma machine du virus W32.HLLW.Gaobot.gen dans c:windows/system32/winhlpp32.exe
Je suis allé sur le site de secuser.com. Pas de virus détecté.
Lorsque je lance un scan depuis norton pas non plus de virus détecté.
Merci de vos conseils et de votre aide.
Roselyne

Afficher la suite

fourmis · Answer

bon je te file un ters bon anti virus en ligne mis a jour tres souvent donc esaye le et si tu il arrive pas a te le virer et bien mail moi ou reparle en sur le forumhttp://housecall.antivirus.com/housecall/start_frame.asp voilà bonne chance ++

Lafargue Roselyne · Answer

BonjourJ'ai suivi tes instructions, aucun virus n'a été détecté sur la machine.Comment puis-je vérifier qu'il n'y a effectivement plus le virus W32.HLLW.Gaobot.gen.Encore merci de ton aide.Bien cordialementRoselyne

Clen · Answer

salutje sais que je suis un gros nul en informatique, mais il me semble que si norton a mis winhlpp32.exe en quarantaine, il ne risque pas de te signaler de nouveau le virus...quant à la façon de combattre le virus, je t'avoue que je sèche complètement... j'ai bien regardé les réponses à fabrice qui a cité le meme problème le 3/12, mais j'ai du loupé un truc....cordialementJ'apprends, j'apprends.

Clen · Answer

tiens au fait si j'ai dit une grosse connerie dans mon message précédent, ce serait cool de le préciser, pour que moi et les autres boulets in informatique on puisse évoluer un peu :DJ'apprends, j'apprends.

boundini · Answer

salut tout le monde, moi aussi j'ai chopé ce vers W32.HLLW.Gaobot.gen comme le suggérai certaines personnes, g effectué un antivirus en ligne, ms rien n'a été détecté. pourtant norton m'affiche bien ke g le virus. Etant une véritable quiche en info, existe t'il un moyen facile (si il y a), efficace et performant pour griller cette merde. En espérant ke tu me réponde le + vite possible, je te remercie d'avance.

juba · Answer

Slt a tous..  j'utilise 2 antivirus, norton et AVG et je trouve que c une bonne methode car norton parfois ne detecte pas ceratains trojans, pour lovesanA (blaster??) et le gaobot.gen, ils sont detectables  mais ne s'activent pas toujours?? j'ai scané en mode ss echec et decocher le svchost1 au demarrage (faire demarer>executer>msconfig.. et voir dans demarrage ) et suprimer les fichiers infectés ( souvent c des fichiers temporels)depuis jen'ai plus de pb de desactivation de norton  et..mais ils sont toujours la ces vers !! y'a t il une solution ailleurs??? danke schöne!

smorto · Answer

norton m indique ce virus mais je voudrai savoir comment s en debarasser merci d avance

Axl Virus-Killer · Answer

telecharge RimouveurXPFr.exe dans ma signature et lance le en mode sans echec ...MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

balltrap34 · Answer

salut jubane laisse pas 2 anti virus actif en meme temp

seb 69 · Answer

salut a tous , win xp pro, norton 2004 et testé pandaj'ai le meme probleme et aucune idée de comment  le virer . Si quelqu'un connais un moyen "pas trop dur" de l'enlever  merci de m'aider .

balltrap34 · Answer

salutessai cecialors action numero 1 telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliserftp://www.renonce.com/pub/renonce/Rimouveur.exeAction numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC et si ca ne marche pas utiliser la touche f5 a la placeAppliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virusAction numero 3 copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

seb 69 · Answer

sa crains pas ce fichier j'espere , mon frere aussi est infecté c'est le bordel ...

seb 69 · Answer

je supprime les fichier temp ? je patoge

seb 69 · Answer

j'ressaie

seb 69 · Answer

analyse de norton en cours , j'ai toujours un message d'erreur au demarage de xp mode normale ,  erreur windows\ bs3.dll c'est koi ?merci beaucoup pour l'astuce

jaouad · Answer

j ai utilsé le rimouveur mis par axl virus-killer et apparament ca a lair tres efficace il ma marqué qu il les a effacé de suite et meme le fichier temp pourri .Merci a cet as de l info axl virus-killer

seb 69 · Answer

merci a toi balltrap34 j'ai pu suprimé mes 4505 fichiers gaobot !!!merci

balltrap34 · Answer

mercile rimouve qui s apelle maintenant le medikit vas bientot s utiliser avec interface et le demarrage sans echec il le ferat tous seulje pense qu il seras pret d ici 8 a 15 joursaxl et d autre y travail d arache pied

bouboui · Answer

Bonjour à tous! Un fichier de mon lecteur C:   est infecté par W32.HLLW.Gaobot.gen   il paraitrait qu'il s'agisse d'une variante du virus Gaobot que j'avais déjà tenté de supprimer grâce à l'aide d'une téléopératrice Microsoft France ; Mais j'ai eu la grande surprise de constater qu'il était encore là!  Pourtant nous avions bien procédé au téléchargement du rimouveur et des étapes suivantes, mais rien! Il est encore là!  Est ce que quelqu'un connaitrait une autre astuce pour l'ôter complètement une bonne fois pour toutes de mon ordinateur. Ou faut-il que je refasse la même procédure par le téléchargement du rimouveur ?? Merci d'avance pour vos réponses

balltrap34 · Answer

salutrefait le il a ete mis a jour

balltrap34 · Answer

de riena++

marcel · Answer

Salut j'ai eu le virus Gaobot.Il se situe dans le fichier SYSTEM32 de Windows dans le sous repertoire spool et PRINTERS. Il doit y avoir des fichiers avec extension SLP et SHP si mes souvenirs sont exact. pour l'éliminer il faut supprimer les fichiers SHP . Les fichiers SLP ou SPL ne peuvent pas se supprimer. Acces refusé. Mais en ayant éliminer les SHP du type 000012.shp les autres disparaitront au prochain démarage.Bonne chance.

seb · Answer

bonsoir à tous : chez moi, gros souci, j'ai fait ce qui était indiqué, ça m'a répondu ceci, et ça ne l'a pas enlevé ! HELP !!!Taches effectués sur le PC :  Elément(s) supprimé(s) :Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)Fichier C:\WINDOWS\System32
wiz.exe supprimé (Virus Agobot/Gaobot)Fichier(s) avec demande de suppression manuelle :C:\wincfg.exeC:\WINDOWS\System32\Wins\Correctif Microsoft KB824146 n'est pas installé

balltrap34 · Answer

salutdeja fait mise a jour windowsa tu fait ca en mode sans echecsi non refait lesi oui fait scan iciFaite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.

balltrap34 · Answer

salut sebsi il etais en quarantaine depuis quelque temps et que tous allaitbien no problemea++

seb 69 · Answer

salut je suis de retour ...j'ai de nouveau un mess de norton pourtant j'ai utilisé rimouveur ... que dois je faire ?merci @+

balltrap34 · Answer

met moi ce que met ce message

seb 69 · Answer

alerte virusrisque elevénom de l'objet      c:\doc and setting 
ctl.exenom du virus : w32.hllw.gaobot.gen action effectuee : impossible a reparer ce fichierj'ai relancer les correctif et remouveur mais sans resultat merci de me proposer une solution tcho

JEANMY · Answer

BONJOURJe travaille sous XP PRO et j'ai cette m de cheval de troi BACKDOOR.AGOBOT.3. GEN   &   BACKDOOR.AGOBOT.3.HX que puis je faire pour l'irradiquer.Le problème est qu"avec ce cheval de troi j'ai mon imprimante qui ne s'arrette plus et qui imprime plein de caractères illisibles, je suis allé sur C:\windows\system32\spool\printers\ mais malheureusement je ne peux pas effacer tous les fichiers.HELP  D'avance merci à toutes et tousJean Michel

balltrap34 · Answer

seba tu retelecharger le rimouver car il est mis constament a joursinon refait le avant vire les fichiers de quarantaine et passe bien le rimouver en mode sans echecalors action numero 1 telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser ftp://www.renonce.com/pub/renonce/Rimouveur.exeAction numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC et si ca ne marche pas utiliser la touche f5 a la placeAppliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virusAction numero 3 copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pcaction numero 4un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)

Neomad · Answer

Salut j'ai eu le meme probleme et j'ai donc fait tout ce que balltrap a dit et voici ce que m'affiche le resultat (merci bcp balltrap pour ta reponse)Taches effectués sur le PC :  Elément(s) supprimé(s) :Dossier C:\WINDOWS\scache32 supprimé (Virus SdBot)Dossier C:\WINDOWS\wt supprimé (Virus Dialer)Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)Fichier C:\WINDOWS\System32\svkp.sys supprimé (Virus Trojan.IRC-Deport)Fichier(s) avec demande de suppression manuelle :C:\Program Files\trial_setup.exeC:\WINDOWS\System\QTNOTIFY.EXEC:\WINDOWS\System32\Wins\Correctif Microsoft KB824146 déjà installéCorrectif Microsoft KB835732 n'est pas installé

balltrap34 · Answer

de rien pense a faire tes mises a jour windowsa++

claude · Answer

Salut à tous!!g window xp pro,j'essaie de telecharger le rimouveur pour me débarasser du virus Gaobot,mais window me dit que le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus, please!!aider moi!!gros merci

balltrap34 · Answer

salutune fois telecharger tu redemarre en mode sans echec et tu double click desus

Alain Papet · Answer

BonjourJe suis sous XP home Norton m'affiche la detection de W32.HLLW. Gaobot.Gen ... mais ne sait pas le réparer.J'ai téléchargé et lancé kle patch fix Gaobot  sans aucun succès Quelqu'un peeut il m'aider ?Merci d'avanceAlain

balltrap34 · Answer

salut essai cecialors action numero 1 telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser ftp://www.renonce.com/pub/renonce/Rimouveur.exeAction numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC et si ca ne marche pas utiliser la touche f5 a la placeAppliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virusAction numero 3 copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

balltrap34 · Answer

salut essai cecialors action numero 1 telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser ftp://www.renonce.com/pub/renonce/Rimouveur.exeAction numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC et si ca ne marche pas utiliser la touche f5 a la placeAppliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virusAction numero 3 copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

claude · Answer

salut!!! g eu ton mel!! et meerci de me repondre!! seulement voilà, je n'arrive pas à entrer dans le fichier rimouveur!!!je telecharge bien le fichier et je me mets en mode sans echec mais le rimouveur se telecharge jusqu'à 60% et là il me dit que le processus ne peut pas accéder au fichier car le ficiier est utilisé par un autre processus!!!! je sais pas trop de quoi il parle quoi!!!!! quand je redemarre en mode normal, window me dit qu'il ne trouve pas 'C./Resultat.txt.'il me demande de verifier que j'ai bien entrer le nom!! alors voilà j'en suis la!! peut tu me donner un coup de main? je t'en remerci déjà!!!! salut

balltrap34 · Answer

salutil ne faut pas l arreter en route meme s il na pas pu trouver un fichier laisse le finir il redemarre ton pc tous seul ne touche a rienet ne supprime rienau fait tu est bien sous xp ou 2000sous 98 il ne marche pas

claude · Answer

Salut!!! gros merci a toi pour ta precieuse aide!! g laisseé le rimouveur se telecharger et curieusement apres ton mess il s'est telecharger jusqu'au bout!!!!donc voilà!!! j'espere qu'il m'a effacer la merde!! merci à toi!

balltrap34 · Answer

salutune fois que tu la telecharger il faut que tu demarre en mode sans echec et que tu double click dessus et tu le laisse faire a la fin il vas te mettre un rapport copie le et colle le ici sur le forummode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal

claude · Answer

Taches effectués sur le PC :  Elément(s) supprimé(s) :Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)Fichier(s) avec demande de suppression manuelle :C:\WINDOWS\System32\Wins\Correctif Microsoft KB824146 déjà installéCorrectif Microsoft KB835732 déjà installé    Salut!! g fais ce que tu m'as demandé voilà ce que me dit mon window!!! pense tu k ca a marché? gros merci!!!

balltrap34 · Answer

saluttu la bien fait en mode sans echec

Assassin .... · Answer

voila , tout comme vous tous , j'etait infecter mais ...VOILA la facon la plus simple d'eradiquer ce virus a la con-en premier deconnecter vous d'internet-ensuite desactiver cotre antivirus pour ne pas kil vous empeche de suprimer manuellement le fichier-aller dans le repertoire du virus (xp windows/system32)-trouver ce saloperi de fichier winhelpp32 (celui avec de "p" biensur pas lotre)-suprimer le simplement si toutefoi il vous dit ke le fichier est utiliser par windows , faite ctrl+alt+suppr et fermer l action winhelpp32 et retourner supprimer le fichieret voila , noublier pas de reactiver votre antivirus ensuite je vous conseil de redémarer , et de faire un scan antivirus de facon a enlever les fichier infecter si il en restevoila bonne chance a tout le monde :) bye

bernard · Answer

merci a tous ...j ai effectuer le program en mode sans echec et j espere vraiment que mon probleme est resolu...maintenant j ai tout de meme une question pour vous...j etait infecter par un w32.hllw.gaobot.gen dan le fichier (selon norton 2004) c:windows/system32/winhlpp32.exe ...quand j ai ete voir dans mes repertoires j ai trouver un fichier winhlp32.exe mais impossible de trouver le fichier winhlpP32.exe ...comment sela est il possible?en tout cas merci pour vos services et j espere ne plus j amais devoir faire appel a vous :-)

balltrap34 · Answer

je l espere pour toia++

Val · Answer

Bonjour mon pc est infecté lui aussi par le virus gaobot j ai suivi la procédure de balltrap34 mais le message d alerte y est encore.Mon virus est en quarantaine alors peut etre que ca na pas marché.Mais les messages d'élimination du virus s inscrire bien comme il devrait...Si qqn peut m aider merci.....Val

jess15 · Answer

salut esssay avec cette  outile de desinfection http://securityresponse.symantec.com/avcenter/FxGaobot.exe @+++++++++

Ronin · Answer

Bonjour à tous, comme bcp d'autres impossibles de faire une maj de norton. et ceci depuis mes 2 PCS branché sur mon réseau (je n'ai pas de routeur).J'ai effectué les diverses opérations, et toujours rien.J'ai fait une analyse onlie avec bitdefender et RAVJ'ai mis les 2 fixtools de Nortonj'ai utiliser le remover.Toujours rien, de plus je ne peux pas acceder à certaines pages de chez Symantec, ce qui me fait croire que je suis toujours infécté par 1 truc. Merci d'avance pour le coup de main

jess15 · Answer

salut fait un scan en ligne avec ravantivirus Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1) salut Faite scan en ligne et coller le rapport ici sur le post utiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/ Cliquer sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC" A la fin de l'analyse, copier/coller le rapport ici. on te diras quoi faire ensuite @+++++++++++++

Ronin · Answer

Taches effectués sur le PC :  Elément(s) supprimé(s) :Fichier(s) avec demande de suppression manuelle :C:\WINDOWS\System\WOWPOST.EXECDANTSRV.EXEC:\WINDOWS\System32\Wins\Correctif Microsoft KB824146 déjà installéCorrectif Microsoft KB835732 déjà installéVoila pour le resultat.Apres pas mal de recherche sur le net, je commence à y voire plus clair. Agobot, modifie le fchier hosts de la machine afin de bloker l'acces à certaines sites :(http://www.sophos.fr/virusinfo/analyses/w32agobotkg.html)Cependant, j'ai ouvert le fichier hosts et il n'y a rien mis à part l'adresse générique de retour : 127.0.0.1  local hostVoila

ronin · Answer

de plus j'ai fait un scan avec RAV et bitdefender, et il n'y a rien.Peut etre que le prob vient "juste" de mon fichier hosts qui a été corrompu, mais je vois pas trop koi faire.Merci d'avance

140675 · Answer

g bien utilisé remouveur et il ne détecte plus que la maj kb824146(même si je l'ai faite)g supprimé les fichiers whlp32.exe,rescanné(tjrs pas la maj) mais j'arrive pas a réactiver "autoprotect" et "analyse des emails" sur NAV.Comprends pasDu coup je sais pas s'il y a encore qqchosehelp sioupé

jess15 · Answer

salut alors fait un scan en ligne comme ceci Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1) salut Faite scan en ligne et coller le rapport ici sur le post utiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/ Cliquer sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC" A la fin de l'analyse, copier/coller le rapport ici. on te diras quoi faire ensuite @++++

140675 · Answer

là nav et nis ne fonctionne plus du tt et en ce moment je suis à 427,428,429...intrusions,je fais le scan et je te dit

140675 · Answer

la maj fonctionne ne pas."update failed""undefined"???qu'est ce que je fais?certaines pages ne s'ouvrent plus sur internet g été obligé de fermer et réouvrir pour réaccéder au forum

jess15 · Answer

salut aparement y'a un probleme avec ce site  http://www.ravantivirus.com/scan/   meme moi j'arrive pas y'allais c pas grave reessay demain bonne nuit @+++++++++++

stifleur · Answer

salut,es tu sur qu il est present sur ton pc?ton anti virus la peut etre supprimé.le message etait peut etre qu il a detecté gaobot et qu il la supprimé.moi j'ai exactement comme toi au niveau anti virus et j'ai recu aussi gaobot une fois.il a peut etre lis en quarantaine

140675 · Answer

Ouf il semblerait que c bonHier soir ce truc c déchainé chez moiG xp home,NAV,NIS, et utilisait spybotAprès avoir fait tt ce qu'on a dit(supprimé les fichiers "winhlp32" utilisé rimouveur qui ne détectait plus rien,etc..)NAV était tjrs Hors serviceImpossible de le réactiver et après avoir tt essayé et que plus aucun outil ne détecte qqchose g eu 1017 intrusionsInternet ne s'ouvrait plus,même des fenètres comme celle desrecherches ds xp se fermait ttes seulesG débrancher ma connexion,G réinstallé xp sans formater et à la fin de l'installation il y avait un autre compte d'utilisateur inconnu qui s'appelait"cclogin" accessible que par mot de passe(???)Est donc reformaté le disque  sans connexion au modem et juste réinstallé norton.Mais avant l'installation il scan et a détecté "bloodhoundW32.EP"et"Spybot.worm"ds respectivementc:windows/system32/syswr.exe et c:windows/system32/dllconfig.exe mais aussi ds TFTP1964Ai même eu l'erreur"avertissement RPC le pc va s'éteindre,veuillez fermer..."Eliminé à la main; le premier ds un dossier Prefetch(c spybot search&destroy je crois mais comment il pouvait être encore là après le reformatage) et le deuxième ds cet étrange fichier"tftp"(ché pas ce que ca fait là)G eu de nbreuses alertes d'intrusions de truc comme:dllconfig tente d'accéder...règle de filtrage bloquer par défaut Transcout...intrusion MS_windows_LSASS_RPC_DS_Request..Même le nom que g donné à mon pc tentait de s'introduire(???)De quoi devenir paranoJe sais que Norton a fini par créer des règles pour certains trucs....J'ai pas eu le temps de me rappeler de tous,je pense que ce n'était pas graveA force de rebootage ils ont fini par partirDu coup ai pu faire ttes mes maj xp et nortonAi rescanné et rien même avec le lien de ce site(RAV qui marchait ce matin)Je ne sais pas trop ca a l'air d'être parti voilà le résultat du scanScan started at 08/07/2004 14:38:28 Scanning memory...Scanning boot sectors...Scanning files...Scanned===========================	Objects: 12282	Directories: 874	Archives: 530	Size(Kb): 1550783	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 21Après tt ts les antivirus ne les ont pas détectés à chaque fois(ex:NAV,rimouveur,ect..;)Est ce que tous ces trucs sont partis?Et comment après un reformatage il pouvait encore y avoir des dossiers infectés qui ne font d'ailleurs pas parti de xp?PS:g noté de nbreuses alertes en détail si ca peut intéresser qqn?Les ports,les règles que norton a créé,les processus en cours ect...Merci d'avance de votre aide

140675 · Answer

et ben non raté je viens de scanné avec norton et rien ,il trouve rien,semble très bien fonctionner mais ds le journal de NIS j'en étais à 1264,1265,1266 intrusions.Donc y a tjrs qqchose.Je vais réessayer le rimouveur et bloqué mon traffic

140675 · Answer

le reformatage ne devait pas être très bon car g retrouvé des fichiers qui ne devaient plus être là
Le truc c redéclenché.Au bout d'un moment je ne peux plus ouvrir de fenètre et g des intrusions en masse
G reformater en supprimant les différentes partitions(y en avait 2 petites=supprimées)
ai pas partitionné et reformaté.Je compte enregistré les maj de xp sur cd pour les installer sans passer par le net et enregistré aussi kerio pour voir si ca fait une différence
Levirus ne sont peut être pas les même
Je ne sais pas trop koi faire,j'y connais pas grand chose.Hésitez pas à me donner des conseils si vs en avez
Norton ne détecte rien.Même au tt début de mon infection l'outil pour détecter le fxgaobot de symantec n'a rien trouvé et rimouveur m'a dit de supprimer manuellement le dossier "win" mais il était vide(???)
Ha au fait nis est réglé par défaut et depuis une demi heure que je suis branché g 102 intrusions...
Ché pas si c normal,a vrai dire avant ce truc g jamais regardé
help help help

140675 · Answer

allez faire un tour là http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/sujet-173543-1.htmSi ca intéresse qqn(par exemple les concepteurs du rimouveur)On y parle de ce logiciel

140675 · Answer

Et je veux vexer personne(ca finit ptète par me rendre parano?) mais là aussi. http://www.forum.moteurprog.com/index.php?url=FORUM_msg.php&ID_topic=1377@1
Ché plus ou donner de la tête
Rassurez moi

jess15 · Answer

salut le scan de ravantivirus indique que ta plus de virus donc cbon y'a aucun probleme pour les intrusion c normal que ton pare feu te les signale se que tu doit faire c sois les authoriser (si tu les connais) sois les refuser (si tu connais pas) et a chaque fois tu creé une regle
au faite c koi ton pare feu??
@++++++

140675 · Answer

ben en fait même après le scan de ce matin ca a recommencé.J'arrive plus à ouvrir le net ect..
Donc ben g reformater encore sans partition cette fois(je sais pas si c ca change qqchose) et j'attends de voir
G réutilisé rimouveur qui me demande d'enlever c:windows/system32/win..;qui est vide(???)
En une heure là g 270 intrusions déjà

140675 · Answer

voilà ce matin g rebranché mon pc et tjrs pareil,autant d'intrusions(g scanné sur securer =rien) et quelques minutes plus tard norton a trouvé et réparé "w32.sasser.c.worm" et "w32korgo.worm".Je comprends pas très bien.Comment après un reformatage(le 3ème en 2 jours)et alors que je n'ai rien téléchargé je puisse me choper tt ca.Y a t'il des endroits où le virus reste même en reformatant.Il doit bien y avoir un moyen quand même!
Pour reformater je fais f12/Ide cd ect.../sélectionne la partition(y en a plus qu'une)/je fais "s"(supprimer)/et cette fois g réinstallé sans partionner/Et installe xp sans m'être connecter à mon modem/Quand g installé xp j'installe norton(NAV et NIS)/puis je branche ma prise ethernet et je fais les mises à jour/Le parefeu est activé sur"par défaut" autoprotect aussi/et g des centaines de tentatives d'intrusions sans que norton les bloquent/Je débloque le traffic que pour venir sur ces sites et pourtant...

jess15 · Answer

salut fait les mise a jour du xp et telecharge kerio c un bon pare feu http://telechargement.journaldunet.com/fiche/5050/2/kerio_personal_firewall@+++++

140675 · Answer

Bon ben g installé Kério et juste laissé la détection d'intrusion de Norton.Les tentatives d'intrusions continuaient trs au même rythme;jusqu'à ce que je bloque:
"Microsoft file printer and sharing"
"Generic host process for win32 service"
"system"(je reprends juste les infos de kério ds "journal et alertes")
Et depuis plus rien... 0 intrusions depuis 24h
Tt a l'air de bien fonctionner.Je ne sais pas encore bien interpréter les infos de Kério.Mais je laisse et j'attends
Pourtant mes MAJ était à jour et aucun antitroyen ou antivirus ne détecte qqchose.
J'ai cru comprendre que pour me faire Hacker il faut qu'un prog diffuse mon IP (qui est fixe) sur le net
Ces truc ne sont peut être ^pas des troyens ils diffuseraient des infos confidentielles ché pas,en tt cas ca a l'air de s'être arréter.
Je sais qu'il y a d'autres infos ds Kério mais comme je te disais je ne les interprète pas encore très bien
Par exemple ds "journaux et alertes"/"intrusions" 2 jours de suite et a la même heure, en vert des trucs et je comprends pas bien c que c...

140675 · Answer

Voilà l'enquète avance,si ca intéresse encore qqn,je comprends mieux kério et g maintenant une petite fenètre qui m'indique que la pluspart de mes tentatives d'intrusions ce font par 3 ports.Par heure g une bonne centaine de connexion par heure maintenant.Ce sont les ports 137,138 et parfois 139 qui sont des ports utilisés pour le partage de réseau(netbios-ns,dgm ou ssn);en tt cas c ds des sites de partages de réseau qu'ils demandaient de les ouvrir.Et moi je partage pas ma connexion de 5600kbit.Dsl.Si qqn connait l'autre utilisation de ce service ca m'intéresserait.
Et le port qui représente la quasi-totalité de mes intrusions(90% au bas mot) c le port 445(point local:microsoft-ds) qui n'est autre que....roulement de tambour...WINDOWS MESSENGER.
Et les 5 virus que g chopé passeraient la pluspart du temps(suivant le site de symantec) par le port 445.
Le seul contact Windows qu'il y a de répertorié ds messenger chez moi a lui aussi eu les mêmes virus(du moins elle a eu Korgo,sasser.c,et spybot).
Je ne sais pas si ca a un rapport.Mes MAJ windows sont à jour pourtant.
Si qqn s'y connait un peu mieux ca m'intéresserait.En attendant g mis messenger au placard...

NOPY · Answer

Bonjour,Comment supprimer W32.HLLW.Gaobot.ge ????Merci de votre aide

martial · Answer

Bonjour,

vu sur secuser:

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows NT, 2000, XP et 2003 doivent également mettre à jour leur système via le service WindowsUpdate (en français) afin de corriger les failles de sécurité exploitées par le virus pour s'exécuter automatiquement.

DESINFECTION

http://securityresponse.symantec.com/avcenter/FxGaobot.exe

michel · Answer

bonjour. tous comme les autres, je viens vers la communauté pour de l'aide. Je suis en effet infecté par le virus gaobot. Voila comment tout a commencé. Je suis sous win xp pro (ss les mises à jours) avec NAV come antivirus mis à jour lui. Un jour, j'efectue un scan complet de la machine et NAV me dit que j'ai des fichiers infecté par w32.hllw.gaobot.gen mais impossible de mettre en quarentaine ni meme de les supprimer. j'ai donc recuperé le fix de symantec mais il ne dectecte rien. Je decide donc de supprimer manuellement le fichier qui est un backup (fichier caché) et j'effectue un nouveau scan. Rien de detecté. Je me dit c bon mais quand je fais ctrl+alt+suppr, il y a 5 fichiers svchost en core present. Et quand je les ferme, l'ordi s'éteint apres une minute. J'ai regardé dans le registre comme vous l'avez conseillé aux autres internautes mais je n'ai pas reussi à trouvé les lignes de commande à supprimé car il n'y a rien dans la partie droite. je ne sais plus quoi faire. Aidez moi silvouplé. Merci beaucoup.

Billy · Answer

N'oublie pas de faire tes nettoyage en mode sans echec, sinon pas de chance...... efficacité =0Good luck

Jean-Paul · Answer

Mon PC sony est sous windows 2000 pro. et j'ai évidemment chopé W32.hllw.gaobot.gen. Je n'arrive pas à mettre à jour Windows en ligne car je suis connecté depuis le Sri Lanka avec une ligne à faible débit qui plante au bout d'une heure. J'ai passé ma nuit dessus. Je ne peux pas accéder au Livupdate de Norton.
Quelqu'un a-t'il une idée ? Je suis assez despéré...

PurpleStorm · Answer

C'est simple regardez là (ceci est valable pour tout les "virus" :

http://www.commentcamarche.net/forum/affich-1000283-Virus-et-Malwares-le-truc-pour-les-%E9liminer

Qui écrase une araignée,
piétine l'humanité.

Migeot Jean-marie · Answer

Salut au sujet de ce virus merdique...aucun antivirus ne l'enleve sous windows....mais il existe une soluce en cherchant j'ai trouver cette solution et sa a marche pour xp..boot en mode dos en appuyant sur f5 ou f8 au demarage de l'ordiva dans le repertoire c:\windows\system32attrib -h -r -s -a msilti64.exedel msilti64.exe et redemarrage et tout est niquel ensuite repasse antivirus et tout et tu verra plus rien ne paraitra et plus aucun souci ni problemen'hesite pas a me contacter si tu encoure encore des problemes a ce sujet c un virus classique et nul qui utilisent les failles RPCEn gros pour faire un virus ainsi je reste coucher c mieux loll a+

cyclopwomen · Answer

boujour 

y a t-il une autre facon de supprimer ce maudit virus car remouveur est pas trouvable nul par????????? (le lien donné ne fonctionne pas...)

Merci!

Virus W32.HLLW.Gaobot.gen

77 réponses

Votre réponse

Discussions similaires

Newsletters