Virus: W32.HLLW.Gaobot.gen

Résolu/Fermé
-
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
-
Norton Antivirus a détecté ce virus sur mon ordinateur (W32.HLLW.Gaobot.gen) mais il dit qu'il n'a pas pu le réparer. Il est localisé dans :
C:\WINDOWS\SYSTEM32\cart322.exe
Je vous demande de m'aider car je suis une novice et je ne suis pas très doué en informatique. Sinon j'ai WIN XP peut-etre que sa pourra vous aider.
Merci de me répondre et surtout de m'aider.
Biz Leina

5 réponses

Tu as le même problème que beaucoup (trop) de monde en ce moment. Le problème a largement été débattu et résolu dans un certain nombre de messages de ce forum, n'hésite donc pas à les lire (sujet avec "Agobot", "Gaobot", "svchost" ...) car ce virus troyen connait un grand nombre de variantes et il est difficile de tout résumer d'un seul coup.

Bon, en gros, il faut que tu déconnecte internet et que tu reboote en mode sans échec (faire F8 dès le début du chargement, avant l'apparition du logo XP et choisir mode sans échec). Va dans le panneau de configuration (Démarrer / Paramètres) et choisis "Système" (s'il n'existe pas, passe en mode d'affichage classique). Là, dans l'onglet "Restauration du système", coche la case "Désactiver la restauration ...". Si le système demande à redémarrer, fais la même opération (F8 et mode sans échec).

Dans l'explorateur, supprime le fichier cart322.exe s'il est encore là et relance ton antivirus (on ne sait jamais) et choisis la suppression des fichiers infectés si ton antivirus en trouve d'autres du même type (Gaobot).

Une fois terminé, dans le menu Démarrer, choisis "Exécuter" puis tape "msconfig" et fait OK. Dans l'onglet Démarrage, repère la ligne qui contient cart322.exe (à droite) et décoche là. Décoche aussi toutes les lignes dont le nom à gauche est "config loader", "update install", "windows backup configuration", "registry loader", "service controller", "configgloader". Si tu maîtrise la base de registre, plutôt que décocher les cases, tu peux directement virer les lignes correspondantes dans HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run et Runservices.

Si tu n'a pas de firewall, active celui de XP (dans le panneau de configuration, connexion réseau, clic droit sur ton accès internet, propriétés, paramètres avancés, coche la case protéger mon ordinateur)

Redémarre.

Remet la restauration du système en marche (recoche la case, voir + haut).

Reconnecte internet, redémarre et le plus tôt possible, met à jour XP avec au moins le patch anti blaster.

Je te conseille aussi de télécharger un "vrai" firewall (Zone alarm par exemple) et de l'installer (désactive celui d'XP dans ce cas).

Bonne chance.
Je te remercie pour ton aide, j'ai suivie toute tes informations à la lettre et maintenant je suis débarrassé de ce virus!!!!
MERCI MERCI j'espère qu'un jour je pourrai t'aider aussi
Bib bizoux Leina XXX
Bien content que tu en sois débarrassé.

Qui sait, la prochaine fois, ce sera peut-être toi qui me dépannera :-)

Sur ce, bonne soirée et dis à ton PC de sortir couvert :-))
bonjour,
bon g vu que tu a s repondu a leina mais moi g windows 2000 je c pas sil fo faire pareil et ji comprends rien non+ en info
si tu paux m'aider fait moi signe thanks valou
Bonjour.
Quand je lance le gestionnaire de programmes, il me trouveune bonne dizaine de fichiers svchost.exe d'ouverts mais je n'ait pas de fichiers cart322.exe dans C:/WINDOWS/SYSTEM32/ ...
Quelqu'un a une idée pour résoudre le problème ???
Merci !
bonjour il a tu une personne qui peux maider jais 13 ans et je veux savoir comen envoier un vrais virus et le telecharger et un bon sit poure faire sa merci
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
un conseil, retourne à tes cours.....