Virus: W32.HLLW.Gaobot.gen
Résolu/Fermé
Leina
-
30 nov. 2003 à 13:12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 29 avril 2007 à 01:23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 29 avril 2007 à 01:23
A voir également:
- Virus: W32.HLLW.Gaobot.gen
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
5 réponses
Tu as le même problème que beaucoup (trop) de monde en ce moment. Le problème a largement été débattu et résolu dans un certain nombre de messages de ce forum, n'hésite donc pas à les lire (sujet avec "Agobot", "Gaobot", "svchost" ...) car ce virus troyen connait un grand nombre de variantes et il est difficile de tout résumer d'un seul coup.
Bon, en gros, il faut que tu déconnecte internet et que tu reboote en mode sans échec (faire F8 dès le début du chargement, avant l'apparition du logo XP et choisir mode sans échec). Va dans le panneau de configuration (Démarrer / Paramètres) et choisis "Système" (s'il n'existe pas, passe en mode d'affichage classique). Là, dans l'onglet "Restauration du système", coche la case "Désactiver la restauration ...". Si le système demande à redémarrer, fais la même opération (F8 et mode sans échec).
Dans l'explorateur, supprime le fichier cart322.exe s'il est encore là et relance ton antivirus (on ne sait jamais) et choisis la suppression des fichiers infectés si ton antivirus en trouve d'autres du même type (Gaobot).
Une fois terminé, dans le menu Démarrer, choisis "Exécuter" puis tape "msconfig" et fait OK. Dans l'onglet Démarrage, repère la ligne qui contient cart322.exe (à droite) et décoche là. Décoche aussi toutes les lignes dont le nom à gauche est "config loader", "update install", "windows backup configuration", "registry loader", "service controller", "configgloader". Si tu maîtrise la base de registre, plutôt que décocher les cases, tu peux directement virer les lignes correspondantes dans HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run et Runservices.
Si tu n'a pas de firewall, active celui de XP (dans le panneau de configuration, connexion réseau, clic droit sur ton accès internet, propriétés, paramètres avancés, coche la case protéger mon ordinateur)
Redémarre.
Remet la restauration du système en marche (recoche la case, voir + haut).
Reconnecte internet, redémarre et le plus tôt possible, met à jour XP avec au moins le patch anti blaster.
Je te conseille aussi de télécharger un "vrai" firewall (Zone alarm par exemple) et de l'installer (désactive celui d'XP dans ce cas).
Bonne chance.
Bon, en gros, il faut que tu déconnecte internet et que tu reboote en mode sans échec (faire F8 dès le début du chargement, avant l'apparition du logo XP et choisir mode sans échec). Va dans le panneau de configuration (Démarrer / Paramètres) et choisis "Système" (s'il n'existe pas, passe en mode d'affichage classique). Là, dans l'onglet "Restauration du système", coche la case "Désactiver la restauration ...". Si le système demande à redémarrer, fais la même opération (F8 et mode sans échec).
Dans l'explorateur, supprime le fichier cart322.exe s'il est encore là et relance ton antivirus (on ne sait jamais) et choisis la suppression des fichiers infectés si ton antivirus en trouve d'autres du même type (Gaobot).
Une fois terminé, dans le menu Démarrer, choisis "Exécuter" puis tape "msconfig" et fait OK. Dans l'onglet Démarrage, repère la ligne qui contient cart322.exe (à droite) et décoche là. Décoche aussi toutes les lignes dont le nom à gauche est "config loader", "update install", "windows backup configuration", "registry loader", "service controller", "configgloader". Si tu maîtrise la base de registre, plutôt que décocher les cases, tu peux directement virer les lignes correspondantes dans HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run et Runservices.
Si tu n'a pas de firewall, active celui de XP (dans le panneau de configuration, connexion réseau, clic droit sur ton accès internet, propriétés, paramètres avancés, coche la case protéger mon ordinateur)
Redémarre.
Remet la restauration du système en marche (recoche la case, voir + haut).
Reconnecte internet, redémarre et le plus tôt possible, met à jour XP avec au moins le patch anti blaster.
Je te conseille aussi de télécharger un "vrai" firewall (Zone alarm par exemple) et de l'installer (désactive celui d'XP dans ce cas).
Bonne chance.
Je te remercie pour ton aide, j'ai suivie toute tes informations à la lettre et maintenant je suis débarrassé de ce virus!!!!
MERCI MERCI j'espère qu'un jour je pourrai t'aider aussi
Bib bizoux Leina XXX
MERCI MERCI j'espère qu'un jour je pourrai t'aider aussi
Bib bizoux Leina XXX
Bien content que tu en sois débarrassé.
Qui sait, la prochaine fois, ce sera peut-être toi qui me dépannera :-)
Sur ce, bonne soirée et dis à ton PC de sortir couvert :-))
Qui sait, la prochaine fois, ce sera peut-être toi qui me dépannera :-)
Sur ce, bonne soirée et dis à ton PC de sortir couvert :-))
Bonjour.
Quand je lance le gestionnaire de programmes, il me trouveune bonne dizaine de fichiers svchost.exe d'ouverts mais je n'ait pas de fichiers cart322.exe dans C:/WINDOWS/SYSTEM32/ ...
Quelqu'un a une idée pour résoudre le problème ???
Merci !
Quand je lance le gestionnaire de programmes, il me trouveune bonne dizaine de fichiers svchost.exe d'ouverts mais je n'ait pas de fichiers cart322.exe dans C:/WINDOWS/SYSTEM32/ ...
Quelqu'un a une idée pour résoudre le problème ???
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour il a tu une personne qui peux maider jais 13 ans et je veux savoir comen envoier un vrais virus et le telecharger et un bon sit poure faire sa merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 avril 2007 à 01:23
29 avril 2007 à 01:23
un conseil, retourne à tes cours.....
