W32.HLLW.Gaobot.gen
Jay Jay
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
bernard -
bernard -
W32.HLLW.Gaobot.gen
Il se prénomme pareil.
Il se fait passé pour winhlpp32.exe sous C:\Windows\system32
Norton AntiVirus le détecte mais pourtant tout mes scanners ainsi que SpyBot ... ne le détecte pas et ne veulent pas le supprimé.
Pourtant UC = 2% !
... Aider moi à le supprimer s'il vous plaît ...
Il se prénomme pareil.
Il se fait passé pour winhlpp32.exe sous C:\Windows\system32
Norton AntiVirus le détecte mais pourtant tout mes scanners ainsi que SpyBot ... ne le détecte pas et ne veulent pas le supprimé.
Pourtant UC = 2% !
... Aider moi à le supprimer s'il vous plaît ...
71 réponses
Bonjour,
Bon d'abord il faut savoir que norton antivirus et spybot ne représentent pas le même type de logiciel. Norton antivirus éradique les virus du pc alors que spybot n'est qu'un anti-spyware.
Donc normal qu'un ne le détecte pas.
Pour plus d'info et pour le supprimer manuellement va à cette adresse : http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html
Palpatine 2000.
MAx devient Palpatine2000 !!
Bon d'abord il faut savoir que norton antivirus et spybot ne représentent pas le même type de logiciel. Norton antivirus éradique les virus du pc alors que spybot n'est qu'un anti-spyware.
Donc normal qu'un ne le détecte pas.
Pour plus d'info et pour le supprimer manuellement va à cette adresse : http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html
Palpatine 2000.
MAx devient Palpatine2000 !!
Bonjour,
Moi aussi j'ai attrapé ce virus, j'ai imprimé la procédure symantec et j'ai tout suivi jusqu'à regedit où aucun fichier ne correspond aux 4 fichiers que j'avais d'infecté et que j'ai supprimé... pourtant il semble toujours là, il n'est pplus détecté par Norton mais je ne peux plus mettre à jour mes définitions de virus ni me servir de Norton, les fenêtres de désactivent toutes seules quand je les sollicitent, s'il vous plaît aidez-moi!!! Merci beaucoup et Joyeux Noël à tous!
Moi aussi j'ai attrapé ce virus, j'ai imprimé la procédure symantec et j'ai tout suivi jusqu'à regedit où aucun fichier ne correspond aux 4 fichiers que j'avais d'infecté et que j'ai supprimé... pourtant il semble toujours là, il n'est pplus détecté par Norton mais je ne peux plus mettre à jour mes définitions de virus ni me servir de Norton, les fenêtres de désactivent toutes seules quand je les sollicitent, s'il vous plaît aidez-moi!!! Merci beaucoup et Joyeux Noël à tous!
Bonsoir,
idem pour moi. Ce virus est arrivé comme par miracle...pire qu'un morpion !!! impossible de léliminer et en plus symantex est en anglais...génial !!! Y-a-t-il un pilote pour sauver l'ordi ?? Windows 2000 PC. Merci d'avance !!!
idem pour moi. Ce virus est arrivé comme par miracle...pire qu'un morpion !!! impossible de léliminer et en plus symantex est en anglais...génial !!! Y-a-t-il un pilote pour sauver l'ordi ?? Windows 2000 PC. Merci d'avance !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir, moi aussi j'ai essayé d'éradiquer ce virus ,mais impossible il est toujours là, pourtant j'ai fait tout ce que disait symantec!!!comment faire ?si quelqu'un s'en ai sorti , qu'il me réponde et m'explique s'il vous plait!! j'en ai vraiment marre!! merci a tous ! a plus tard
moi aussi j sui infecté javé lé mém problém ké vs lé fenétr ki se ferm tte seul j'ai même formater mon pc sans résultat mais j'ai installer le MAJ de windows et maintenant il y est toujours mais j'ai plus les fenêtre qui se ferme seul mais bon si quelqu'un avait un moyen pour l'enlever ca serait bien!!!
g également choper ce pourri de worms qui copie l'un des fichiers d'aide de windows , winhlpp32.0xe.
Tout d'abord essayez de voir sur le site www.secuser.com où un anti-virus gratuit en ligne scannera les fichiers et rouvera le ver.
si il n'est pas cleanable pas de change cela veut qu'il est actuellement en utilisation: donc que le hacker qui la concue essaye de s'introduire sur ton pc par un lien IRC ou autre.
Moi je posséde un firewall gratuit qui est une mise a jour gratuite de mon anti-virus securitoo. J'ai pu réagir immédiatement car il a été détecté sur le champ. Mais il est impossible de le netoyer ni de le renommer, je l'ai tout simplement supprimer.
Grâce à mes point de restauration j'ai pu récupérer le vrai fichier d'aide de windows.
Toutes les infos visant à supprimer des liens ou des clé dans regedit.exe ne mon été d'aucune utilité car le ver n'a pas eu le temps de se répandre.
j'espère que tu n'est plus aussi inquiète que moi que l'ai été.
En dernier recourt format ton disque.
Tout d'abord essayez de voir sur le site www.secuser.com où un anti-virus gratuit en ligne scannera les fichiers et rouvera le ver.
si il n'est pas cleanable pas de change cela veut qu'il est actuellement en utilisation: donc que le hacker qui la concue essaye de s'introduire sur ton pc par un lien IRC ou autre.
Moi je posséde un firewall gratuit qui est une mise a jour gratuite de mon anti-virus securitoo. J'ai pu réagir immédiatement car il a été détecté sur le champ. Mais il est impossible de le netoyer ni de le renommer, je l'ai tout simplement supprimer.
Grâce à mes point de restauration j'ai pu récupérer le vrai fichier d'aide de windows.
Toutes les infos visant à supprimer des liens ou des clé dans regedit.exe ne mon été d'aucune utilité car le ver n'a pas eu le temps de se répandre.
j'espère que tu n'est plus aussi inquiète que moi que l'ai été.
En dernier recourt format ton disque.
salut, moi ossi je l'ai eu et j'ai trouvé un anti-worms qui a réussi a le détruire, il s'appelle : clrav. Vous pouvez le trouver sur www.kav.ch parcontre je ne sais pas si il y a des mise a jour a faire parce que je n'ai pas trop compris, désolé.... (l'anglais n'est pas trop mon point fort).
il est préférable de l'installer dans documents and settigs\dossier de la session(ex: si vous avez intitulé votre session "Jacques" ce dossier s'intulera "Jacques" etc...)
Pour l'utiliser correctement, si vous avez XP, il faut aller dans: démarrer>tous les programmes>accessoires>invite de commande.
Une fois cela fait, la commande va étre C:\documents and settings\"dossier de le session">(<=ceci est déja marqué) puis clrav/s.
ceci va scanner votre ou vos disques durs de font en comble à la recherche de worms.
si vous n'avez pas XP, parcontre désolé, je ne sais pas comment faire.
la seule chose que je sais, c'est que vous pouvez passer par: démarrer>executer puis entrer "commande"
J'espère que cela en aura aidé quelques uns.
+++ et bonne année!!!
il est préférable de l'installer dans documents and settigs\dossier de la session(ex: si vous avez intitulé votre session "Jacques" ce dossier s'intulera "Jacques" etc...)
Pour l'utiliser correctement, si vous avez XP, il faut aller dans: démarrer>tous les programmes>accessoires>invite de commande.
Une fois cela fait, la commande va étre C:\documents and settings\"dossier de le session">(<=ceci est déja marqué) puis clrav/s.
ceci va scanner votre ou vos disques durs de font en comble à la recherche de worms.
si vous n'avez pas XP, parcontre désolé, je ne sais pas comment faire.
la seule chose que je sais, c'est que vous pouvez passer par: démarrer>executer puis entrer "commande"
J'espère que cela en aura aidé quelques uns.
+++ et bonne année!!!
Ton virus Gaobot.gen, n'est plus réaparu après avoir fait cette procédure. Parce que moi là j'commence à être pas mal tanner qu'il se présente. Pis j'suis en train de me demander si c'est pas à cause de ça que la flèche de ma souris marche toute seule. J'ai de la misère à la contrôler, c'est assez fou. Tk
Bye bye
Bye bye
Salut tout le monde ! J'utilise aussi Windows 2000 et j'ai le même probleme que vous ! J'ai essayer le patche que propose Tsume mais il ne marche pas dans mon pc ? (c un patche de kasperki) peut etre il est pas valide avec norton ?Voila quoi ... Aider moi à le supprimer s'il vous plaît ...
Salut tout le monde ! J'utilise aussi Windows 2000 et j'ai le même probleme que vous ! J'ai essayer le patche que propose Tsume mais il ne marche pas dans mon pc ? (c un patche de kasperki) peut etre il est pas valide avec norton ?Voila quoi ... Aider moi à le supprimer s'il vous plaît ...
Un ver de la famille de W32.HLLW.Gaobot.gen fait généralement ce qui suit:
Copies elle-même à la chemise de %System%. Les noms de dossier changent, et sont souvent choisis de ressembler aux noms des dossiers de système légitimes de Windows. Quelques exemples incluent Csrrs.exe, Scvhost.exe, et System.exe.
--------------------------------------------------------------------------------
Note: %System% est une variable. Le ver localise la chemise de système et se copie à cet endroit. Par défaut, c'est C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), ou C:\Windows\System32 (Windows XP).
--------------------------------------------------------------------------------
Ajoute une valeur sous la forme
" < nom principal >" = "< le nom de fichier du ver > "
par exemple:
"Chargeur De Configuration" = "Service.exe"
aux clefs d'enregistrement:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \
RunServices
de sorte que le ver fonctionne quand vous commencez Windows.
Peut créer une clef d'enregistrement:
Nom de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<service >
et ajoutez une valeur sous la forme:
< le nom principal > = le "nom de fichier de %System%\<the du ver >" - service
Par exemple:
service de chargeur "= de" %System%\Service.exe "de" configuration -
de sorte que le ver commence comme service quand Windows commence. Les valeurs typiques pour le < nom de service > sont x4 ou a3, mais pourraient être configurées à n'importe quelle valeur. < le nom principal > sera identique au nom utilisé pour la clef dans l'étape 2.
Se relie à un serveur d'cIrc, en utilisant son propre client d'cIrc, et puis écoute pour que les commandes fassent n'importe lequel de ce qui suit:
Téléchargez et exécutez les dossiers
Volez l'information de système
Envoyez le ver à d'autres utilisateurs d'cIrc
Ajoutez les nouveaux comptes
Exécutez le démenti des attaques du service (DOS)
Envoie des données sur le port 135 de TCP pour exploiter la vulnérabilité de RPC de DCOM, décrite dans le bulletin Ms03-026 de sécurité de Microsoft .
Les tentatives de se relier au réseau suivant partage:
admin$
d$
e$
print$
en utilisant des combinaisons facilement devinées d'username/password, y compris des mots de passe vides.
Lisez la description de W32.HLLW.Gaobot.AA pour une liste témoin de noms et de mots de passe d'utilisateur.
Copies elle-même à tous ordinateurs qu'elle a compromis en utilisant les exploits précédemment mentionnées.
Programme à distance une tâche de courir le ver sur un ordinateur nouvellement infecté.
Questionne l'enregistrement pour voler des clefs CD de divers jeux.
Termine le logiciel d'antivirus et de mur à l'épreuve du feu, aussi bien que les noms de processus liés à d'autres vers.
suite
C:\WINDOWS\regedit.exe
attenttion ===>>>C:\WINDOWS\system32\service(s).exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \
RunServices
Edition>NOUVEAU>Valeur chaîne "clic"
nom de la Valeur: services
Données de la Valeur: C:\WINDOWS\system32\services.exe
----------------------------------------------------------------------------
suite
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<services>
Edition>NOUVEAU>Valeur chaîne "clic"
nom de la Valeur: services
Données de la Valeur: C:\WINDOWS\system32\services.exe
merci moi je sais
nom: szymanski
prènom: jonathan
âge : 20 ans
ville : divion
/symaski62
@++++++
Copies elle-même à la chemise de %System%. Les noms de dossier changent, et sont souvent choisis de ressembler aux noms des dossiers de système légitimes de Windows. Quelques exemples incluent Csrrs.exe, Scvhost.exe, et System.exe.
--------------------------------------------------------------------------------
Note: %System% est une variable. Le ver localise la chemise de système et se copie à cet endroit. Par défaut, c'est C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), ou C:\Windows\System32 (Windows XP).
--------------------------------------------------------------------------------
Ajoute une valeur sous la forme
" < nom principal >" = "< le nom de fichier du ver > "
par exemple:
"Chargeur De Configuration" = "Service.exe"
aux clefs d'enregistrement:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \
RunServices
de sorte que le ver fonctionne quand vous commencez Windows.
Peut créer une clef d'enregistrement:
Nom de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<service >
et ajoutez une valeur sous la forme:
< le nom principal > = le "nom de fichier de %System%\<the du ver >" - service
Par exemple:
service de chargeur "= de" %System%\Service.exe "de" configuration -
de sorte que le ver commence comme service quand Windows commence. Les valeurs typiques pour le < nom de service > sont x4 ou a3, mais pourraient être configurées à n'importe quelle valeur. < le nom principal > sera identique au nom utilisé pour la clef dans l'étape 2.
Se relie à un serveur d'cIrc, en utilisant son propre client d'cIrc, et puis écoute pour que les commandes fassent n'importe lequel de ce qui suit:
Téléchargez et exécutez les dossiers
Volez l'information de système
Envoyez le ver à d'autres utilisateurs d'cIrc
Ajoutez les nouveaux comptes
Exécutez le démenti des attaques du service (DOS)
Envoie des données sur le port 135 de TCP pour exploiter la vulnérabilité de RPC de DCOM, décrite dans le bulletin Ms03-026 de sécurité de Microsoft .
Les tentatives de se relier au réseau suivant partage:
admin$
d$
e$
print$
en utilisant des combinaisons facilement devinées d'username/password, y compris des mots de passe vides.
Lisez la description de W32.HLLW.Gaobot.AA pour une liste témoin de noms et de mots de passe d'utilisateur.
Copies elle-même à tous ordinateurs qu'elle a compromis en utilisant les exploits précédemment mentionnées.
Programme à distance une tâche de courir le ver sur un ordinateur nouvellement infecté.
Questionne l'enregistrement pour voler des clefs CD de divers jeux.
Termine le logiciel d'antivirus et de mur à l'épreuve du feu, aussi bien que les noms de processus liés à d'autres vers.
suite
C:\WINDOWS\regedit.exe
attenttion ===>>>C:\WINDOWS\system32\service(s).exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \
RunServices
Edition>NOUVEAU>Valeur chaîne "clic"
nom de la Valeur: services
Données de la Valeur: C:\WINDOWS\system32\services.exe
----------------------------------------------------------------------------
suite
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<services>
Edition>NOUVEAU>Valeur chaîne "clic"
nom de la Valeur: services
Données de la Valeur: C:\WINDOWS\system32\services.exe
merci moi je sais
nom: szymanski
prènom: jonathan
âge : 20 ans
ville : divion
/symaski62
@++++++
Vous pouvez supprimer ce virus grâce au site antivirus en ligne suivant www.atollplus.fr/virus/virusligne.php3?rub=virus. Moi, ça a marché.
A bientôt
A bientôt
Salut j'ai essayer les anti virus onlyne que propose le site web quetu propose mais sa me dit tjs impossible de le reparer que faire ?
J'ai exactement le meme probleme que vous et impossible de m'en défaire. Après recherche, je pense que l'infection provient d'un fichier dl sur emule :(
j'avais débranché le disque correspondant avant de réinstaller et aucun pb. Dès que le disque a été rebranché, pouf, re gaobot. impossible de savoir lequel est-ce exactement mais g un fichier dl qui m'a sorti cette saloperie. j'essaye maintenant toutes les soluces données et en derneir recours j'essayerais symantec mais je crains de voir mes fenetres disparaitre comme par enchantement. et l'uc a 100% en charge avec juste windows XP pro de lancer, c'est soulant
j'avais débranché le disque correspondant avant de réinstaller et aucun pb. Dès que le disque a été rebranché, pouf, re gaobot. impossible de savoir lequel est-ce exactement mais g un fichier dl qui m'a sorti cette saloperie. j'essaye maintenant toutes les soluces données et en derneir recours j'essayerais symantec mais je crains de voir mes fenetres disparaitre comme par enchantement. et l'uc a 100% en charge avec juste windows XP pro de lancer, c'est soulant
Bonjour,
J'ai aussi le meme problème que vous tous. J'ai reussi à me séparer d'une partie du virus en éliminant le fichier correspondant : windows/system32/ winhlpp32.exe
J'ai effacé ce fichier et vider la corbeille.
Il y en a un autre : windows/system32/wump.exe
Celui-ci ne peut être eliminé car en cours d'utilisation sans doute.
J'ai aussi le meme problème que vous tous. J'ai reussi à me séparer d'une partie du virus en éliminant le fichier correspondant : windows/system32/ winhlpp32.exe
J'ai effacé ce fichier et vider la corbeille.
Il y en a un autre : windows/system32/wump.exe
Celui-ci ne peut être eliminé car en cours d'utilisation sans doute.
salut, c peut etre risquer de l'avoir suprimer comme sa ? y peut yavoir un probleme dans le system apres ?
J'en suis arrivée à un point où je n'ai plus grand chose à craindre...
Plus rien ne s'éxécute. Mon antivirus non plus. Il n'y a que internet qui fonctionne et encore pas toujours. Je démarre mon ordi avec le CD windows en passant par réparer puis chkdsk sur dos. Ensuite, j'arrive enfin sur windows XP.
Une fois le virus éliminé, je ferai des mises à jour avec le site windows.
Mes deux ordinateurs étaient infectés, et un est maintenant en état de fonctionner. Donc, je m'attaque à l'autre, vmais son état est autrement plus critique.
Mais je suis toute ouie à d'autres solutions, croyez moi !
Plus rien ne s'éxécute. Mon antivirus non plus. Il n'y a que internet qui fonctionne et encore pas toujours. Je démarre mon ordi avec le CD windows en passant par réparer puis chkdsk sur dos. Ensuite, j'arrive enfin sur windows XP.
Une fois le virus éliminé, je ferai des mises à jour avec le site windows.
Mes deux ordinateurs étaient infectés, et un est maintenant en état de fonctionner. Donc, je m'attaque à l'autre, vmais son état est autrement plus critique.
Mais je suis toute ouie à d'autres solutions, croyez moi !
salut à tous,
Panda antivirus le detecte et le supprime, essayez d'aller sur le site, vous pouvez y telecharger une version d'evaluation (je ne garantie pas que ça marchera, mais on ne sait jamais)
www.pandasoftware.com
Panda antivirus le detecte et le supprime, essayez d'aller sur le site, vous pouvez y telecharger une version d'evaluation (je ne garantie pas que ça marchera, mais on ne sait jamais)
www.pandasoftware.com
Bon, je croix avoir trouver une solution !! je vous en fait part d'ici 30 minuttes (si sa marche bien sur ) je vais essayer @toute !!
Oui ben !On ma dit le suprimer le fichier infecter : alors vus zaller dans system32 (fo afficher tous les fichiers caché) et vous suprimer winhlpp32
winhlp32 -> pas a effacer
winhlpp32 a effacer
(fo effacer celyui avec 2 p)
apres vous refaite un scan anti virus
j'ai fais comme sa moi
winhlp32 -> pas a effacer
winhlpp32 a effacer
(fo effacer celyui avec 2 p)
apres vous refaite un scan anti virus
j'ai fais comme sa moi
On ma dit qu'il ny avait pas de risque en le supriment de cette façon. si vous s'arivez pas a le suprimer faite ctrl alt suppr, et regardez si vous le voyez pas dans les processus, si oui arreter le voila j'espere que vous arriverais a en venir about ! sinon vous le metez en 40 taines avec votre anti virus voila @++
http://www.kaspersky-labs.com/index_eng.html
Meilleur antivirus du monde, detecte autant de virus que norton, certes, mais fait des choses que norton ne sait pas faire, ou est en train d apprendre... Par exemple scan des fichiers compressés ou cryptés.. :P
Utilisez le, par contre il est un peu chiant en ressources memoires :P
Meilleur antivirus du monde, detecte autant de virus que norton, certes, mais fait des choses que norton ne sait pas faire, ou est en train d apprendre... Par exemple scan des fichiers compressés ou cryptés.. :P
Utilisez le, par contre il est un peu chiant en ressources memoires :P
Bref clairement y'a pas un moyen plus simple pour le bouger cette enfoiré de virus ?!
Merci de ton aide MaX !
J'ai apparament le virus qui se nome w32.hllw.gaobot.gen et ne sais pas comment faire pour l'enlever de mon pc
J'ai essayer de le suprimer, mais ils reviens a chaque essais
Est-ce que il y aurais quelq'un de sympas pour m'aider a regler mon problème
merci d'avance