W32.HLLW.Gaobot.gen
Jay Jay
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
bernard -
bernard -
W32.HLLW.Gaobot.gen
Il se prénomme pareil.
Il se fait passé pour winhlpp32.exe sous C:\Windows\system32
Norton AntiVirus le détecte mais pourtant tout mes scanners ainsi que SpyBot ... ne le détecte pas et ne veulent pas le supprimé.
Pourtant UC = 2% !
... Aider moi à le supprimer s'il vous plaît ...
Il se prénomme pareil.
Il se fait passé pour winhlpp32.exe sous C:\Windows\system32
Norton AntiVirus le détecte mais pourtant tout mes scanners ainsi que SpyBot ... ne le détecte pas et ne veulent pas le supprimé.
Pourtant UC = 2% !
... Aider moi à le supprimer s'il vous plaît ...
71 réponses
oui
install windows XP
mais il vois
C:\WINDOWS\system32\
rien winhlpp32.exe rien rien!!!!!!
mais norton antivirus 2004 install
-realone player
-lecteur windows media
-etc.............................
antivirus 2004 "clic" > Analyser "clic"
alerte ==>> winhlpp32.exe
faut supprime (winhlpp32.exe)
nom: szymanski
prènom: jonathan
âge : 20 ans
ville : divion
/symaski62
install windows XP
mais il vois
C:\WINDOWS\system32\
rien winhlpp32.exe rien rien!!!!!!
mais norton antivirus 2004 install
-realone player
-lecteur windows media
-etc.............................
antivirus 2004 "clic" > Analyser "clic"
alerte ==>> winhlpp32.exe
faut supprime (winhlpp32.exe)
nom: szymanski
prènom: jonathan
âge : 20 ans
ville : divion
/symaski62
en ce qui me concerne, j'ai essayé de supprimer l'un et l'autre, de les mettre sous le coup de la quarantaine ou d'explorer le bios mais RIEN? PEANUTS. par contre, dès que j'ai viré eu norton et mis Panda Platinium 7 ct magique, plus de souci.
Panda, l'essayer c'est l'adopter lol
Panda, l'essayer c'est l'adopter lol
par contre c'est la version d'essai. pas cool :(
une fois le pb réglé j'ai essayé de le supprimer et de réinstaller norton 2004 mais dès que je le lance, pouf, la fenetre disparait toute seule avec l'erreur "LU1823 : LiveUpdate est déjà en cours d'exécution... Attendez la fin de la session..."
qqn a une idée ?
une fois le pb réglé j'ai essayé de le supprimer et de réinstaller norton 2004 mais dès que je le lance, pouf, la fenetre disparait toute seule avec l'erreur "LU1823 : LiveUpdate est déjà en cours d'exécution... Attendez la fin de la session..."
qqn a une idée ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
COMMENT SE DEBARASSER DE CE SATANE VIRUS ???
VOICI LA SOLUTION :
ELIMINER LE FICHIER SUIVANT : WINDOWS/SYSTEM32/winhlpp32.exe
Ensuite aller sur le site Panda Software. Cliquer sur Panda Active scan. Il scanne votre ordinateur et se défait du virus !!!
ET TOUT çA GRATUITEMENT !!!
BON COURAGE A TOUS ET BONNE ANNEE
FELINE
VOICI LA SOLUTION :
ELIMINER LE FICHIER SUIVANT : WINDOWS/SYSTEM32/winhlpp32.exe
Ensuite aller sur le site Panda Software. Cliquer sur Panda Active scan. Il scanne votre ordinateur et se défait du virus !!!
ET TOUT çA GRATUITEMENT !!!
BON COURAGE A TOUS ET BONNE ANNEE
FELINE
Dans le dossier WINDOWS/SYSTEM32/, il faut supprimer le fichier "winhlpp32.exe" mais moi, j'ai aussi supprimé "Ittime.exe", détecté aussi par Norton.
Bien sûr, il faut aussi nettoyer la base de registre comme expliqué plus haut. ; )
Bien sûr, il faut aussi nettoyer la base de registre comme expliqué plus haut. ; )
j'ai tjs le message comme quoi le virus est là, mais dans system32, je n'ai pas le fichier winhlpp.exe!!
Help!
Help!
perso j'ai plus le virus mais mes fenetres d'applications disparaissent toutes seules. qqn a une idée ?
Moi j vous dis rien ne vaut un bon formatage pour l'enlever moi avant mon formatage il était présent en 11 exemplaire dans system32 j'en avait mém un dans l'explorer de window. Pour huor essaye de mettre windows a jour qu'en j'avais le virus et que j'ai instalé lé MàJ les fenêtre ne se fermait plus!!
Pour Huor,
Effectivement, reprends ton CD windows et remet Windows à jour. Tu réinstalle mais sans effacer ton windows précédent. A un moment, il te met : Installation ou remise à jour. Tu mets remise à jour. Et ensuite, ton ordinateur va s'éteindre et se rallumer X fois pour l'installation. Tu verras ça marche. Ton ordinateur est ensuite comme neuf !
Effectivement, reprends ton CD windows et remet Windows à jour. Tu réinstalle mais sans effacer ton windows précédent. A un moment, il te met : Installation ou remise à jour. Tu mets remise à jour. Et ensuite, ton ordinateur va s'éteindre et se rallumer X fois pour l'installation. Tu verras ça marche. Ton ordinateur est ensuite comme neuf !
Salut
Pour ce W32.HLLW.Gaobot.gen,
je suis toujours contaminé, mais je peux préciser les manoeuvres qui n'ont pas marché sur ma machine:
NAV 2003 n'a pas nettoyé le ver. Pourtant, je venais de faire un "live update" de NAV 2003 juste après un formatage de disque dur !!! En clair, j'ai chopé le ver en moins de deux heures après un formatage-réinstallation de WinXP... Ceci est déjà très bizarre ?!
Un diagnostic Symantec en ligne détecte le ver mais ne le traite pas.
Un diagnostic Panda en ligne détecte le ver mais ne le traite pas.
La version shareware de Panda Platinum ne l'a pas détecté sur mon PC. Par ailleurs, cette version d'évaluation refuse de se mettre à jour....
J'ai retiré WinHlpp32. exe manuellement. J'ai aussi retiré les deux entrées contaminées par svchos1.exe dans la table de registres, mais ça ne suffit pas.
Alors que mon PC était contaminé, j'ai procédé à toutes les mises-à-jour "sécurité" proposées par Microsoft, mais celà n'élimine pas le ver et NAV continue de se refermer spontannément.
je n'ai pas (encore) essayé la mise-à-jour à partir du CD
Tcho
Pour ce W32.HLLW.Gaobot.gen,
je suis toujours contaminé, mais je peux préciser les manoeuvres qui n'ont pas marché sur ma machine:
NAV 2003 n'a pas nettoyé le ver. Pourtant, je venais de faire un "live update" de NAV 2003 juste après un formatage de disque dur !!! En clair, j'ai chopé le ver en moins de deux heures après un formatage-réinstallation de WinXP... Ceci est déjà très bizarre ?!
Un diagnostic Symantec en ligne détecte le ver mais ne le traite pas.
Un diagnostic Panda en ligne détecte le ver mais ne le traite pas.
La version shareware de Panda Platinum ne l'a pas détecté sur mon PC. Par ailleurs, cette version d'évaluation refuse de se mettre à jour....
J'ai retiré WinHlpp32. exe manuellement. J'ai aussi retiré les deux entrées contaminées par svchos1.exe dans la table de registres, mais ça ne suffit pas.
Alors que mon PC était contaminé, j'ai procédé à toutes les mises-à-jour "sécurité" proposées par Microsoft, mais celà n'élimine pas le ver et NAV continue de se refermer spontannément.
je n'ai pas (encore) essayé la mise-à-jour à partir du CD
Tcho
salut,
moi c'est idem, tout essayé, rien qui marche je n'ai réussi à démarrer mon pc qu'en mode sans echec puis msconfig puis décoché ts les programmes de démmarrage,et redémarer maintenant ça va mais il est tjrs là ( je ne peux pas ouvrir msconfig en mode normal), voila
moi c'est idem, tout essayé, rien qui marche je n'ai réussi à démarrer mon pc qu'en mode sans echec puis msconfig puis décoché ts les programmes de démmarrage,et redémarer maintenant ça va mais il est tjrs là ( je ne peux pas ouvrir msconfig en mode normal), voila
J'ai juste encore un petit détail qui me rappelle que j'ai eu ce satané virus et qui rend les choses désagréable :
Quand j'allume mon ordinateur, sur la page de présentation windows, j'ai un message Desktop qui dit : [.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Je clique sur la croix rouge en haut à droite, et il s'enlève. Connaissez vous ce que ça veut dire ?
Comment puis-je désactiver ce message ?
Merci pour votre aide
Feline
Et comment puis
Quand j'allume mon ordinateur, sur la page de présentation windows, j'ai un message Desktop qui dit : [.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Je clique sur la croix rouge en haut à droite, et il s'enlève. Connaissez vous ce que ça veut dire ?
Comment puis-je désactiver ce message ?
Merci pour votre aide
Feline
Et comment puis
Salut
Viens juste de résoudre le problème - après pas mal de sueur, la solution etait finalement pas compliquée:
1) redémarrer en mode sans echec (safe mode, pour le faire regardez au http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406?OpenDocument&src=sec_doc_nam
2) le worm ne sera pas activé et je peux démarrer mon antivirus mcafee (en mode normal il ne marchait pas)
3) mcafee trouve et répare deux fichiers infectés: winhlpp32.exe et svchos1.exe
4) redémarrer en mode normal: tout semble bien fonctionner!!!
Bonne chance
Viens juste de résoudre le problème - après pas mal de sueur, la solution etait finalement pas compliquée:
1) redémarrer en mode sans echec (safe mode, pour le faire regardez au http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406?OpenDocument&src=sec_doc_nam
2) le worm ne sera pas activé et je peux démarrer mon antivirus mcafee (en mode normal il ne marchait pas)
3) mcafee trouve et répare deux fichiers infectés: winhlpp32.exe et svchos1.exe
4) redémarrer en mode normal: tout semble bien fonctionner!!!
Bonne chance
pour ma part j'en suis enfin débarassé. J'ai réinstallé xp et j'ai installé panda platinum dès la fin de l'insta et plus rien :)
Comme toujours, avant de gueuler sur Norton AV : RTFM ! (Read The Fucking Manual).
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html
Une version en français ordinaire donnerait à peu près ça :
1) Premier truc avant d'essayer de réparer : désactiver System Restore. Panneau de configuration -> Système -> Onglet "Restauration du système" -> cocher la case "Désactiver la Restauration du système sur tous les lecteurs" -> OK et accepter le reboot.
2) Ensuite, mettre à jour le Norton (via LiveUpdate ou via http://securityresponse.symantec.com/avcenter/defs.download.html)
Noter que tous les autres antivirus sérieux devraient faire l'affaire (en tout cas Kaspersky et Mc Afee le connaissent, mais sous un autre nom que W32.HLLW.Gaobot.gen).
3) Redémarrer le PC en mode sans échec (tapoter F5 ou F8, ché plus, au tout début du démarrage de XP, et choisir Mode sans échec dans le menu).
4) Relancer un scan COMPLET, avec effacement de tous les fichiers détectés (noter leur emplacement, ça va reservir)
5) Haha, maintenant la meilleure partie : la bidouille de la registry ! Tout d'abord, écarter les enfants de l'ordinateur.
Puis : Démarrer -> Exécuter... -> Taper regedit.
Faire un backup de la registry à l'aide de "Fichier", "Exporter".
Puis, dans l'arborescence qui apparaît à gauche, descendre dans : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
et sélectionner Run. Dans les valeurs qui apparaissent à droite, regarder dans la colonne "Données" et repérer la ou les entrées qui référencent un fichier supprimé au point 4). S'il y en a, supprimer ces entrées à l'aide d'un clic droit puis "Supprimer" sur l'intitulé correspondant dans la colonne "Nom". [*]
En restant toujours dans : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Sélectionner RunServices et faire de même.
Aller maintenant dans : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
Clic droit sur "Services" et "Rechercher..."
Rechercher la valeur :
-service
Si une telle valeur est trouvée, vérifier qu'elle a la forme :
<nom de la clé> = "%System%\<le nom de fichier du ver>" -service
(où <nom de la clé> est le même que la clé au point [*].)
Par exemple :
"Configuration Loader" = "C:\WINNT\SYSTEM32\Service.exe" -service
Si c'est le cas, effacer la clé contenant cette valeur.
Par exemple : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a3
Sortir de l'éditeur du registre.
6) Rebooter, réactiver le System Restore (cfr point 1). Faire un petit coup de Windows Update ne peut pas faire de mal pour colmater certains trous de sécurités XP exploités par Gaobot.
Ca devrait fonctionner...
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html
Une version en français ordinaire donnerait à peu près ça :
1) Premier truc avant d'essayer de réparer : désactiver System Restore. Panneau de configuration -> Système -> Onglet "Restauration du système" -> cocher la case "Désactiver la Restauration du système sur tous les lecteurs" -> OK et accepter le reboot.
2) Ensuite, mettre à jour le Norton (via LiveUpdate ou via http://securityresponse.symantec.com/avcenter/defs.download.html)
Noter que tous les autres antivirus sérieux devraient faire l'affaire (en tout cas Kaspersky et Mc Afee le connaissent, mais sous un autre nom que W32.HLLW.Gaobot.gen).
3) Redémarrer le PC en mode sans échec (tapoter F5 ou F8, ché plus, au tout début du démarrage de XP, et choisir Mode sans échec dans le menu).
4) Relancer un scan COMPLET, avec effacement de tous les fichiers détectés (noter leur emplacement, ça va reservir)
5) Haha, maintenant la meilleure partie : la bidouille de la registry ! Tout d'abord, écarter les enfants de l'ordinateur.
Puis : Démarrer -> Exécuter... -> Taper regedit.
Faire un backup de la registry à l'aide de "Fichier", "Exporter".
Puis, dans l'arborescence qui apparaît à gauche, descendre dans : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
et sélectionner Run. Dans les valeurs qui apparaissent à droite, regarder dans la colonne "Données" et repérer la ou les entrées qui référencent un fichier supprimé au point 4). S'il y en a, supprimer ces entrées à l'aide d'un clic droit puis "Supprimer" sur l'intitulé correspondant dans la colonne "Nom". [*]
En restant toujours dans : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Sélectionner RunServices et faire de même.
Aller maintenant dans : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
Clic droit sur "Services" et "Rechercher..."
Rechercher la valeur :
-service
Si une telle valeur est trouvée, vérifier qu'elle a la forme :
<nom de la clé> = "%System%\<le nom de fichier du ver>" -service
(où <nom de la clé> est le même que la clé au point [*].)
Par exemple :
"Configuration Loader" = "C:\WINNT\SYSTEM32\Service.exe" -service
Si c'est le cas, effacer la clé contenant cette valeur.
Par exemple : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a3
Sortir de l'éditeur du registre.
6) Rebooter, réactiver le System Restore (cfr point 1). Faire un petit coup de Windows Update ne peut pas faire de mal pour colmater certains trous de sécurités XP exploités par Gaobot.
Ca devrait fonctionner...
bonjour.
mon pc tournait jusqu'a maintenant sur win 98 .Apres installation de windows xp de de tous le systeme je lançe un scan pour me rendre compte que j'ai se virus.Deja je me demand comment je l'ai eu il aurai fallut que je le chope en moins de 10 min.Je format donc mon pc et remet 98.ET là plus rien.Pensz vous que en remetant xp je me retrouve de nouveau confronter à se virus(j'ai vu plus haut que le formatage ne le supprimait pas).Celui ci n'est t'il actif que sous xp?et est ce pour cela que norton ne le detecte pas sous 98.
Merci d'avance pour vos reponses
mon pc tournait jusqu'a maintenant sur win 98 .Apres installation de windows xp de de tous le systeme je lançe un scan pour me rendre compte que j'ai se virus.Deja je me demand comment je l'ai eu il aurai fallut que je le chope en moins de 10 min.Je format donc mon pc et remet 98.ET là plus rien.Pensz vous que en remetant xp je me retrouve de nouveau confronter à se virus(j'ai vu plus haut que le formatage ne le supprimait pas).Celui ci n'est t'il actif que sous xp?et est ce pour cela que norton ne le detecte pas sous 98.
Merci d'avance pour vos reponses
bonjour à tous,
Moi je vous explique, car je pense que simpson2500 n'a pas tort..
Avant j'avais windows Xp pro..j'avais un problème de fenêtre qui se coupé et tout les scans que je fesait genre www.secuser.com ne me détecté absolument rien!! étant donné que je ne pouvais faire de scan avec norton 2004 car toute tentative pour en effectué un échoué... En plus Je croyé que c'était blaster car mon pc ce coupé automatiquement suite a un message me prévenant de tout fermé car il allé redémarré ,tout ça écrit dans un carré en rouge vif marqué en gros alerte + un décompte de 45 seconde que je ne pouvais arrêté!!
suite à ça,je formate mon dique dur...toujours pareil,je décide donc d'essayé avec windows 2000 pro..PLUS AUCUN PROBLEME!!
2 mois plus tard,je remet windows Xp mais avec le service pack 1, je met norton 2002,pas de souci..,j'essaye pc-cillin,IDEM..,je remet norton 2004 et de nouveau le problème mais cette fois ci il me sors le nom du virus W32.HLLW.Gaobot.gen( ce qu'il n'avait pas pu me faire auparavent!)...
J'ai donc éssayé de suivre ce qui ai marqué sur le site de symantec http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html qui explique comment l'enlevé,mais n'étant pas un expert.........!!!
J'ai essayé ce que Cinoque a marqué (version plus simplifié que celle de symantec, mais je bloque à la phrase: repérer la ou les entrées qui référencent un fichier supprimé au point 4). !!Peut tu mieux m'expliqué??
j'ai essayé Bullguard, mais l'ordi c'est coupé!!
Alors je demande a mon tour comment m'en débarassé et pourquoi certain y arrive et d'autre non, car on fait tous les même chose,on essaye tout!! y a chez qui ça marche et d'autre le gros flop!!
Merci beaucoup a tous!
configuration:
Processeur Athlon 1700+(overclocké jusqu'a 2200+mais rebaissé a 1800+)
Carte mère Elite groupe K7S5A
512 mo
dd de 40 go
carte vidéo GeForce4 mx 440 agp8x 64 mo
...
MERCI!
Moi je vous explique, car je pense que simpson2500 n'a pas tort..
Avant j'avais windows Xp pro..j'avais un problème de fenêtre qui se coupé et tout les scans que je fesait genre www.secuser.com ne me détecté absolument rien!! étant donné que je ne pouvais faire de scan avec norton 2004 car toute tentative pour en effectué un échoué... En plus Je croyé que c'était blaster car mon pc ce coupé automatiquement suite a un message me prévenant de tout fermé car il allé redémarré ,tout ça écrit dans un carré en rouge vif marqué en gros alerte + un décompte de 45 seconde que je ne pouvais arrêté!!
suite à ça,je formate mon dique dur...toujours pareil,je décide donc d'essayé avec windows 2000 pro..PLUS AUCUN PROBLEME!!
2 mois plus tard,je remet windows Xp mais avec le service pack 1, je met norton 2002,pas de souci..,j'essaye pc-cillin,IDEM..,je remet norton 2004 et de nouveau le problème mais cette fois ci il me sors le nom du virus W32.HLLW.Gaobot.gen( ce qu'il n'avait pas pu me faire auparavent!)...
J'ai donc éssayé de suivre ce qui ai marqué sur le site de symantec http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html qui explique comment l'enlevé,mais n'étant pas un expert.........!!!
J'ai essayé ce que Cinoque a marqué (version plus simplifié que celle de symantec, mais je bloque à la phrase: repérer la ou les entrées qui référencent un fichier supprimé au point 4). !!Peut tu mieux m'expliqué??
j'ai essayé Bullguard, mais l'ordi c'est coupé!!
Alors je demande a mon tour comment m'en débarassé et pourquoi certain y arrive et d'autre non, car on fait tous les même chose,on essaye tout!! y a chez qui ça marche et d'autre le gros flop!!
Merci beaucoup a tous!
configuration:
Processeur Athlon 1700+(overclocké jusqu'a 2200+mais rebaissé a 1800+)
Carte mère Elite groupe K7S5A
512 mo
dd de 40 go
carte vidéo GeForce4 mx 440 agp8x 64 mo
...
MERCI!