Pb W32.HLLWgaobot.gen
debar
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
slt tout le monde,
mon ordi qui est sous windows XP a été infécté par ce virus je voulais si qqun siat comment sans débarrasser sans avoir besoin de formater
le fichier infécté est winhlpl32.exe
merci de me répondre rapidement
mon ordi qui est sous windows XP a été infécté par ce virus je voulais si qqun siat comment sans débarrasser sans avoir besoin de formater
le fichier infécté est winhlpl32.exe
merci de me répondre rapidement
17 réponses
Bonjour,
le fichier de windows, dans le system32, c'est winhlp32.exe (1 seul p), le winhlpp32.exe (2 p), c'est un fichier que tu peut effacer sans problèmes, de plus, regarde si tu as un dIIhost.exe (2 i majuscule, pour "simuler" des l de dllhost).
le plus simple, dans ton cas, serait de passer FxGaobot.exe, de symantec, qui, en plus de virer ces fichier, mettrais a jour ta registry (2 clef add par le virus).
http://securityresponse.symantec.com/avcenter/FxGaobot.exe
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
le fichier de windows, dans le system32, c'est winhlp32.exe (1 seul p), le winhlpp32.exe (2 p), c'est un fichier que tu peut effacer sans problèmes, de plus, regarde si tu as un dIIhost.exe (2 i majuscule, pour "simuler" des l de dllhost).
le plus simple, dans ton cas, serait de passer FxGaobot.exe, de symantec, qui, en plus de virer ces fichier, mettrais a jour ta registry (2 clef add par le virus).
http://securityresponse.symantec.com/avcenter/FxGaobot.exe
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
bonjour a tou, j'ai ce virus et je sui dans le system 32, mai je trouve pas le fichier winhlpp32.exe pour le supprimé, est-ce que vous pouver me dire ou il est svp
merci
merci
simple il peut avoir pratiquement une centaine d'autres nom ...
pour le trouveret le supprimer efficacement utilise le Rimouveur dans ma signature sous mon message et lance le en mode sans echec
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
pour le trouveret le supprimer efficacement utilise le Rimouveur dans ma signature sous mon message et lance le en mode sans echec
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
quand tu dit lancé en mode sans échec ses l'ordinateur que je lance en mode sans éhec après (on fait comment, dsl je sui pas doué en informatique ) et il fait quoi a l'ordinateur ce virus ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en faitsi ont veut etre precis ce n'est meme pasunvirus mais un ver ... son unique but est de sepropager au plus grand nombre de C possible, il transite sur le net en passant d'un PC a l'autre il rentre dans un PC grace a la faille RPC qui est corriger par le correctif Microsoft KB824146, ses actions au passage sur un PC sont limité c'est juste pour montrer qu'il est là ...
ça varie selon les variantes ou version du ver .... le Rimouveur en connais .. je vais dire 90% des fichiers existants du ver Agobot ... (mon probleme est de le mettre a jour suffisement et que je puisse trouver toutes les nouvelles variantes sur les sites spécialisé (securityresponse.symantec.com ou sophos ou trend micro entre autre ...)
leRimouveur redemarrera ton PC en mode norrmale une fois qu'il aurra fini et a l'ouverture de la session tu aurra le resultat de ce qu'il a fait etsupprimer comme fichier en te disant a quel virus ils etais lié ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
ça varie selon les variantes ou version du ver .... le Rimouveur en connais .. je vais dire 90% des fichiers existants du ver Agobot ... (mon probleme est de le mettre a jour suffisement et que je puisse trouver toutes les nouvelles variantes sur les sites spécialisé (securityresponse.symantec.com ou sophos ou trend micro entre autre ...)
leRimouveur redemarrera ton PC en mode norrmale une fois qu'il aurra fini et a l'ouverture de la session tu aurra le resultat de ce qu'il a fait etsupprimer comme fichier en te disant a quel virus ils etais lié ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
2 rien tu as pu l'enlever c'est bon ?
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
yaisse ! & 1 virus de moins :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Bonjour,
J'ai essayé rimouveXPFr.exe mais lorsque je le lance, une fenêtre s'ouvre et c'est marqué :
ERREUR
Des fichiers n'ont pu être créés.
Veuillez fermer toutes les applications, relancer Windows et recoomancer l'installation.
Puis en cliquant sur OK c'est marqué :
Archive auto-extractible Win RAR
avec extraire tmp/...
...
qu'on ne peut que fermer ou annuler !
Pour ce qui est de FxGaobot.exe il ne trouve rien lors du scan.
Que faire alors ? un formatage ???
J'ai essayé rimouveXPFr.exe mais lorsque je le lance, une fenêtre s'ouvre et c'est marqué :
ERREUR
Des fichiers n'ont pu être créés.
Veuillez fermer toutes les applications, relancer Windows et recoomancer l'installation.
Puis en cliquant sur OK c'est marqué :
Archive auto-extractible Win RAR
avec extraire tmp/...
...
qu'on ne peut que fermer ou annuler !
Pour ce qui est de FxGaobot.exe il ne trouve rien lors du scan.
Que faire alors ? un formatage ???
Salut.
Toutéla : http://www.secuser.com/alertes/2003/gaobot.htm
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Toutéla : http://www.secuser.com/alertes/2003/gaobot.htm
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
après scan de norton en mode sans échec, celui a trouvé 2 virus qu'il n'a pu réparé - les 2 éléments sont sous le virus ou le ver W32.HLLW.Gaobot.gen et s'intitulent ascv.exe et winhlpp32.exe
là je refais un scan avec le patch Fx Gaobot pour voir quoi...
que faire de plus sinon ?
là je refais un scan avec le patch Fx Gaobot pour voir quoi...
que faire de plus sinon ?
