virus W32.HLLW.gaobot.genFermé

Question

Bonjour,Je viens de me chopper le virus W32.HLLW.gaobot.gen il a été se mettre dans le fichier winhlpp32.exe, comment je peux faire pour m'en débarasser... Merci à la peronne qui à la solution

X Sphinx · Answer

Bonsoir.Le problème a une solution ici:http://163.5.255.85/forum/affich-595790-Virus-filename-exe-et-zsoft32-exeBon courage@+

X Sphinx · Answer

RE salut ;)Je te recommande de télécharger ça:http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htmTu le lances, et tu le laisse faire. Normalement il devrait te trouver le virus et te l'enlever.Ensuite, pour vérification je te conseille d'aller sur:http://www.secuser.com/antivirus/index.htm et de valider l'écran qui s'affichera et de lancer ensuite le scanner sur ton disque C.Bon courage.A bientôt.

X Sphinx · Answer

heu le scanner???Tu parles de ce site? http://www.secuser.com/antivirus/index.htm ?Si c'est le cas, tu coches à droite la case à côté de "C" et tu clic sur Scan.@+

X Sphinx · Answer

RE salut!!Bon !! on a avancé!Qu'est ce que Stinger a donné? (je rappelle le lien pour le télécharger: http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39067762s,00.htm )Voilà quelques infos en plus:http://www.secuser.com/alertes/2003/gaobot.htmTu peux essayer cela aussi:http://www.secuser.com/telechargement/desinfection.htm#GaobotJe te rappelle qu'il faut désctiver Norton  durant ces opérations... Bon courage.@+

So · Answer

moi ausis g chopé ce virus de m**** et il ma infecté 4 fichier et norton me les a foutu en quarantaine car il arrivai pas à les réparer.... ya aucun moyen de réparer c fichier??? Quand je scan avec lantivirus de secuser ba il me trouve rien... mais si les fichier sont en quarantaine c normal non??

balltrap34 · Answer

salut a tous voici un lien clicke dessus et bien suivre les instructionil y a un utilitaire de desinfectionun patch pour ne plus etre infecterhttp://www.secuser.com/alertes/2003/gaobot.htm

X Sphinx · Answer

Salut à tous!Voilà pour le patch spécifique de gaobot:http://securityresponse.symantec.com/avcenter/FxGaobot.exe(j'ai testé il marche!)Sinon, pour être un peu plus généraliste, il y a le stinger de MacAffee qui est très bien:http://download.nai.com/products/mcafee-avert/stinger.exe(j'ai testé aussi, et ensuite il suffit de le lancer et de faire scan now)Au sujet de la quarantaine,  je m'en méfie un peu: ces fichiers sont toujours là quelque part sur le disque.De plus il faut les remplacer si ce sont des applications qui ont été infectées (bonjour la mauvaise surprise quand un programme courant ne veut plus se lancer tout d'un coup...)Donc moi je les libérèrais de la quarantaine (tant qu'on les lance pas à la main ils sont inoffensifs) et je ferais un scan avec les outils dont je parle.En dernier recours, il y a :http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=symClic sur Go puis sur Virus DetectionBon courage à tous.@+

So · Answer

moi ausis ils sont toujours ne quarantiane mé depuis le virus ne c pa repointé é na pa infecté dotre fichier donc je suppose ke sa a marché

X Sphinx · Answer

Ne pas se fier à Norton pour savoir si la machine est saine...j'ai trop d'exemples qui montrent que c'est pas fiable... (un simple vieux magister par exemple/// :( )Sinon, il vous reste le CLRAV de kaspersky.ftp://ftp.kaspersky.com/utils/clrav.zipBon courage!@+

X Sphinx · Answer

A noter aussi que pour videol_32 il semblerait que des spywares ai ce profil... Je recommande donc de tout vérifier avec spybot:http://www.clubic.com/t/fiche2660.html@+

Vazkor · Answer

Salut,Ce que Norton a mis en quarantaine, vous pouvez le virer en demandant le rapport et ensuite suppression.Ne m'en demandez pas plus, je n'aime pas les produits Symantec, pour de multiples raisons dont la principale est leur lourdeur.Ces fichiers en quarantaine ont été ajoutés par les virus ou sont infectés (ou corrompus). Ils sont inutilisables et il ne sert à rien de les conserver. Si vous pouvez choisir de les faire supprimer sans les mettre en quarantaine, c'est encore mieux.Vazkor

So · Answer

ok donc si je supprime c fichiers en quarantaine c pas grave??videol_32.exe videol32.exe VIDEOL32.EXE winhlpp32.exe

balltrap34 · Answer

saluttu les met a laa poubelle tu redemarreci tous est ok au bout d un moment tu vide ta poubelle

balltrap34 · Answer

je me repete pour ne plus etre infecteil y a un utilitaire de desinfection un patch pour ne plus etre infecter http://www.secuser.com/alertes/2003/gaobot.htm

X Sphinx · Answer

Salut à tous.Nous sommes bien d'accord Balltrap34, on a donné le même lien... ;)(j'ai donné le lien exact vers l'exe au cas où)Pour la quarantaine, si vous supprimez les fichiers qui y sont, ils seront PERDUS.Dans ce cas ce n'est pas bien grave, mais sinon cela peut être embetant car les programmes utilisant ces fichiers ne fontionneront plus.Mais pour ce virus, vous pouvez effectivement vider tout ce qui est quarantaine Norton, et Corbeille Win.Ces fichiers là ne vous feront pas défaut ensuite pour continuer à utiliser la machine comme avant.Donc, 1: patch spécifique dont j'ai donné le lien dans mon dernier message2: vider  corbeille et quarantaine.Bon courage. @+

X Sphinx · Answer

Salut.Vazkor: "Ce serait bien que tu donnes systématiquement le nom de programme quand tu indiques une adresse sur un site de download. "OK pas de pb j'essaierai de corriger ça à l'avenir.Comme je teste le lien avant de le donner, ça me parait tellement évident quand je le copie que des fois j'oublie de préciser exactement ce que c'est ;)Pour le reste, on fait ce qu'on peut (toi aussi d'ailleurs! ;) ) et ravi de voir que ça sert.@+

Virus W32.HLLW.gaobot.gen

16 réponses

Discussions similaires

Newsletters