virus W32.HLLW.Gaobot.Gen indestructible ...
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
par philll » 03 Mars 2004 10:30
bonjour,
<BR>voila maintenant 3 semaines que je suis infecté (sous XP) par le virus W32.HLLW.Gaobot.Gen .
<BR>J'ai tout essayé: mise à jour windows, désactivation de la restor, redemarrage en mode sans echec pour executer FXGaobot, rien n'y fait !
<BR>j'ai éclusé les sites et groupes traitant de ce sujet sans résultats.
<BR>Ce que se passe:
<BR>
<BR>A chaque demarrage Norton 2004"a jour" me génère un boite de dialogue alerte grave me disant que je suis infecté par W32.HLLW.Gaobot.Gen
<BR>et me donne comme chemin c/windows/..../explorer.exe (me rappel plus de la ligne complète).
<BR>
<BR>Quand j'execute Fxgaobot de symantec le programme me dit que mon micro n'est pas infecté.
<BR>
<BR>J'ai tenté de rechercher dans le registre des traces du style *gaobot* sans résultats.
<BR>Par contre, je n'ai pas d'autre symptomes sur le micro...
<BR>
<BR>Je ne sais vraiment plus quoi faire !
<BR>
<BR>Je ne peut pas etre le seul dans ce cas la (ça serai pas de bol)...
<BR>
<BR>
<BR>Merci de votre aide.
philll
-
philll - Premier-Maître
- Messages: 48
- Inscrit le: 02 Mars 2004 01:00
- Localisation: RP
par JaDiuM » 03 Mars 2004 10:42
Bonjour,
<BR>
<BR>Commence par désinstaller Norton, et install un antivirus digne de ce nom:
<BR>
<BR>Antivir - Fsecure - AVP -Kaspersky - Clamav -Bitdefender etc...
<BR>
<BR>
<BR>Et la ton problème disparaitra (pense à télécharger la rustine chez un concurent )<!-- BBCode u2 Start --><A HREF="http://secuser.com/telechargement/desinfection.htm#Gaobot" TARGET="_blank">Ici</A><!-- BBCode u2 End -->.
<BR>
<BR>Cdt
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
-
JaDiuM - Capitaine de vaisseau
- Messages: 334
- Inscrit le: 15 Jan 2004 01:00
par Seska » 15 Avr 2004 10:26
salut, reponse pas tres constructive JADIUM !
1 : il s'avère que Norton est a priori, je pense aussi bien que les autre (effectivement, peut etre un peu plus lourd, mais maintenant, avec les bêtes de course qui existe),
2 : quand on te l'impose t obligé de t'y plié ;o(
3 : le lien que tu site pointe sur des FIX de .... o ben tient Symantec... tu sais l'editeur de NORTON comme c'est bizarre
pour repondre a PHILLL,
j'ai le même problème avec une utilisatrice de mon reseau,
as-tu bien suivit les instruction de Symantec pour executer le Fix, a savoir,
1 - fermer tout les programmes qui tournent,
2 - se debrancher du reseau et/ou d'internet,
3 - desactiver le mode de restauration de windows,
4 - (eventuellement redemarrer en mode sans echec),
5 - executer le fix,
6 - redemarrer l'ordinateur,
7 - redemarrer le fix pour s'assurer que le systeme est clean,
8 - réactiver le mode de restauration de windows,
9 - demarrer le live update de norton antivirus
1 : il s'avère que Norton est a priori, je pense aussi bien que les autre (effectivement, peut etre un peu plus lourd, mais maintenant, avec les bêtes de course qui existe),
2 : quand on te l'impose t obligé de t'y plié ;o(
3 : le lien que tu site pointe sur des FIX de .... o ben tient Symantec... tu sais l'editeur de NORTON comme c'est bizarre
pour repondre a PHILLL,
j'ai le même problème avec une utilisatrice de mon reseau,
as-tu bien suivit les instruction de Symantec pour executer le Fix, a savoir,
1 - fermer tout les programmes qui tournent,
2 - se debrancher du reseau et/ou d'internet,
3 - desactiver le mode de restauration de windows,
4 - (eventuellement redemarrer en mode sans echec),
5 - executer le fix,
6 - redemarrer l'ordinateur,
7 - redemarrer le fix pour s'assurer que le systeme est clean,
8 - réactiver le mode de restauration de windows,
9 - demarrer le live update de norton antivirus
- Seska
- Matelot
- Messages: 2
- Inscrit le: 15 Avr 2004 09:42
par LorD_JLP » 15 Avr 2004 11:15
Hello,
Pas spécifiquement des infos sur le virus et la manière de le virer, mais :
1. C'est un worm qui se propage entre autre par IRC, donc, regarde si un script ne cacherais pas le worm en lui même (encrypté via la fonction irc //decrypt) ...
2. Regarde sur le site deSymantec (http://securityresponse.symantec.com/av ... .tool.html), tu y trouveras des infos sur la façon de virer la bestiolle,
3. Comme ça a été dis plus haut, Norton n'est pas forcement le plus efficace. Tu peux toujours installer plusieurs AV sur une même machine, histoire de faire un bon ménage (perso j'utilise McAfee sur mes rares machines Windows, et ça marche plutôt bien),
4. Finalement, teste un logiciell du style anti-spyware : il y'en a plein des freeware (par exemple ad-aware ...)
@+ et bonne chasse !
Pas spécifiquement des infos sur le virus et la manière de le virer, mais :
1. C'est un worm qui se propage entre autre par IRC, donc, regarde si un script ne cacherais pas le worm en lui même (encrypté via la fonction irc //decrypt) ...
2. Regarde sur le site deSymantec (http://securityresponse.symantec.com/av ... .tool.html), tu y trouveras des infos sur la façon de virer la bestiolle,
3. Comme ça a été dis plus haut, Norton n'est pas forcement le plus efficace. Tu peux toujours installer plusieurs AV sur une même machine, histoire de faire un bon ménage (perso j'utilise McAfee sur mes rares machines Windows, et ça marche plutôt bien),
4. Finalement, teste un logiciell du style anti-spyware : il y'en a plein des freeware (par exemple ad-aware ...)
@+ et bonne chasse !
[ LorD JLP... | www.biuns.fr.st | #BiUns@undernet.org ]
[ 9T <-> SpeedTouch <-> NuxBox MDK <-> HomeLan | WifiLAN ]
[ 9T <-> SpeedTouch <-> NuxBox MDK <-> HomeLan | WifiLAN ]
-
LorD_JLP - Enseigne de vaisseau
- Messages: 157
- Inscrit le: 01 Août 2003 00:00
- Localisation: Eckbolsheim - France
par benoune » 15 Avr 2004 11:28
Bjr,
tu peux utiliser aussi HouseCall de Trend Micro (http://fr.trendmicro-europe.com/enterprise/products/housecall.php), penses a desactiver ton Norton avant.
Bon courage
tu peux utiliser aussi HouseCall de Trend Micro (http://fr.trendmicro-europe.com/enterprise/products/housecall.php), penses a desactiver ton Norton avant.
Bon courage
-
benoune - Quartier Maître
- Messages: 15
- Inscrit le: 10 Mars 2004 01:00
- Localisation: Champigny sur marne
par svart » 15 Avr 2004 11:36
Je ne sais pas si tu t'en es sorti mais Gaobot se propage aussi par une faille RPC.
Il faut donc : - soit un firewall qui va bloquer la réinfection dès que tu es branché sur le net - soit télécharger les mises à jour windows en exécutable sur ta machine (pas en téléchargement via windowsupdate).
Pour ma part, je ferais les etapes suivantes : telecharger un zonealarm ou outpost, le service pack 2 XP en mode admin, un antivirus genre Antivir,un outil de desinfection specifique pour Gaobot, j'eteinds, je debranche internet, je redemarre en sans echec, je lance l'outil specifique, qui devrait eradiquer le virus, je reboote, j'(installe le service pack (reboot), le firewall (reboot), l'antivirus, et là je relance ma connexion. Tu peux coupler, si instabilité du système, par une réinstalle complète.
Il faut donc : - soit un firewall qui va bloquer la réinfection dès que tu es branché sur le net - soit télécharger les mises à jour windows en exécutable sur ta machine (pas en téléchargement via windowsupdate).
Pour ma part, je ferais les etapes suivantes : telecharger un zonealarm ou outpost, le service pack 2 XP en mode admin, un antivirus genre Antivir,un outil de desinfection specifique pour Gaobot, j'eteinds, je debranche internet, je redemarre en sans echec, je lance l'outil specifique, qui devrait eradiquer le virus, je reboote, j'(installe le service pack (reboot), le firewall (reboot), l'antivirus, et là je relance ma connexion. Tu peux coupler, si instabilité du système, par une réinstalle complète.
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
-
svart - Vice-Amiral
- Messages: 853
- Inscrit le: 04 Sep 2003 00:00
- Localisation: Finistère
par Seska » 15 Avr 2004 15:06
AYééééé g réussi a le virayyyyy
y fo effectivement redemarrer en mode sans echec, puis tu éxecute la detection avec norton, la normalement, le virus ne sera pas demarrer au demarrage de windows, et norton, apres l'avoir trouvé pourra le mettre en quarantaine !
puis, dans la base de registre, dans
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
tu vires la ligne qui comprend explorer.exe dans la valeur a droite ! puisque c explorer.exe qui est infecter d'apres ce que tu as ecris dans ton premier post !
y fo effectivement redemarrer en mode sans echec, puis tu éxecute la detection avec norton, la normalement, le virus ne sera pas demarrer au demarrage de windows, et norton, apres l'avoir trouvé pourra le mettre en quarantaine !
puis, dans la base de registre, dans
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
tu vires la ligne qui comprend explorer.exe dans la valeur a droite ! puisque c explorer.exe qui est infecter d'apres ce que tu as ecris dans ton premier post !
- Seska
- Matelot
- Messages: 2
- Inscrit le: 15 Avr 2004 09:42
par philll » 24 Avr 2004 17:22
suite des evenements,
j'aieffectivement réussi à m'en débarasser en virant norton et en installant virus scan7.1 de macafee
qui l'a viré du premier coup
apparament, norton n'est pas au top ...
merci pour votre aide.
excuser mon retard dans la réponse mais j'ai fait un petit tour par la case hopital
j'aieffectivement réussi à m'en débarasser en virant norton et en installant virus scan7.1 de macafee
qui l'a viré du premier coup
apparament, norton n'est pas au top ...
merci pour votre aide.
excuser mon retard dans la réponse mais j'ai fait un petit tour par la case hopital
philll
-
philll - Premier-Maître
- Messages: 48
- Inscrit le: 02 Mars 2004 01:00
- Localisation: RP
8 messages
• Page 1 sur 1
Retour vers Virus et Anti-virus
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité