W32.HLLW.Gaobot.gen

Le
Mimik
Bonjour à tous,

J'ai découvert il ya quelques jours que j'étais infecté par ce fichu virus
gaobot.gen.
J'ai tout essayé pour l'enlever,patch symantec trouvé dans sur ce site, antivir,
norton, avg, mcaffee stinger et rien n'y fait il est toujours là!!!!
Que faire? Y'a t-il un antivirus capable d'en venir à bout?
Norton peut l'idenfier mais ne le supprime pas. de même que mc affee stinger qui
l'identifie et le détruit soi disant, et dès que je réinstalle norton voilà que
le ver est toujours là!!!!
Je suis perdu, aidez-moi!!!

Merci d'avance de votre aide

Mimik
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
djehuti
Le #1132676
salut
"Mimik"
Bonjour à tous,

J'ai découvert il ya quelques jours que j'étais infecté par ce fichu
virus gaobot.gen.


:-(

J'ai tout essayé pour l'enlever,patch symantec trouvé dans sur ce
site, antivir, norton, avg, mcaffee stinger et rien n'y fait il est
toujours là!!!!


*non*... il est (sans doute) revenu (c'est pas pareil)

Que faire? Y'a t-il un antivirus capable d'en venir à bout?


windowsupdate

il faut boucher les failles et configurer convenablement les logiciels
utilisés

http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5

@tchao

Haristo
Le #1132675

Bonjour à tous,

J'ai découvert il ya quelques jours que j'étais infecté par ce fichu virus
gaobot.gen.


Il est dit en anglais :Before you begin, Avant de commencer
Patch the , mettre à jour etc.. Malheureusement pas de traduction.
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html
http://v4.windowsupdate.microsoft.com/fr/default.asp

S'Ju
Le #1132547
Je te remet ci dessous ce que j'écrivais il y a quelques jours : éradication
de gaobot :

un moyen rapide pour savoir quel fichier contient agobot :

- démarrer/executer/msconfig
très vite cliquer sur l'onglet démarrage, le bouton désactiver tout, et ok
(ne pas perdre une seconde le virus referme msconfig tres vite).
- redémarrer
- relancer msconfig, démarrage, lire le nom du fichier coché (croix verte)
c'est lui, le vilain !!!! hier chez un client ce fichier était winsvc.exe
- redémarrer en sans échec
- faire regedit (démarrer/executer/regedit)
chercher winsvc (ou autre nom lu dans msconfig)
modifier la clé du registre en renommant le fichier en xex au lieu de exe :
winsvc.exe en winsvc.xex)
continuer la recherche au cas où il y a plusieurs occurences de ce fichier

quitter regedit
redémarrer
le processus svchost qui bouffait 60% de CPU doit être redescendu à 0
si ce n'est pas le cas, agobot est accompagné d'un service, que l'on ne voit
pas dans l'onglet démarrage de msconfig mais dans l'onglet services
redémarrer en sans echec
lancer msconfig
onglet services
désactiver les services "inconnu" en décochant la case associée
redémarrer
svchosts doit nêtre à 0%
aller dans panneau de config/outils d'admin/services
relancer les services symantec (pour ceux qui ont norton antivirus) qui sont
arretés (clique droit, propriétés, démarrage auto, appliquer, puis démarrer)
avoir le gestionnaire de taches ouvert pour vérifier que chacun de services
ne provoque pas un retour de gaobot
ensuite si tout est ok :
la mise à jour de l'anti virus doit etre devenue possible. (attention,
certaines variantes modifient le fichier winnt/system32/drivers/etc/hosts en
mettant des adresses bidon pour les sites d'anti virus. Enlever toutes les
lignes en dessous de 127.0.0.1 localhost si vous n'utilisez pas ce fichier.
faire la mise à jour de l'antivirus
scanner son disque, attendre la détection et l'éradication complète

relancer msconfig, démarrage réactiver tout
redémarrer

Voilà, ça devrait être tout.

Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en
mode sans échec, lorsque le virus est présent (service ou programme démarré)

Bon courage

S'Ju
joke0
Le #1132539
Salut,

Mimik:
Que faire?


J'ai déjà donné une marche à suivre:

Si t'as besoin d'explications...

--
joke0

Roland Garcia
Le #1132405

Certaines variantes d'agobot ne sont détectées par aucun antivirus, même en
mode sans échec, lorsque le virus est présent (service ou programme démarré)


Ah bon ? lesquelles ?

Roland Garcia

Mimik
Le #1132140
Merci pour tes conseils car je pense finalement en etre venu à bout!!!
Merci à toi

Mimik
Mimik
Le #1132138
Je crois que j'y suis je l'ai enfin niké ce fichu virus et j'en suis pas peu
content. Ce virus n'a pas vraiment modifié mon système mais le fait de savoir
qu'il était là m'énervait bcp.

Merci encore
S'Ju
Le #1470658
Justement, entre autres : w32.hllw.gaobot.gen

S'Ju

"Roland Garcia" news:

Certaines variantes d'agobot ne sont détectées par aucun antivirus, même
en


mode sans échec, lorsque le virus est présent (service ou programme
démarré)



Ah bon ? lesquelles ?

Roland Garcia



Roland Garcia
Le #1470641
Justement, entre autres : w32.hllw.gaobot.gen


Vous ne confondez pas avec la désactivation des anti-virus ?

Roland Garcia

S'Ju
Le #1133248
Non, j'ai tout essayé, en mode sans échec, stinger, tsc de trend, tous les
anti virus connus et dont on parle sur ce forum, aucun ne décelait gaobot.
Après la procédure que je décris dans le post principal, norton a détecté et
éliminé cette vilaine bete.

S'Ju


"Roland Garcia" news:c6r5df$dbq$
Justement, entre autres : w32.hllw.gaobot.gen


Vous ne confondez pas avec la désactivation des anti-virus ?

Roland Garcia




Publicité
Poster une réponse
Anonyme