High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Fichier infecté par le virus W32.HLLW.Gaobot

Dernière réponse le 21 jan 2005 à 22:33:21 volpo, le 21 jan 2005 à 15:49:58 
 Signaler ce message aux modérateurs

Bonjour,

J'ai le fichier gnksvs32.exe infecté par le virus w32.HLLW.Gaobot. NORTON ne peux le réparer.
Je ne peux pas plus me connecter sur le site de SYMANTEC pour télécharger le correctif car j'ai systématiquement "Impossible d'afficher la page".
Lorsque j'exécute LiveUpdate j'ai le message suivant "Avetissement de sécurité LiveUpdate a détecté un problème de sécurité potentiel sur votre ordinateur : vos fichiers d'hôtes Wiondows comprennent une ou plusieurs entrées des serveurs Symantec LiveUpdate.
Une entrée malveillante dans ces fichiers pourrait empêcher LiveUptade d'extraire les mises à jour pour vos produits Symantec, y compris les mises à jour antivirus. En règle générale, les entrées du serveur Symantec LiveUpdate ne doivent pas figurer dans les fichiers d'hôtes windows" "Supprimer ces entrées des fichiers d'hôtes" ce que je fais à chaque fois.
Mon micro est très très lent.

Je suis certaine que quelqu'un de sympa pourra me conseiller.

Mille merci.

Configuration: windows XP
antivirus NORTON
NEUF TELECOM ADSL

Meilleures réponses pour « Fichier infecté par le virus W32.HLLW.Gaobot » dans :
Scan F-secure : >700 fichiers infectés W32 ! Voir
Infecté par trojan.w.32.looksky sos (Résolu) Voir
[Virus] Kit de désinfection pour éradiquer W32.HLLW.GaoBot Voir Symantec à mis au point un kit de désinfection permettant de supprimer les variantes suivantes du Virus W32.HLLW.GaoBot : W32.HLLW.Gaobot.AG W32.HLLW.Gaobot.AO W32.Gaobot.SA W32.Gaobot.SY W32.Gaobot.ZX W32.Gaobot.ADX W32.Gaobot.AFJ ...
Posez votre question Répondre

1

BmV, le 21 jan 2005 à 16:04:24

Salut.

http://www.secuser.com/alertes/2003/gaobot.htm

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 

   
Répondre à BmV

2

volpo, le 21 jan 2005 à 16:13:27

Je l'ai déjà fait ce matin. Lorsque je clique sur FXgAOBOT cela me renvoi sur le site de Symantec et j'ai impossible d'afficher la page.
As-tu une autre solution.

Merci

   
Répondre à volpo

3

BmV, le 21 jan 2005 à 16:20:21

Arf !
Oui cékon, ça .....

Tu peux faire une mizajour Windows ?

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 

   
Répondre à BmV

4

balltrap34, le 21 jan 2005 à 16:21:50

Salut
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/balltrap34/page%20virus.htm

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport


la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

5

volpo, le 21 jan 2005 à 17:59:24

J'ai essaiyé d'aller sur le site que tu m'indique en lien mais j'ai encore eu Impossible d'afficher la page ?

Est-ce à cause du virus à ton avis ?

Merci

   
Répondre à volpo

6

balltrap34, le 21 jan 2005 à 18:04:11

Sur lequel de lien est tu aller vas sur celui ci
http://pageperso.aol.fr/balltrap34/page%20virus.htm

et telecharge hijackthis

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

7

volpo, le 21 jan 2005 à 18:34:31

Voici le rapport
Logfile of HijackThis v1.99.0
Scan saved at 18:32:25, on 21/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\WINDOWS\System32\gnksvc32.exe
C:\WINDOWS\system32\defragfat32pi.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\msn5.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

A bientot

   
Répondre à volpo

8

balltrap34, le 21 jan 2005 à 18:50:21

Avec ceci je ne ferais pas grand chose
tu na pas mis la totaliter du rapport

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

9

volpo, le 21 jan 2005 à 21:47:02

Effectivement !

Logfile of HijackThis v1.99.0
Scan saved at 18:32:25, on 21/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\WINDOWS\System32\gnksvc32.exe
C:\WINDOWS\system32\defragfat32pi.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\msn5.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [Video Process] msn5.exe
O4 - HKLM\..\Run: [Gekio Startups] gnksvc32.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32pi.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [Video Process] msn5.exe
O4 - HKLM\..\RunServices: [Gekio Startups] gnksvc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106131927263
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CAD820B-545D-426C-8F25-7EB38B9F5A1B}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netropa NHK Server - Unknown - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Video Process - Unknown - C:\WINDOWS\System32\msn5.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

A +

   
Répondre à volpo

10

scoubidou944, le 21 jan 2005 à 22:05:20

Bah C la fete, y'a tt plein de connerie.
deja fo les virer en mode sasn echec pour commencer.

ca C louche:
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\msn5.exe
C:\WINDOWS\System32\gnksvc32.exe
C:\WINDOWS\system32\defragfat32pi.exe

O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [Video Process] msn5.exe
O4 - HKLM\..\Run: [Gekio Startups] gnksvc32.exe

sinon passe un coup de Systcleaner
www.nolme.com/logiciels.htm

histoire de voir un peu plus ce qui traine


Y'a des jours où il faut pas m'chercher. 
Et y'a des jours tous les jours.

   
Répondre à scoubidou944

11

 balltrap34, le 21 jan 2005 à 22:33:21

Salut
pour ceci non
C:\WINDOWS\system32\slserv.exe

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net