Bonjour,

Moi aussi j'ai attrapé ce virus, j'ai imprimé la procédure symantec et j'ai tout suivi jusqu'à regedit où aucun fichier ne correspond aux 4 fichiers que j'avais d'infecté et que j'ai supprimé... pourtant il semble toujours là, il n'est pplus détecté par Norton mais je ne peux plus mettre à jour mes définitions de virus ni me servir de Norton, les fenêtres de désactivent toutes seules quand je les sollicitent, s'il vous plaît aidez-moi!!! Merci beaucoup et Joyeux Noël à tous!

Bonsoir,

idem pour moi. Ce virus est arrivé comme par miracle...pire qu'un morpion !!! impossible de léliminer et en plus symantex est en anglais...génial !!! Y-a-t-il un pilote pour sauver l'ordi ?? Windows 2000 PC. Merci d'avance !!!

Bonjour moi aussi le virue et arrivé comment faire svp daniel

Bonsoir, moi aussi j'ai essayé d'éradiquer ce virus ,mais impossible il est toujours là, pourtant j'ai fait tout ce que disait symantec!!!comment faire ?si quelqu'un s'en ai sorti , qu'il me réponde et m'explique s'il vous plait!! j'en ai vraiment marre!! merci a tous ! a plus tard

Salut, moi ossi je l'ai eu et j'ai trouvé un anti-worms qui a réussi a le détruire, il s'appelle : clrav. Vous pouvez le trouver sur www.kav.ch parcontre je ne sais pas si il y a des mise a jour a faire parce que je n'ai pas trop compris, désolé.... (l'anglais n'est pas trop mon point fort).
il est préférable de l'installer dans documents and settigs\dossier de la session(ex: si vous avez intitulé votre session "Jacques" ce dossier s'intulera "Jacques" etc...)

Pour l'utiliser correctement, si vous avez XP, il faut aller dans: démarrer>tous les programmes>accessoires>invite de commande.
Une fois cela fait, la commande va étre C:\documents and settings\"dossier de le session">(<=ceci est déja marqué) puis clrav/s.

ceci va scanner votre ou vos disques durs de font en comble à la recherche de worms.

si vous n'avez pas XP, parcontre désolé, je ne sais pas comment faire.
la seule chose que je sais, c'est que vous pouvez passer par: démarrer>executer puis entrer "commande"

J'espère que cela en aura aidé quelques uns.

+++ et bonne année!!!

Salut tout le monde ! J'utilise aussi Windows 2000 et j'ai le même probleme que vous ! J'ai essayer le patche que propose Tsume mais il ne marche pas dans mon pc ? (c un patche de kasperki) peut etre il est pas valide avec norton ?Voila quoi ... Aider moi à le supprimer s'il vous plaît ...

Salut tout le monde ! J'utilise aussi Windows 2000 et j'ai le même probleme que vous ! J'ai essayer le patche que propose Tsume mais il ne marche pas dans mon pc ? (c un patche de kasperki) peut etre il est pas valide avec norton ?Voila quoi ... Aider moi à le supprimer s'il vous plaît ...

Un ver de la famille de W32.HLLW.Gaobot.gen fait généralement ce qui suit:


Copies elle-même à la chemise de %System%. Les noms de dossier changent, et sont souvent choisis de ressembler aux noms des dossiers de système légitimes de Windows. Quelques exemples incluent Csrrs.exe, Scvhost.exe, et System.exe.


------------------------------------------------------------­--------------------
Note: %System% est une variable. Le ver localise la chemise de système et se copie à cet endroit. Par défaut, c'est C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), ou C:\Windows\System32 (Windows XP).
------------------------------------------------------------­--------------------


Ajoute une valeur sous la forme

" < nom principal >" = "< le nom de fichier du ver > "

par exemple:

"Chargeur De Configuration" = "Service.exe"

aux clefs d'enregistrement:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \
RunServices

de sorte que le ver fonctionne quand vous commencez Windows.


Peut créer une clef d'enregistrement:

Nom de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<service >

et ajoutez une valeur sous la forme:

< le nom principal > = le "nom de fichier de %System%\<the du ver >" - service

Par exemple:

service de chargeur "= de" %System%\Service.exe "de" configuration -

de sorte que le ver commence comme service quand Windows commence. Les valeurs typiques pour le < nom de service > sont x4 ou a3, mais pourraient être configurées à n'importe quelle valeur. < le nom principal > sera identique au nom utilisé pour la clef dans l'étape 2.


Se relie à un serveur d'cIrc, en utilisant son propre client d'cIrc, et puis écoute pour que les commandes fassent n'importe lequel de ce qui suit:

Téléchargez et exécutez les dossiers
Volez l'information de système
Envoyez le ver à d'autres utilisateurs d'cIrc
Ajoutez les nouveaux comptes
Exécutez le démenti des attaques du service (DOS)


Envoie des données sur le port 135 de TCP pour exploiter la vulnérabilité de RPC de DCOM, décrite dans le bulletin Ms03-026 de sécurité de Microsoft .


Les tentatives de se relier au réseau suivant partage:

admin$

d$
e$
print$

en utilisant des combinaisons facilement devinées d'username/password, y compris des mots de passe vides.

Lisez la description de W32.HLLW.Gaobot.AA pour une liste témoin de noms et de mots de passe d'utilisateur.


Copies elle-même à tous ordinateurs qu'elle a compromis en utilisant les exploits précédemment mentionnées.


Programme à distance une tâche de courir le ver sur un ordinateur nouvellement infecté.


Questionne l'enregistrement pour voler des clefs CD de divers jeux.


Termine le logiciel d'antivirus et de mur à l'épreuve du feu, aussi bien que les noms de processus liés à d'autres vers.

suite

C:\WINDOWS\regedit.exe

attenttion ===>>>C:\WINDOWS\system32\service(s).exe


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \
RunServices


Edition>NOUVEAU>Valeur chaîne "clic"

nom de la Valeur: services
Données de la Valeur: C:\WINDOWS\system32\services.exe
----------------------------------------------------------------------------
suite

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<services>

Edition>NOUVEAU>Valeur chaîne "clic"

nom de la Valeur: services
Données de la Valeur: C:\WINDOWS\system32\services.exe


merci moi je sais
nom: szymanski
prènom: jonathan
âge : 20 ans
ville : divion

/symaski62

@++++++

Vous pouvez supprimer ce virus grâce au site antivirus en ligne suivant www.atollplus.fr/virus/virusligne.php3?rub=virus. Moi, ça a marché.
A bientôt

Salut j'ai essayer les anti virus onlyne que propose le site web quetu propose mais sa me dit tjs impossible de le reparer que faire ?

J'ai exactement le meme probleme que vous et impossible de m'en défaire. Après recherche, je pense que l'infection provient d'un fichier dl sur emule :(
j'avais débranché le disque correspondant avant de réinstaller et aucun pb. Dès que le disque a été rebranché, pouf, re gaobot. impossible de savoir lequel est-ce exactement mais g un fichier dl qui m'a sorti cette saloperie. j'essaye maintenant toutes les soluces données et en derneir recours j'essayerais symantec mais je crains de voir mes fenetres disparaitre comme par enchantement. et l'uc a 100% en charge avec juste windows XP pro de lancer, c'est soulant

Salut, c peut etre risquer de l'avoir suprimer comme sa ? y peut yavoir un probleme dans le system apres ?

Www.pandasoftware.com

Salut à tous,

Panda antivirus le detecte et le supprime, essayez d'aller sur le site, vous pouvez y telecharger une version d'evaluation (je ne garantie pas que ça marchera, mais on ne sait jamais)

www.pandasoftware.com

Bon, je croix avoir trouver une solution !! je vous en fait part d'ici 30 minuttes (si sa marche bien sur ) je vais essayer @toute !!

Oui ben !On ma dit le suprimer le fichier infecter : alors vus zaller dans system32 (fo afficher tous les fichiers caché) et vous suprimer winhlpp32

winhlp32 -> pas a effacer

winhlpp32 a effacer

(fo effacer celyui avec 2 p)
apres vous refaite un scan anti virus

j'ai fais comme sa moi

On ma dit qu'il ny avait pas de risque en le supriment de cette façon. si vous s'arivez pas a le suprimer faite ctrl alt suppr, et regardez si vous le voyez pas dans les processus, si oui arreter le voila j'espere que vous arriverais a en venir about ! sinon vous le metez en 40 taines avec votre anti virus voila @++

http://www.kaspersky-labs.com/index_eng.html

Meilleur antivirus du monde, detecte autant de virus que norton, certes, mais fait des choses que norton ne sait pas faire, ou est en train d apprendre... Par exemple scan des fichiers compressés ou cryptés.. :P

Utilisez le, par contre il est un peu chiant en ressources memoires :P