Tom's Guide > Forum > Logiciels > Virus W32.HLLW.Gaobot.gen

Virus W32.HLLW.Gaobot.gen

Forum Logiciels : Virus W32.HLLW.Gaobot.gen

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Forum

HELP !!! "this program cannot be run in DOS mode" j'en peu plus ??

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Voila je vien de m a perscevoir que j ai ete attaqué par le virus W32.HLLW.Gaobot.gen
Que dois-je fair ?

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Personne pour maider sachant que ça a contaminer le fichier :
C:\WINDOWS\system32\spool\PRINTERS\00003.SPL

J ai tout essaye meme les truc de norton et penda ça a pas marché

Merci d avance !

Répondre à paulmx

salut a tous j ai le meme probleme que paulmx...

vous pouvez nous aider svp.... :-(

Répondre à siemouloud

Salut :

1/ Tu télécharges la dernière version de Mc Afee Advert Stinger 2.2.6
ICI

2/ Tu désactives la Restauration Systeme de ton OS (Me & XP) :
Demarrer > Panneau De Configuration > Systeme > Restauration Du Systeme > Cocher "Desactiver la restauration systeme"

3/ Une fois telechargé, tu redemarres ton ordinateur en Mode Sans Echec (de cette façon les fichiers vérolés pourront être détruits car en Mode Sans Echec, donc pas de pilotes systèmes et taches lancées au demarrage de Windows), (F8) au redemarrage de ta machine juste apres la detection des disques dur, lecteur cd & autres.

4/ Tu lances Mc Afee Stinger et le laisses s'occuper de tout trouver & eradiquer.

5/ Tu redemarres sous Windows normalement, fait un CTRL+ALT+SUPP et regarde l'onglet "Performances" et regarde le pourcentage d'utilisation de ton UC (Doit etre entre 2 et 7 %). Si elle est a 100%, Gaobot est toujours là :-(.
Si c'est ok par contre, réactives la Restauration Du Systeme

@+++

Répondre à Pho3nX@IDN

Symantec diffuse également un utilitaire dédié (plus de détails: http://securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.removal.tool.html)

Il a marché dans mon cas.
Par ailleurs, vérifie par toi-même, mais le fichier *.spl c'est qu'un spool d'imprimante, alors si c'est le seul fichier infecté, tu peux le supprimer sans trop de risque...

bon courage !

Répondre à tritri

Jai fait ce que a dit pho3nX et ça pas marche :-x
QQa une autre solution ?

Répondre à paulmx

Salut, aller sur secuser.com et télécharger l'utilitaire Fixgoabot, puis désactiver la restauration du systeme puis lancer l'utilitaire de désinfection, enfin réactiver la restauration.

Répondre à biloute@IDN

Deja essaye mais j avais fair dessactivé la restauration !
je vais essaye ...

Répondre à paulmx

ça a pas marche aussi ;-)
C est grave si je reste avec
il fait quoi celui la ?

Répondre à paulmx

salut,
Tu as regardé les "performances" dans le gestionn. de tâches? comme te l'a dit Pho3 ?
Regarde si tu as pas un processus qui charge beaucoup de ressources (1OO%).

Répondre à gelou

non
il me rest 93 %

Répondre à paulmx

Bon je veins de reusir a tuer le virus
merci a tous :-)

Répondre à paulmx

Surtout ne dit pas quelle méthode a été efficace...

Répondre à sophief

Aucune des votre s

Je suis passer un mode sans echec et je fait un scan de lordi entier
Et ça a marche ;-)

Répondre à paulmx

alors, t'as perdu du temps. C'est exactement ce que Pho3nX t'avait dit!!!!!!!!!!!!!!!!!!!!!!!

Répondre à gelou

Non car s en anti virus n a rien fait

Répondre à paulmx

Citation :

paulmx a écrit :
Non car s en anti virus n a rien fait

Qqun t'a demandé ce qui avait marché. Puisque c'est pas Mac Afee, c'est quel antivirus ??
Ca servira pour d'autres.

Répondre à gelou

C est mon celebre norton :-)

Répondre à paulmx

merci a toi Pho3nX...
ta solution a parfaitement marché

@+
:tchin:

Répondre à siemouloud

Bouhh j'ai moi aussi été infecté par ce virus...W32.HLLW.GAOBOT...J'ai suivi vos instructions desactivation de la restauration passage en mode sans echec pour analyser mais surprise il me redemarre pendant les anlyses au moment ou cela analyse le dossier infecté que ce soit avec Norton ou Stinger ou l'utilitaire de desinfection de Secuser.com...bref voila en plus sachez que je n'ai plus Norton Antivirus 2006 d'installé car j'ai reformaté mais cela n'a servi a rien car ce maudit virus y est encore et en plus de cela il me redemarre pendant l'installation de Norton Antivirus 2006...Bref si quelqu'un qui a eu le meme probleme que moi et ben qu'il se connecte sur ce forum s'il vous plait!!
MERCI

Répondre à tymon2

Re..
Voila pour Stinger le PC redemarre lorque il analyse share.exe
Et pour l'utilitaire de desinfection de secuser il redemarre lorsque il analyse
shdoclc.dll
Je precise que ces fichiers sont dans le system32 cote a cote (comme par hasard)
Je precise aussi que je les ait supprimé en mode sans échec mais ca redemarre quand meme quand ces fichiers sont anlyses c'est d'ailleurs bizarre pusique je les ai supprimé...
Voila maintenant a vous!!!^^

Répondre à tymon2

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Logiciels > Virus W32.HLLW.Gaobot.gen

Aller à :

Aide |
Règles du forum

Il y a 890 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,355 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens