Reprise du message précédent :
petite question: il me reste un avserve.exe dans ma base de registre a l'endroit suivant HKEY CURRENT USER/Software/Microsoft/ACMru  
est ce grave??  
 
Vous m'avez toujours pas répondu svp??

Al clef en question référence les recherche effectuée à l'aide de l'explorateur... tu as du rechercher avserve c'est tout. Donc rien de grave.

Moi aussi,j'ai eu ce fichu virus. J'ai supprimer asserv.exe et j'ai repousser ma date de 1 an^^. Est-ce que repousser ca date c'est bon? Le virus peut-il se presenter ss d'autres formes?
Et svp depuis quelques temps le curseur de ma souris et tjr avec le sablier pouvait vs me dire comment faire pr mettre le sablier+curseur juste qd on doit patienter.

Depusi l'éradication de cette    de virus, mon antivirus (Norton 2002) ne se lance plus automatiquement au démarage ! Si je le lance manuellement pas de problème ensuite, jusqu'au prochian rebbot !
 
Ca vous dit qq chose ?    
 

 
Réinstalle ton av?

Il est relou sasser a ce que j ai lu sur le web,la meilleure solution pour ceux qui n ont pas de données a recuperer sous windows c est de reinstaller proprement le systeme

Bon je sais pas ça a disparu...... il n'y est plus

Ben oui il garde en mémoire que les dernières recherches ...

Et svp depuis quelques temps le curseur de ma souris et tjr avec le sablier pouvait vs me dire comment faire pr mettre le sablier+curseur juste qd on doit patienter.

? pige pas

j'ai compris
Tu peux pas, c'est comme ca: si ton pc fait un truc et que tu faire qlq chose, t'as curseur + sablier. Si tu peux pas faire autre chose en même temps (t'y peut rien, c'est windob) alors t'as juste le sablier

j'ai le meme probleme avec cette saloperie de gaobot!inf il me pourri mon ordi et meme si j'ai reussi a telecharger la mise a jour de norton il me dit qu'il ne peut pas le reparer. Vous connessez pas un antivirus plus doué ou une astuce simple pour griller cette vermine.
aidez moi parce que la je suis en train de devenir fou.
au fait j'ai mis a jour Xp sur les failles de securité mais ca sert a rien.

utilise ça : http://vil.nai.com/vil/stinger/

après je tombe là:http://securityresponse.symantec.c [...] ot.sy.html
Que faire? (virus: gaobot.ZY)

lire la page en entier !!!!!
 
 
quand tu est sur http://www.symantec.fr/avcenter/ve [...] .tool.html  

Ouais masi je fair rien il est la constamment!!!!!!!!!!

j'ai rien compris.

 
 
Qu'est-ce que ça pourrait être ?    
HELP !!!  

 
bien sur que si, j'en ai deja patche des 10aines avec cette methode depuis Lundi.Aucun pb.

J'ai eu un problème suite à l'infection : je n'arrivais plus à mettre à jour l'antivirus norton avec liveupdate et le site symantec.com etait inaccessible.
 
après quelques tests de ping, je me suis rendu compte qu'un virus a modifié le cache DNS du PC en ajoutant ceci :
 

 
(faire un ipconfig /displaydns pour s'en rendre compte)
 
par contre un ipconig /flushdns ne fonctionne apparamment pas. Je suis en train de voir comment contourner ce problème...
 
EDIT :
je viens d'ouvrir le fichier C:\WINNT\system32\drivers\etc\hosts et il contient effectivement :
 

 
en virant les entrées en trop, on arrive de nouveau à exécuter liveupdate.

 
bandes ?

 
  j'va suivre ton conseil

Bonjour,  
Voila, en fait je connais pas grand chose aux pc, mais j'ai un bon gros probleme. J'ai XP et norton 2004 (mis a jour encore aujourd'hui).
En fait depuis le 1 mai, je pense que j'ai un virus, mais il semble etre different de celui que vous decrivez... Effectivement, ca reboot tout seul avec un pb sur le fichier lsass.exe. Apres avoir tapper le fameux "shuntdown -a", je ne peux plus eteindre ma machine qu'avec le bouton on/off et je n'ai plus acces a ma boite mail.  
 
1/ J'ai deja formater trois fois avec le cd de xin xp => pas de changement.
2/ Norton 2004 ne me trouve aucun virus connu (il a bien fait sa mise a jour encoire aujourd'hui a ma demande); idem pour kaspersky. L'antivirus en ligne de bitdefender ne me trouve rien. De meme pour Spybot.
3/ Les programmes de symantec "FxSasser" et "FixBlast" me disent que mon pc n'est pas infecté par sasser et blaster.
4/ Je n'ai aucun fichier appellé "msblast", "avserve", "skynetave"...
5/ Voici ce que me donne Hijackthis:
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\greg\Bureau\hijackthis\HijackThis.exe
 
--------------------------------------------------
Listing of startup folders:
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
Microsoft Update = wuamgrd.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Update = wuamgrd.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
Microsoft Update = wuamgrd.exe
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
NAV Helper - C:\Program Files\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}
--------------------------------------------------
Enumerating Task Scheduler jobs:
Norton AntiVirus - Analyser mon ordinateur.job
Symantec NetDetect.job
--------------------------------------------------
Enumerating Download Program Files:
[AvxScanOnline Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\BITDEF~1.OCX
CODEBASE = http://www.inoculer.com/scan/Msie/bitdefender.cab
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub [...] wflash.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
--------------------------------------------------
End of report, 4 813 bytes
Report generated in 0,060 seconds
 
Voila, je vous remecrie d'avance...
gregory

merci les gqrs pour le lien vers stinger, il m'q trouvé un autre virus mais pas de désinfection de w32.gaobot!inf avec le patch de chez norton, ca doit etre un dérivé batard de gaobot, et ils pas forcement encore trouvé de parade. en tout cas c'est gras cool et je vous remercie.... jusqu'au prochain virus de ... (tennez moi qu courqnt quand meme pour mon virus en particulier)

Avec étonnement j'ai refait un anti-virus en ligne sur secuser.com, et la il à trouver ( BAT.SASSER.A ) , j'ai donc refait une désinfection de sasser 1.0.3 ainsi que 1.0.1 et lui me dit qu'il trouve rien , alors là, je comprend vraiment plus rien, peut être je n'ai pas le bon patch  
 
edit, incroyable j'ai refait regedit: avserve, il ma trouvé avserve2     , et pourtant je suis sur que j'avais plus rien avant et que j'avais installer tout les pacths et mise a jour et contrôle anti virus etc ....

Problème résolu, en enlevant avserve2 plus de problème de ralentissement    , ahhhhh j'en suis débarrassé !  

 
 
voila ton amour qui debarque.
 
http://securityresponse.symantec.c [...] rojan.html        
 
Trojan horse that attempts to delete all files on the C: drive

 
Ca voudrait dire que j'ai encore un trojan ???   je vois que tu m'as passé un lien, mais je ne vois pas le lien qui permet de l'éradiquer ?? tu peux me le donner, merci  

Faites gaffe les enfants, y a plein de virus qui se propagent aussi par mail en ce moment

pour gaobot il suffit de démarrer en mode sans echec  
allez dans windows\system32\et supprimer tous les fichiers exe récents!
faire pareil dans windows\system32\drivers
 
puis patcher windows xp avec windows update.!!!

moi il y-a une chose ki me bouffe avec tout cela
c'est meme pas trop le fait de se faire pourir la bp
 
c'est le fait de se faire voler ces cd keys
serieu cela me gonfle j'ai acheter hl,q3 castle wolf
et avec ces virus de merde des mec joue avec mes cdkey
à certain moment quand je veu jouer sur le net
les serveurs me bloque et m'indique que mon cd key
est en cour d'utilisation...

ca ca s appel un key logger ... et ca ca arrive avec les crack / hack / trainers & co O_o

 
ils sont pas cryptés les CD keys a l install des jeux?

Quand je laisse mon PC (Win XP pro) longtemps en veille (2 ou 3h par exemple), j'ai le message suivant inscrit sous le nom de ma session : "1 message non lu" . Est-ce que ça peut venir de ce vius SASSER ? (je précise que je suis en connexion RTC non-illimité, et que donc, quand mon PC est en veille, je ne suis pas connecté au web )

J'ai souci, depuis l'arrivé de SASSER sur le réseau de mon entreprise certains pc génère beaucoup de traffic. En gros il balance des paquets IP assez conséquent. Les pc ont tous été désinfecté du virus SASSER le correctif de MS appliqué. Y'aurait t-il un rapport avec Gaobot ? Est-ce un ver générant du traffic ?
 
Avez vous eut le même problème ?

oui, les pcs infectés essaient d envoyer le ver sur d autres pcs du reseau ,vers des ips similaires , moi j me fais attaquer par des clients de wanadoo sans arret

J'espère que c'est bon, j'ai installé le KB823980 et le Q815021, c'est bon ou pas ???

 
c'est les patchs pour blaster...
pour sasser c'est KB835732

Il faut installer TOUS les patch de sécu, sinon dans 2 mois rebelotte avec un autre virus qui exploitera une autre faille dont le patch n'aura pas été installé.
C'est pas compliqué pourtant !  

mais ouai!

J'ai un ami qui me demande si la version millenium est conserné par se virus sasser ???