Reprise du message précédent :

 
Il faut suivre ces étapes :
1) Ctrl + Shift + Esc
2) Fermer le processus avserve.exe et les processus xxxxx_up.exe (xxxxx c'est de chiffres aléatoire)
3) Télécharger stinger qui est un removal tool pour le vers Sasser http://vil.nai.com/vil/stinger/
 
Après celà tu devrais avoir de nouveau une machine capable de fonctionner sans ralentissements... lis bien ce qui est contenu dans le tout premier message car il faut applique les correctif (hotfix) MS04-11 pour ne plus l'attraper.

ok, je vais essayer merci

 
une blogueuse ?  

merci requin pour toutes ces infos, j'ai pu
me desinfecter grace à toi
 
 

help j'ai ça :  
Quelques variantes de Gaoboat / Agobot utilisent aussi cette faille :  
- tente de désactiver l'anti-virus  
- empeche les mises à jour de l'anti-virus  
- installe une porte dérobée (backdoor) sur la machine  
 
Sur le site de norton ils conseillent de mettre l'antivirus à jour, mais ça va pas jusqu'au bout, je peux lancer norton en mode sans echec mais il ne trouve rien, puisque pas mis à jour ... que faire ???

test ça : http://security.symantec.com/sscv6 [...] &venid=sym

Déja essayé , il n'a rien trouvé ...

ayorbluelion -> Essaie de télécharger le fichier de mise à jour complet, voici le lien direct :
 
http://www.symantec.com/avcenter/d [...] 72-i32.exe
 
Ensuite fait la mise à jour de Norton en l'exécutant, puis relance en mode sans échec.
 
Sinon en première page il y a plusieurs anti-virus en ligne...

Ok ba j essay, j en ai pour 10min

Je ne peux pas acceder aux antivirus de la 1ere page, justement parcequer le virus m'en empeche
je vais essayer d'installer la mise à jour en modez sans echec

oui, il semblerait

Euh en tt cas je sias ou le virus est presents! n allai pas sur www.telecharger.com! Moi je l ai choper en dl dreamweaver

Fr4gexe -> Tu ne l'a pas choppé parce que tu téléchargeais dreamweaver, mais pendant que tu downloadais dreamweaver... ce n'est pas tout à fait pareil. Ce vers utilise une faille présente sur un service (= programme lancé au démarrage de Windows) pour s'installer sans ton consentement et te pourrir la vie.
 
En clair peu importe ce que tu faisais au moment ou tu l'as attrapé, c'est indépendant du téléchargement de Dreamweaver.

t sur que c'est sur www.telecharger.com ?
Merci pour la précision Requin !

Ok requin j avai pas capter et ui en tt cas je l ai choper kan j ete sur ce site

bon, j'ai téléchargé stinger, qui a scanné mon pc, mais il a rien trouvé je crois... c pas normal??
désolée, je suis chiante lol

 
 
tu as mis la mise à jour de windows ?

Elle est Dl ou?? cette mise a jour? thx

Attention à bien dissocier, le fait de mettre le correctif pour Windows en vue de ne pas être infecté et d'utiliser un anti-virus ou un "removal tool" en vue de pouvoir  réparer un système déjà infecté.

Ca y est j'ai mis à jour norton en mode sans echec ... et il n'a rien trouvé !!!!
Par contre en mode normal il ne se lance toujours pas, etc ...  
Help

 
La : http://www.microsoft.com/technet/s [...] 4-011.mspx (cf. premier message de ce topic)

Nan j avais compris mais ca vaut tjr le coup d updater Xp

 
Désinstaller -> réinstaller ?

L'antivirus ? je peux pas, il me met 15 ou 20 fenetres : voulez vous vraiment quitter l'instalation, et je peux rien faire ...

 
Oui, du moins les mises à jour critiques sous Windows Update... après les mises à jour recommandées c'est selon les goûts de chacun.

ayorbluelion -> Procédure pour enlever à la main Norton 2004 : ici
Procédure pour enlever Norton 2003 et précédent : ici
 
Il faut bien être conscient que tu n'as pas la garantie de pouvoir le réinstaller, ca fonctionnera uniquement si tu n'as plus le virus sur ta machine (par exemple tu as utilisé un anti-virus en ligne pour la nettoyer au préalable).

Que faire si on arrive même plus à atteindre windows ?
Même en mode sans échec et en "démarrage avec derniers paramètres système fonctionnant" ???

Tu Reformat lol

Avec RegistryProt, un petit freeware de 100 KB ne consommant aucune ressource, vous êtes prévenus de l'intrusion de tout programme dans la BdR aux clés Run.
Ainsi, vous pouvez virer immédiatement une clé suspecte et voir si le programme n'est pas en RAM.
Dans le cas présent, cette clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avserve.exe = %Windir%\avserve.exe  
aurait été détectée lors de sa création.
 
Voir mon sujet ici :  
 
http://forum.pcastuces.com/sujet.asp?SUJET_ID=32169
 
Exemple de virus intercepté : http://forum.pcastuces.com/sujet.asp?SUJET_ID=48911

salut
bon j'ai fait comme marqué
mais mon pc est toujours aussi lent
 
que faire
 
merci

tu n'aurais pas un processus qui utiliserait 100% de ton pc ?

ils viennent de parler de ce virus à la TV, sur France 3

j'ai tout fais mais j'ai encore des AVserve je comrpends pas

c super ca marche de nouveau \o/

 
Tu as laisser la restauration,tu as tout fait en mode sans echec ?

Je sais pas si d'autres l'ont vu également et si ca a déjà été signalé,
J'ai trouvé une petite astuce en luttant pour faire mes mises à jour entre 2 apparition de message "Arret Système" afin d'avoir plus de temps pour télécharger les mises à jour sur un système autre que XP cité dans l'alerte de secuser.com ( moi c'était 2000 pro ) :
 
En reculant l'heure système de 1 heure apres l'apparition du message d'arret du système, le compte à rebour est augmenté d'autant, ce qui laisse le temps de charger les mises à jour chez cro$oft.
Pour rebooter avant l'heure, il suffit de revenir à la bonne heure.
 
Ah les bonnes vieilles ruses d'utilisateur de logiciel sharewares limités dans le temps servent toujours  
 
Pis une remarque pour les créateurs du virus : Pas très futés quand même.  
 
 
Ps: bon mes PC sont en ordre , je vais me coucher    
 

euh... Il a été répété 100000 fois qu'il suffit de taper "shutdown /a" dans démarrer>exécuter pour arreter le décompte!v

pour ce topic si opportun !

ça y est !!!!!!!! pour moi c'est réparé, en fait j'avais aussi adsl autoconnecte et bizarrement c'est lui qui m'empêcher d'ouvrir mes sessions quand j'était connecter à internet, ahhhhh enfin débarrasser   , merci beaucoup pour toutes ces infos et pour votre aide  

Il est pas complet le tuto, ya pas que avserve.exe ya des tonnes de copies nommees par ex 1567987_up.exe ou A87945412.exe
 
Sinon sygate firewall c bien ?