Impossible de se débarasser de ce virus ou de ce ver !!!! - Win NT/2K/XP - Windows & Software
Marsh Posté le 30-10-2002 à 11:45:52
Personne pour m'aider.
Ca fait une heure que j'ai posté le message et j'ai pas reçu de réponse en retour.
Je suis vraiment despéré.
Marsh Posté le 30-10-2002 à 11:54:42
http://www.sophos.fr/
Avant tout, enleve tes partages ou débranche tes cables réseaux et travail en local sur chaque pc
Clique sur le 2eme ou 3eme déclinaison de ton virus
l'explication de désinfection est en francais
Marsh Posté le 30-10-2002 à 11:57:40
1) ne jamais acheter de programme en ligne si t'est obligé de les telecharger
2) pour ton virus telecharge
http://securityresponse.symantec.c [...] xOpsrv.exe
fait tois une disquette boot sur un pc propre, met ta disquette en protection ecriture et execute le fichier en mode dos
si tu peux pas en mode windows
Marsh Posté le 30-10-2002 à 22:26:21
Merci à vous pour cette aide précieuse.
Je rentre d'une journée de boulot, je teste le lient afin de voir si peux enfin me débarasser de ce virus
Marsh Posté le 30-10-2002 à 22:47:52
j'ai encore une question sur ce ver.
Est-il dangereux et si oui quels sont ses dégâts qu'il peut faire à nos pc ???
N'étant pas un pro dans l'informatique je ne sais pas si cela peut-être grave ou pas.
Marsh Posté le 30-10-2002 à 22:55:10
Bête question mais je me lance quand même
Comment ce fait-il que les antivirus n'arrivent pas à se débarasser tout seul de ce ver et qu'il faille utiliser un autre prg ???
Marsh Posté le 31-10-2002 à 09:45:56
Est-ce que ce ver est dangereux pour nos pc ...
Même avec la méthode décrite plus haut très difficile de sans débarasser !!!
Qd je cherche après les prgs add-on ne le trouve pas. Mais ce foutu ver réapparait tout seul.
Marsh Posté le 31-10-2002 à 10:04:09
ftp://ftp.f-secure.com/anti-virus/tools/f-opasrv.zip
Description : http://www.europe.f-secure.com/v-descs/opasoft.shtml
Par ailleurs il faut que tu bloques tes ports netbios pour être peinard (port 137/139).
Marsh Posté le 01-11-2002 à 18:39:37
J'ai eu un plantage hier et un format du disque D:
Est-ce que ce virus peut faire le formatage du disque D ???
Marsh Posté le 01-11-2002 à 18:40:04
format c: /Q
(je connais la sortie)
Marsh Posté le 02-11-2002 à 12:53:15
ça veut dire quoi format cq ???
C'est moi qui doit faire ça pour en être débarassé ou bien c'est cette saloperie de virus quile fait à ma place.
Marsh Posté le 04-11-2002 à 11:57:19
Bordel il est corriace ce ver.
Voilà qu'il revien toujours dans mon PC !!!
Comment être sur qu'il soit parti pour de bon ???
Marsh Posté le 04-11-2002 à 12:01:44
olivier96 a écrit a écrit : Bête question mais je me lance quand même Comment ce fait-il que les antivirus n'arrivent pas à se débarasser tout seul de ce ver et qu'il faille utiliser un autre prg ??? |
le temps ke les otres antivrus le mette dans leurs bases
pour celui là je sais pas, mais certains désactives antivirus et firewall.....
olivier96 a écrit a écrit : ça veut dire quoi format cq ??? C'est moi qui doit faire ça pour en être débarassé ou bien c'est cette saloperie de virus quile fait à ma place. |
le fait de formater, supprime toutes les données et (donc le virus) de ta partition.
olivier96 a écrit a écrit : Bordel il est corriace ce ver. Voilà qu'il revien toujours dans mon PC !!! Comment être sur qu'il soit parti pour de bon ??? |
com dis + haut, fo enlever t partages rézo. scanner avec les outils cités + haut. et faire la meme chose sur TOUTES les machines du rézo sinon il reviendra encore et encore.....
Marsh Posté le 04-11-2002 à 13:25:25
olivier96 a écrit a écrit : Bordel il est corriace ce ver. Voilà qu'il revien toujours dans mon PC !!! Comment être sur qu'il soit parti pour de bon ??? |
Une fois que ton install est clean, pense à installer un anti-virus...
Marsh Posté le 06-11-2002 à 10:12:25
pense a désactiver l'auto restore de win xp, tu vas dans panneau cfg, system, restauration syst et tu decoches la restauration auto et ensuite tu applique le fix de symantec... et normalement il ne devrait plus réaparaitre.
Marsh Posté le 30-10-2002 à 10:08:13
Bonjour,
Je fais appel à vous car je suis de en plus déspéré vu l'impossiblité de débarassé mon pc d'un ver ou d'un virus.
J'ai essayé les 2 anti-virus suivants : Norton 2003 et NOD32 mais le résultat est chaque fois le même.
Ces 2 antivirus suppriment bien le fichier mais il revient après quelques minutes.
Voici ma config :
3 pc en lan sous windows 98 avec routeur et connection adsl.
Antivirus présent sur chaque machine. J'avais acheté Norton NAV2003, mais il semblait moins puissant. j'ai Ce qui est bizarre c'est que le virus semble revenir quand un autre pc s'allume ou arrive sur le réseau local.
Bien malheureusement pour moi c'est en anglais et je comprends pas un mot d'anglais.
Ce serait très sympa que quelqu'un veuille bien m'apporter son aide sur se sujet.
Dernière chose aussi. Ce virus modifie le fichier win.ini et ajoute la ligne suivante : run = c:\windows\SCRSVR.exe
J'ai aussi d'autre fichiers qui apparaissent comme infectés qui sont brasil.pif ou brasil.exe. Mon antivirus trouve c'est fichiers les détruis mais ils reviennent !!!!
Pourquoi ??????????
Je vous mets ci-dessous le nom et la caractéristique de ce virus que j'ai récupéré sur le site de l'antivirus que j'ai acheté en ligne qui est : wwww.nod32.com
Win32/Opaserv.AAliases: Worm.Win32.Opasoft
Win32/Opaserv is a worm that spreads on the local networks and on the shared disks. It also attempts to spread to random selected IP addresses.
The worm acts in the Windows family operating systems. It is generated by the PE format executable file ? its size is 28672 bytes.
It installs itself into the Windows directory as a file ScrSvr.exe. It uses the system registry for its activation. In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run it cretes the entry ScrSvr with the value C:\WINDOWS\ScrSvr.exe.
It spreads through the available shared network disks so that it copies the file ScrSvr.exe to the Windows directory on the target computer, where it also modifies the file win.ini. The modificated win.ini file causes the worm startup on the next windows restart.
The worm contains the code that prevents to the double infection - it checks the presence of the mutex named ScrSvr31415.
The worm also attempts to download and execute the files from the server www.opasoft.com, that is not working anymore.
NOD32 (ver. 1.309 and higher) detects/cleans this worm.