Bonjour,
 
 
Je fais appel à vous car je suis de en plus déspéré vu l'impossiblité de débarassé mon pc d'un ver ou d'un virus.
 
J'ai essayé les 2 anti-virus suivants : Norton 2003 et NOD32 mais le résultat est chaque fois le même.
 
Ces 2 antivirus suppriment bien le fichier mais il revient après quelques minutes.
 
Voici ma config :
 
3 pc en lan sous windows 98 avec routeur et connection adsl.
 
Antivirus présent sur chaque machine. J'avais acheté Norton NAV2003, mais il semblait moins puissant.  j'ai  Ce qui est bizarre c'est que le virus semble revenir quand un autre pc s'allume ou arrive sur le réseau local.
 
 
Bien malheureusement pour moi c'est en anglais et je comprends pas un mot d'anglais.
 
Ce serait très sympa que quelqu'un veuille bien m'apporter son aide sur se sujet.
 
Dernière chose aussi.  Ce virus modifie le fichier win.ini et ajoute la ligne suivante : run = c:\windows\SCRSVR.exe
 
J'ai aussi d'autre fichiers qui apparaissent comme infectés qui sont brasil.pif ou brasil.exe.  Mon antivirus trouve c'est fichiers les détruis mais ils reviennent !!!!
 
 
Pourquoi ??????????
 
Je vous mets ci-dessous le nom et la caractéristique de ce virus que j'ai récupéré sur le site de l'antivirus que j'ai acheté en ligne qui est : wwww.nod32.com
 
 
Win32/Opaserv.AAliases: Worm.Win32.Opasoft
 
Win32/Opaserv is a worm that spreads on the local networks and on the shared disks. It also attempts to spread to random selected IP addresses.
The worm acts in the Windows family operating systems. It is generated by the PE format executable file ? its size is 28672 bytes.
 
It installs itself into the Windows directory as a file ScrSvr.exe. It uses the system registry for its activation. In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run it cretes the entry ScrSvr with the value C:\WINDOWS\ScrSvr.exe.
 
It spreads through the available shared network disks so that it copies the file ScrSvr.exe to the Windows directory on the target computer, where it also modifies the file win.ini. The modificated win.ini file causes the worm startup on the next windows restart.  
The worm contains the code that prevents to the double infection - it checks the presence of the mutex named ScrSvr31415.
 
The worm also attempts to download and execute the files from the server www.opasoft.com, that is not working anymore.
 
NOD32 (ver. 1.309 and higher) detects/cleans this worm.
 
 

Personne pour m'aider.  
 
Ca fait une heure que j'ai posté le message et j'ai pas reçu de réponse en retour.
 
Je suis vraiment despéré.
 

http://www.sophos.fr/
 
Avant tout, enleve tes partages ou débranche tes cables réseaux et travail en local sur chaque pc
 
Clique sur le 2eme ou 3eme déclinaison de ton virus
l'explication de désinfection est en francais

1) ne jamais acheter de programme en ligne si t'est obligé de les telecharger
 
 
2) pour ton virus telecharge  
 
 
http://securityresponse.symantec.c [...] xOpsrv.exe
 
 
fait tois une disquette boot sur un pc propre, met ta disquette en protection ecriture et execute le fichier en mode dos
 
si tu peux pas en mode windows

Merci à vous pour cette aide précieuse.
 
Je rentre d'une journée de boulot, je teste le lient afin de voir si peux enfin me débarasser de ce virus

j'ai encore une question sur ce ver.
 
Est-il dangereux et si oui quels sont ses dégâts qu'il peut faire à nos pc ???
 
N'étant pas un pro dans l'informatique je ne sais pas si cela peut-être grave ou pas.

Bête question mais je me lance quand même
 
Comment ce fait-il que les antivirus n'arrivent pas à se débarasser tout seul de ce ver et qu'il faille utiliser un autre prg ???
 

Est-ce que ce ver est dangereux pour nos pc ...
 
Même avec la méthode décrite plus haut très difficile de sans débarasser !!!
 
Qd je cherche après les prgs add-on ne le trouve pas.  Mais ce foutu ver réapparait tout seul.
 

ftp://ftp.f-secure.com/anti-virus/tools/f-opasrv.zip
 
Description : http://www.europe.f-secure.com/v-descs/opasoft.shtml
 
Par ailleurs il faut que tu bloques tes ports netbios pour être peinard (port 137/139).

J'ai eu un plantage hier et un format du disque D:
 
Est-ce que ce virus peut faire le formatage du disque D ???

format c: /Q  
 
(je connais la sortie)

ça veut dire quoi format cq ???
 
C'est moi qui doit faire ça pour en être débarassé ou bien c'est cette saloperie de virus quile fait à ma place.
 

Bordel il est corriace ce ver.
 
 
Voilà qu'il revien toujours dans mon PC !!!
 
Comment être sur qu'il soit parti pour de bon ???

 
le  temps ke les otres antivrus le mette dans leurs bases
pour celui là je sais pas, mais certains désactives antivirus et firewall.....
 

olivier96 a écrit a écrit : ça veut dire quoi format cq ???   C'est moi qui doit faire ça pour en être débarassé ou bien c'est cette saloperie de virus quile fait à ma place.

 
le fait de formater, supprime toutes les données et (donc le virus) de ta partition.
 

 
com dis + haut, fo enlever t partages rézo. scanner avec les outils cités + haut. et faire la meme chose sur TOUTES les machines du rézo sinon il reviendra encore et encore.....

 
Une fois que ton install est clean, pense à installer un anti-virus...

pense a désactiver l'auto restore de win xp, tu vas dans panneau cfg, system, restauration syst et tu decoches la restauration auto et ensuite tu applique le fix de symantec... et normalement il ne devrait plus réaparaitre.