Impossible de se débarasser de ce virus ou de ce ver !!!!

Impossible de se débarasser de ce virus ou de ce ver !!!! - Win NT/2K/XP - Windows & Software

Marsh Posté le 30-10-2002 à 10:08:13    

Bonjour,
 
 
Je fais appel à vous car je suis de en plus déspéré vu l'impossiblité de débarassé mon pc d'un ver ou d'un virus.
 
J'ai essayé les 2 anti-virus suivants : Norton 2003 et NOD32 mais le résultat est chaque fois le même.
 
Ces 2 antivirus suppriment bien le fichier mais il revient après quelques minutes.
 
Voici ma config :
 
3 pc en lan sous windows 98 avec routeur et connection adsl.
 
Antivirus présent sur chaque machine. J'avais acheté Norton NAV2003, mais il semblait moins puissant.  j'ai  Ce qui est bizarre c'est que le virus semble revenir quand un autre pc s'allume ou arrive sur le réseau local.
 
 
Bien malheureusement pour moi c'est en anglais et je comprends pas un mot d'anglais.
 
Ce serait très sympa que quelqu'un veuille bien m'apporter son aide sur se sujet.
 
Dernière chose aussi.  Ce virus modifie le fichier win.ini et ajoute la ligne suivante : run = c:\windows\SCRSVR.exe
 
J'ai aussi d'autre fichiers qui apparaissent comme infectés qui sont brasil.pif ou brasil.exe.  Mon antivirus trouve c'est fichiers les détruis mais ils reviennent !!!!
 
 
Pourquoi ??????????
 
Je vous mets ci-dessous le nom et la caractéristique de ce virus que j'ai récupéré sur le site de l'antivirus que j'ai acheté en ligne qui est : wwww.nod32.com
 
 
Win32/Opaserv.AAliases: Worm.Win32.Opasoft
 
Win32/Opaserv is a worm that spreads on the local networks and on the shared disks. It also attempts to spread to random selected IP addresses.
The worm acts in the Windows family operating systems. It is generated by the PE format executable file ? its size is 28672 bytes.
 
It installs itself into the Windows directory as a file ScrSvr.exe. It uses the system registry for its activation. In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run it cretes the entry ScrSvr with the value C:\WINDOWS\ScrSvr.exe.
 
It spreads through the available shared network disks so that it copies the file ScrSvr.exe to the Windows directory on the target computer, where it also modifies the file win.ini. The modificated win.ini file causes the worm startup on the next windows restart.  
The worm contains the code that prevents to the double infection - it checks the presence of the mutex named ScrSvr31415.
 
The worm also attempts to download and execute the files from the server www.opasoft.com, that is not working anymore.
 
NOD32 (ver. 1.309 and higher) detects/cleans this worm.
 
 

Reply

Marsh Posté le 30-10-2002 à 10:08:13   

Reply

Marsh Posté le 30-10-2002 à 11:45:52    

Personne pour m'aider.  
 
Ca fait une heure que j'ai posté le message et j'ai pas reçu de réponse en retour.
 
Je suis vraiment despéré.
 

Reply

Marsh Posté le 30-10-2002 à 11:54:42    

http://www.sophos.fr/
 
Avant tout, enleve tes partages ou débranche tes cables réseaux et travail en local sur chaque pc
 
Clique sur le 2eme ou 3eme déclinaison de ton virus
l'explication de désinfection est en francais

Reply

Marsh Posté le 30-10-2002 à 11:57:40    

1) ne jamais acheter de programme en ligne si t'est obligé de les telecharger
 
 
2) pour ton virus telecharge  
 
 
http://securityresponse.symantec.c [...] xOpsrv.exe
 
 
fait tois une disquette boot sur un pc propre, met ta disquette en protection ecriture et execute le fichier en mode dos
 
si tu peux pas en mode windows

Reply

Marsh Posté le 30-10-2002 à 22:26:21    

Merci à vous pour cette aide précieuse.
 
Je rentre d'une journée de boulot, je teste le lient afin de voir si peux enfin me débarasser de ce virus

Reply

Marsh Posté le 30-10-2002 à 22:47:52    

j'ai encore une question sur ce ver.
 
Est-il dangereux et si oui quels sont ses dégâts qu'il peut faire à nos pc ???
 
N'étant pas un pro dans l'informatique je ne sais pas si cela peut-être grave ou pas.

Reply

Marsh Posté le 30-10-2002 à 22:55:10    

Bête question mais je me lance quand même
 
Comment ce fait-il que les antivirus n'arrivent pas à se débarasser tout seul de ce ver et qu'il faille utiliser un autre prg ???
 

Reply

Marsh Posté le 31-10-2002 à 09:45:56    

Est-ce que ce ver est dangereux pour nos pc ...
 
Même avec la méthode décrite plus haut très difficile de sans débarasser !!!
 
Qd je cherche après les prgs add-on ne le trouve pas.  Mais ce foutu ver réapparait tout seul.
 

Reply

Marsh Posté le 31-10-2002 à 10:04:09    

ftp://ftp.f-secure.com/anti-virus/tools/f-opasrv.zip
 
Description : http://www.europe.f-secure.com/v-descs/opasoft.shtml
 
Par ailleurs il faut que tu bloques tes ports netbios pour être peinard (port 137/139).


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 01-11-2002 à 18:39:37    

J'ai eu un plantage hier et un format du disque D:
 
Est-ce que ce virus peut faire le formatage du disque D ???

Reply

Marsh Posté le 01-11-2002 à 18:39:37   

Reply

Marsh Posté le 01-11-2002 à 18:40:04    

format c: /Q  
 
(je connais la sortie)


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 02-11-2002 à 12:53:15    

ça veut dire quoi format c:/q ???
 
C'est moi qui doit faire ça pour en être débarassé ou bien c'est cette saloperie de virus quile fait à ma place.
 

Reply

Marsh Posté le 04-11-2002 à 11:57:19    

Bordel il est corriace ce ver.
 
 
Voilà qu'il revien toujours dans mon PC !!!
 
Comment être sur qu'il soit parti pour de bon ???

Reply

Marsh Posté le 04-11-2002 à 12:01:44    

olivier96 a écrit a écrit :

Bête question mais je me lance quand même
 
Comment ce fait-il que les antivirus n'arrivent pas à se débarasser tout seul de ce ver et qu'il faille utiliser un autre prg ???
 
 




 
le  temps ke les otres antivrus le mette dans leurs bases ;)
pour celui là je sais pas, mais certains désactives antivirus et firewall.....
 

olivier96 a écrit a écrit :

ça veut dire quoi format c:/q ???
 
C'est moi qui doit faire ça pour en être débarassé ou bien c'est cette saloperie de virus quile fait à ma place.
 
 




 
le fait de formater, supprime toutes les données et (donc le virus) de ta partition.
 

olivier96 a écrit a écrit :

Bordel il est corriace ce ver.
 
 
Voilà qu'il revien toujours dans mon PC !!!
 
Comment être sur qu'il soit parti pour de bon ???




 
com dis + haut, fo enlever t partages rézo. scanner avec les outils cités + haut. et faire la meme chose sur TOUTES les machines du rézo sinon il reviendra encore et encore.....


Message édité par jajaX le 04-11-2002 à 12:03:44

---------------
@+ jaja - mansoncollections
Reply

Marsh Posté le 04-11-2002 à 13:25:25    

olivier96 a écrit a écrit :

Bordel il est corriace ce ver.
 
 
Voilà qu'il revien toujours dans mon PC !!!
 
Comment être sur qu'il soit parti pour de bon ???




 
Une fois que ton install est clean, pense à installer un anti-virus...

Reply

Marsh Posté le 06-11-2002 à 10:12:25    

pense a désactiver l'auto restore de win xp, tu vas dans panneau cfg, system, restauration syst et tu decoches la restauration auto et ensuite tu applique le fix de symantec... et normalement il ne devrait plus réaparaitre.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed