Je SAIS que j'ai un virus! (l'antivirus, lui il s'en fout)

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Je SAIS que j'ai un virus! (l'antivirus, lui il s'en fout)

Cutter

Hello!

Il y a quelques semaines j'ai choppé je ne sais comment un virus appelé Opaserv que j'ai finalement erradiqué (enfin c'est ce que je croyais). Aujourd'hui, les symptomes reviennent: activité constante du disque dur et de la connexion internet, et présence de fichiers bizarres (speedy.bat) dans répertoire windows. Le virus, lui, est revenu vacciné puisque mon antivirus ne le détecte pas du tout. J'ai meme téléchargé un utilitaire de nettoyage spécifique pour ce virus sur le site de Symantec, lui non plus ne détecte rien. J'ai mis à jour mes définitions de virus, j'ai installé le patch de Microsoft, j'ai aussi lancé un coup de Spybot, rien y fait...

et ça me gave! :fou:
En espérant que vous pourrez m'aider

Message édité par Cutter le 27-09-2003 à 18:03:10

Publicité

cvb

va sur les sites des différents anti-virus et passe les anti-virus en ligne...Certains virus désactive les anti-virus des machines...Si tu ne trouves pas, google en propose tout une péletée...

Mister BeeGee

Infos à : http://www.secuser.com/alertes/2002/opaserv.htm
Il est assez difficile à éradiquer si on est en réseau !

Cutter

Mister BeeGee a écrit :

Infos à : http://www.secuser.com/alertes/2002/opaserv.htm
Il est assez difficile à éradiquer si on est en réseau !

C'est bien mon cas, mais je coupe tout avant de l'erradiquer sur les deux PC.

Cutter

J'ai tenté un scan sur Trendmicro.com, il a rebooté tout seul après 30mn de scan :heink:
J'ai fait un scan sur un autre site, il m'a sorti ce log, qui confirme mes suppositions:

Citation :

Scan started at 27/09/03 19:47:30

Scanning memory...
C:\WINDOWS\speedy.scr - Win32/Opaserv.AA.worm -> Infected

Scanned
============================
Objects: 29
Directories: 0
Archives: 0
Size(Kb): 5808
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 0

Par contre, évidemment, il ne propose pas de nettoyer le fichier infecté :heink:

B-52

Contrario Contrariis Curantur

Manual Removal
As an alternative to using the removal tool, you can remove this threat manually. Here are the major steps:
Disconnect from the network if connected.
Update the virus definitions.
Run a full system scan, and delete all files that are detected as W32.Opaserv.Worm
Delete the values

ScrSvr %windir%\ScrSvr.exe

and

ScrSvrOld <original worm name>

from the registry key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

(Windows 95/98/Me only ) Delete the line

run= c:\ScrSvr.exe

or

run= c:\tmp.ini

from the C:\Windows\Win.ini.

For details on how to do this, read the following instructions.

To disconnect from the network:
If you are on a network, or have a full time connection to the Internet such as DSL or Cable modem, you must disconnect the computer from the network and the Internet. Disable sharing before reconnecting computers to the network or to the internet. Because this worm spreads by using shared folders on networked computers, to ensure that the worm does not reinfect the computer after it has been removed, you must remove all shares, clean all computers on the network, patch all systems, and update definitions on all computers before you reconnect to the network or reenable shares.

IMPORTANT:
Do not skip this step. You must disconnect from the network before attempting to remove this worm.
For additional information on file sharing, read your Windows documentation or the document How to configure shared Windows folders for maximum network protection.
When you have finished the removal procedure, if you decide to reenable file sharing, Symantec suggests that you do not share the root of drive C. Share specific folders instead. These shares must be password-protected with a secure password. Do not use a blank password.

Also, before doing so, if you are using Windows 95/98/Me, you must download and install the Microsoft patch from

http://www.microsoft.com/technet/s [...] 00-072.asp

---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !

Cutter

B-52 a écrit :

...

:jap:
par contre j'a galéré pour supprmier les fichiers, j'ai dû passer en mode Dos :sweat:
Finalement, l'une des très rares fois où j'ai un virus, mon antivirus ne m'a servi à rien (n'achetez pas McAfee [:ddr666] ) [:spamafote]

Message édité par Cutter le 27-09-2003 à 23:11:29

region59

pourquoi tant de haine ici bas

moi aussi, mac afee il a rien vu et je galere pour tuer ce vers

---------------
homme du nord brrbrr

Breizh45

Viguard, tu connais ?

FORUM HardWare.fr

Windows & Software

Sécurité

Je SAIS que j'ai un virus! (l'antivirus, lui il s'en fout)

Sujets relatifs
Un virus dans mon IE... encore...	Message d'erreur avec Kaspersky Anti-Virus
Virus comment l'enlever, mon antivirus ne peut pas ??	Virus W32/Spybot.worm.gen
------- de virus	Norton Antivirus 2003
virus quelqu'un pourrait me traduire les infos ?...	vicitme d envoie de virus a repetition (microsoft update patch...)
[windows Xp] virus : decompte d'une minute que faire .........
Plus de sujets relatifs à : Je SAIS que j'ai un virus! (l'antivirus, lui il s'en fout)

Page générée en 0.051 secondes