2 alertes virus à connaître
ofournier.cbd
Messages postés
5862
Date d'inscription
Statut
Membre
Dernière intervention
-
Agnes -
Agnes -
Bonjour tout le monde. Secusers avertit de 2 virus récents :
~~~~~~~~~~~~~~~
Opaserv est un virus qui se propage via les dossiers partagés. Il se copie
dans le répertoire Windows sous le nom SCRSVR.EXE puis modifie la base de
registres afin d'être exécuté à chaque démarrage du système. Opaserv tente
de se propager aux autres ordinateurs du réseau en se copiant dans les
dossiers laissés en partage ouvert. Il tente enfin d'accéder à une URL
distante pour se mettre à jour, mais le site semble avoir été fermé.
http://www.secuser.com/alertes/2002/opaserv.htm
~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~
Windows 95
Windows 98
Windows Me
~~~~~~~~~~~~~
3. PREVENTION
Les utilisateurs concernés doivent mettre à jour leur antivirus. Il est par
ailleurs conseillé de mettre fin aux partages de dossiers inutiles et de
protéger les autres par mot de passe afin de prévenir toute propagation.
4. DESINFECTION
~~~~~~~~~~~~~
En cas de contamination d'un réseau local, les ordinateurs infectés doivent
être déconnectés du réseau afin de stopper la propagation du ver et n'être
reconnectés que lorsque tous les ordinateurs contaminés ont été désinfectés.
DESINFECTION AUTOMATIQUE
Les utilisateurs ne disposant pas d'antivirus peuvent utiliser gratuitement
l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/outils/antivirus.htm
DESINFECTION MANUELLE
Voir la fiche complète
http://www.secuser.com/alertes/2002/opaserv.htm#Desinfection
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bugbear est un virus qui se propage par email et via les dossiers partagés.
Il se présente sous la forme d'un message sans corps et dont le titre est
aléatoire. Si le fichier joint est exécuté, le virus se copie dans le
répertoire Windows avec un nom aléatoire et installe un troyen de type
"keylogger" qui espionne les frappes au clavier. Bugbear est enfin capable
de désactiver les antivirus et firewalls personnels les plus populaires.
http://www.secuser.com/alertes/2002/bugbear.htm
~~~~~~~~~~~~~~~
2. SYSTEME(S) AFFECTE(S)
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~
3. PREVENTION
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs d'Internet Explorer doivent également mettre à jour
leur navigateur via le site de Microsoft ou le service WindowsUpdate pour
corriger la faille exploitée par le virus pour s'exécuter automatiquement
(MS01-020).
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~
4. DESINFECTION
Les utilisateurs ne disposant pas d'antivirus peuvent utiliser gratuitement
l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/outils/antivirus.htm
-----------------------------------------------------------
Donc attention ...
Olivier Fournier
~~~~~~~~~~~~~~~
Opaserv est un virus qui se propage via les dossiers partagés. Il se copie
dans le répertoire Windows sous le nom SCRSVR.EXE puis modifie la base de
registres afin d'être exécuté à chaque démarrage du système. Opaserv tente
de se propager aux autres ordinateurs du réseau en se copiant dans les
dossiers laissés en partage ouvert. Il tente enfin d'accéder à une URL
distante pour se mettre à jour, mais le site semble avoir été fermé.
http://www.secuser.com/alertes/2002/opaserv.htm
~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~
Windows 95
Windows 98
Windows Me
~~~~~~~~~~~~~
3. PREVENTION
Les utilisateurs concernés doivent mettre à jour leur antivirus. Il est par
ailleurs conseillé de mettre fin aux partages de dossiers inutiles et de
protéger les autres par mot de passe afin de prévenir toute propagation.
4. DESINFECTION
~~~~~~~~~~~~~
En cas de contamination d'un réseau local, les ordinateurs infectés doivent
être déconnectés du réseau afin de stopper la propagation du ver et n'être
reconnectés que lorsque tous les ordinateurs contaminés ont été désinfectés.
DESINFECTION AUTOMATIQUE
Les utilisateurs ne disposant pas d'antivirus peuvent utiliser gratuitement
l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/outils/antivirus.htm
DESINFECTION MANUELLE
Voir la fiche complète
http://www.secuser.com/alertes/2002/opaserv.htm#Desinfection
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bugbear est un virus qui se propage par email et via les dossiers partagés.
Il se présente sous la forme d'un message sans corps et dont le titre est
aléatoire. Si le fichier joint est exécuté, le virus se copie dans le
répertoire Windows avec un nom aléatoire et installe un troyen de type
"keylogger" qui espionne les frappes au clavier. Bugbear est enfin capable
de désactiver les antivirus et firewalls personnels les plus populaires.
http://www.secuser.com/alertes/2002/bugbear.htm
~~~~~~~~~~~~~~~
2. SYSTEME(S) AFFECTE(S)
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~
3. PREVENTION
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs d'Internet Explorer doivent également mettre à jour
leur navigateur via le site de Microsoft ou le service WindowsUpdate pour
corriger la faille exploitée par le virus pour s'exécuter automatiquement
(MS01-020).
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~
4. DESINFECTION
Les utilisateurs ne disposant pas d'antivirus peuvent utiliser gratuitement
l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/outils/antivirus.htm
-----------------------------------------------------------
Donc attention ...
Olivier Fournier
A voir également:
- 2 alertes virus à connaître
- Supercopier 2 - Télécharger - Gestion de fichiers
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- 2 ecran pc - Guide
- Gta 6 trailer 2 - Guide
- Alerte virus google - Accueil - Virus
14 réponses
Trop, je comprend pas qu'on puisse passer des heures à fabriquer ces mmmm...
J'ai eut droit au deuxième sur un poste dans la boite ou je bosse, je vous dit que monsieur le virus a un backdoor, très simpatique...
Vous recevez l'e-mail, rien qu'en cliquand dessus meme pas sur le fichier attaché, il s'execute.. mais bon pas de soucis a ce faire si vous updater windows, ca ne marche plus ces combine.. enfin pour ce type de mail bien sur..
Aller bonne journée le ami(e)s
" Le vrai savant n'est pas celui qui apprend,
mais celui qui comprend... " =;o)
J'ai eut droit au deuxième sur un poste dans la boite ou je bosse, je vous dit que monsieur le virus a un backdoor, très simpatique...
Vous recevez l'e-mail, rien qu'en cliquand dessus meme pas sur le fichier attaché, il s'execute.. mais bon pas de soucis a ce faire si vous updater windows, ca ne marche plus ces combine.. enfin pour ce type de mail bien sur..
Aller bonne journée le ami(e)s
" Le vrai savant n'est pas celui qui apprend,
mais celui qui comprend... " =;o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour ces info. pour le moins inquiétantes. J'ai activé les bases anti-virus de Kaspersky ce matin. Est-ce suffisant ? Ou faut-il "updater Windows" comme le dit Thedavix ? Si oui, comment fait-on ? (toujours les même ignorants qui font appel aux "savants internautes"... Merci d'avance.
Bonsoir à tous,
Marcel : >faut-il "updater Windows"
Oui, il faut updater Windows pour sa partie "Mises à jour critiques".
Clique sur "Démarrer", en haut du menu, clique sur l'option "Windows Update"... sur le site de Micro$oft, clique sur Mise à jour produits et suis les instructions !
thedavix : >Vous recevez l'e-mail, rien qu'en cliquand dessus
>meme pas sur le fichier attaché, il s'execute..
Si vousâvez un client de messagerie qui le permet (comme Outlook Express), évitez l'affichage Html... Avec OE, désactivez le volet de pré-visualisation !
N'oubliez pas que les options standards de l'antivirus sont incorrectes et il ne faut pas oublier de télécharger les définitions de virus !
Le scan en ligne a comme avantages d'être à jour et d'avoir un paramétrage impec.
@12C4
Ipl
Marcel : >faut-il "updater Windows"
Oui, il faut updater Windows pour sa partie "Mises à jour critiques".
Clique sur "Démarrer", en haut du menu, clique sur l'option "Windows Update"... sur le site de Micro$oft, clique sur Mise à jour produits et suis les instructions !
thedavix : >Vous recevez l'e-mail, rien qu'en cliquand dessus
>meme pas sur le fichier attaché, il s'execute..
Si vousâvez un client de messagerie qui le permet (comme Outlook Express), évitez l'affichage Html... Avec OE, désactivez le volet de pré-visualisation !
N'oubliez pas que les options standards de l'antivirus sont incorrectes et il ne faut pas oublier de télécharger les définitions de virus !
Le scan en ligne a comme avantages d'être à jour et d'avoir un paramétrage impec.
@12C4
Ipl
A savoir si vous etes comptaminé, et que vous etes branché sur un réseau.. débranchez tout de suite le cable....
Je suis d'accord avec toi ipl,
Mais la meilleure solution est de loin de lire ces mails avec Outlook et non pas Outlook express,
car maintenant depuis un certain temps, virusscan et kapersky s'intègrent dans outlook et scannent les mails avant de les ouvrir. ce qui est fort pratique.
" Le vrai savant n'est pas celui qui apprend,
mais celui qui comprend... " =;o)
Je suis d'accord avec toi ipl,
Mais la meilleure solution est de loin de lire ces mails avec Outlook et non pas Outlook express,
car maintenant depuis un certain temps, virusscan et kapersky s'intègrent dans outlook et scannent les mails avant de les ouvrir. ce qui est fort pratique.
" Le vrai savant n'est pas celui qui apprend,
mais celui qui comprend... " =;o)
Bonsoir à tous,
Apparemment, panique dans le monde !!!
Le forum de Computing.Net est envahi par les questions sur scrsvr.exe (opaserv)... Google indique ce forum en réponse numéro 1 et Mesich est complètement submergé !
A l'aide !
http://computing.net/windows95/wwwboard/forum/127485.html
Merci !
@12C4
Ipl
Apparemment, panique dans le monde !!!
Le forum de Computing.Net est envahi par les questions sur scrsvr.exe (opaserv)... Google indique ce forum en réponse numéro 1 et Mesich est complètement submergé !
A l'aide !
http://computing.net/windows95/wwwboard/forum/127485.html
Merci !
@12C4
Ipl
Bonjour tous,
Aïe, aïe, je le sens mal ! Avec le classique retard on va y avoir droit en Europe !!!!
N.B. : ce matin j'ai un mail bizarre dans une de mes boites, venant du Brésil et traitant de la domination des USA sur l'Amérique du Sud. Pas encore ouvert ... mais gardé bien au chaud.
D'autres exemples ?
Olivier Fournier
Aïe, aïe, je le sens mal ! Avec le classique retard on va y avoir droit en Europe !!!!
N.B. : ce matin j'ai un mail bizarre dans une de mes boites, venant du Brésil et traitant de la domination des USA sur l'Amérique du Sud. Pas encore ouvert ... mais gardé bien au chaud.
D'autres exemples ?
Olivier Fournier
je confirme pour bugbear: j'ai compris que j'etais infecté quand j'ai remarqué dans la barre des taches l'absence de norton et de zone alarm: quand je lancais ce dernier, au bout de 30 secondes il s'arretait automatiquement. De plus il semble qu'il me bloquait l'envoi d' e-mail par outlook express (enfin il me semble, peut etre qu'il envoyait autre chose au lieu du message)
un petit tour sur secuser.com plus bugbear remove tool...
un petit tour sur secuser.com plus bugbear remove tool...
Bonjour à tous,
Merci d'avoir posté sur Computing Olivier ! :-) tu es super!
Si tu veux un lien actif sur Computing, tu dois utiliser la codification html :
<a href=" http://www.commentcamarche.net">CCM</a>
@12C4
Ipl
Merci d'avoir posté sur Computing Olivier ! :-) tu es super!
Si tu veux un lien actif sur Computing, tu dois utiliser la codification html :
<a href=" http://www.commentcamarche.net">CCM</a>
@12C4
Ipl
Salut, je passe juste avant de profiter du soleil d'arrière saison ici (et elle est belle encore notre Nature dans le Sud-Ouest !).
O.K. Ipl je sais ce minimum de balises pour les liens. Mais je ne crois pas qu'en ce moment il faut les embêter et les disperser en les ramenant chez nous. Je crois qu'ils sont assez grands aux USA.
Ceux qui veulent vraiment venir chez nous feront un copié/collé...
Olivier Fournier
O.K. Ipl je sais ce minimum de balises pour les liens. Mais je ne crois pas qu'en ce moment il faut les embêter et les disperser en les ramenant chez nous. Je crois qu'ils sont assez grands aux USA.
Ceux qui veulent vraiment venir chez nous feront un copié/collé...
Olivier Fournier
Suite messages ci-dessus, j'ai voulu mettre à jour Windows Update et... installer le Pack SP1. Mal m'en a pris : son désactivé. Ai fait une restauration système avant installation, Pack désinstallé mais son tjrs HS... De plus, plus de connexion Internet... Contacté Assistance Fnac qui m'a envoyé un nouveau pilote (j'ai Windows XP et pilote son Yamaha que Windows n'a pas voulu rétablir après la restauration car risquait de rendre Windows instable !!) Avec nouveau pilote Yamaha, son rétabli, mais pas la connexion AOL... Finalement, j'ai dû reformater et tout réinstaller... Je ne suis donc pas "chaud" pour mise à jour avec Windows Updater, d'autant qu'Assistance Fnac a fini par avouer que les mises à jours peuvent créer autant (sinon plus...) de problèmes qu'elles n'en résolvaient...
Ils ont contaté Microsoft qui n'a pas su expliquer le problème et a conseillé de reformater. J'ai Kaspersky Anti-Virus que je mets à jour périodiquement. N'est-ce pas suffisant ? Quand j'ai appelé Windows Update, je n'ai pas eu de partie "Mises à jour critiques" mais une proposition pour télécharger ce fameux Pack SP1 ce que j'ai fait, hélas. (Méfiez-vous si vs avez Windows XP...) Merci pour vos réponses.
Ils ont contaté Microsoft qui n'a pas su expliquer le problème et a conseillé de reformater. J'ai Kaspersky Anti-Virus que je mets à jour périodiquement. N'est-ce pas suffisant ? Quand j'ai appelé Windows Update, je n'ai pas eu de partie "Mises à jour critiques" mais une proposition pour télécharger ce fameux Pack SP1 ce que j'ai fait, hélas. (Méfiez-vous si vs avez Windows XP...) Merci pour vos réponses.
