Scrsvr.exe ***A L'AIDE***
ipl
Messages postés
5738
Statut
Contributeur sécurité
-
ofournier.cbd Messages postés 5862 Date d'inscription Statut Membre Dernière intervention -
ofournier.cbd Messages postés 5862 Date d'inscription Statut Membre Dernière intervention -
Bonsoir à tous,
Apparemment, il y a panique dans le monde !!!
Un virus vraiment méchant au point que Symantec et les autres semblent dépassés !
Le forum de Computing.Net est envahi par les questions sur scrsvr.exe (opaserv)... Google indique ce forum en réponse numéro 1 et Mesich y est complètement submergé !
A l'aide !
http://computing.net/windows95/wwwboard/forum/127485.html
Merci d'apporter notre contribution !
@12C4
Ipl
Apparemment, il y a panique dans le monde !!!
Un virus vraiment méchant au point que Symantec et les autres semblent dépassés !
Le forum de Computing.Net est envahi par les questions sur scrsvr.exe (opaserv)... Google indique ce forum en réponse numéro 1 et Mesich y est complètement submergé !
A l'aide !
http://computing.net/windows95/wwwboard/forum/127485.html
Merci d'apporter notre contribution !
@12C4
Ipl
16 réponses
Rebonsoir,
Voici le thread de Mesich appelant à l'aide sur Computing.Net :
-----
Hello Everyone,
The new Virus W32.Opaserv.Worm is creating havoc for many users.
I have tried so far to help as best possible and only corrected the problem with one of the many in the Post linked below. It is now on Page 3 in the Win9x forum and I thought many would no longer see it, that is why I am posting a link to it here.
It is listed as #1 on a google search for scrsvr.exe so many keep responding, yet still concrete fix.
Any and all of your help would greatly be appreciated by myself and as I am sure those with the problem.
Thanks in advance for taking a look at the Post Below.
PREVIOUS POST ON SCRSVR.EXE
Please Respond to the original post in the link above to keep it somewhat organized.
I messed that up in the original post already so... :(
Good Day All!
Mesich
-----
http://computing.net/windows95/wwwboard/forum/127485.html
Merci pour votre aide !
@12C4
Ipl
Voici le thread de Mesich appelant à l'aide sur Computing.Net :
-----
Hello Everyone,
The new Virus W32.Opaserv.Worm is creating havoc for many users.
I have tried so far to help as best possible and only corrected the problem with one of the many in the Post linked below. It is now on Page 3 in the Win9x forum and I thought many would no longer see it, that is why I am posting a link to it here.
It is listed as #1 on a google search for scrsvr.exe so many keep responding, yet still concrete fix.
Any and all of your help would greatly be appreciated by myself and as I am sure those with the problem.
Thanks in advance for taking a look at the Post Below.
PREVIOUS POST ON SCRSVR.EXE
Please Respond to the original post in the link above to keep it somewhat organized.
I messed that up in the original post already so... :(
Good Day All!
Mesich
-----
http://computing.net/windows95/wwwboard/forum/127485.html
Merci pour votre aide !
@12C4
Ipl
Re,
Du nouveau... lire réponse 37 de http://computing.net/windows95/wwwboard/forum/127485.html
ainsi que http://computing.net/security/wwwboard/forum/2474.html du forum "Security"
Bonne chance !
@12C4
Ipl
Du nouveau... lire réponse 37 de http://computing.net/windows95/wwwboard/forum/127485.html
ainsi que http://computing.net/security/wwwboard/forum/2474.html du forum "Security"
Bonne chance !
@12C4
Ipl
Je suppose que vous connaissez le site http://www.messagelabs.com qui présente en direct l'évolution journalière de la pollution des courriers électroniques. Ils peuvent même voir d'où viennent les épidémies.
Ce qui m'étonne, moi c'est que les derniers grands virus passent encore par les trous de sécurités du mécanisme d'interpétation MIME présents dans Internet Explorer 5. Cela fait longtemps mainteannt qu'on en parle et des millions de gens ont été pollués (3 millions par Klez) Alors, pourquoi un nouveau virus BugBear pourrait-il donc lui soufler la palme en rentrant par la même porte ?
Le screen saver *.scr est un programme puis qu'il va dessiner et faire tournoyer un cube, une fenêtre, l'heure à l'écran. Pourquoi Microsoft a-t-il laissé passer cela. Pourquoi les gens aiment-ils tant ces foutaises de screen server ? Cela coûte moins cher, cela consomme moins de passer en mode standby, non ?
:,§_ ç _
(@)=(@)
Ce qui m'étonne, moi c'est que les derniers grands virus passent encore par les trous de sécurités du mécanisme d'interpétation MIME présents dans Internet Explorer 5. Cela fait longtemps mainteannt qu'on en parle et des millions de gens ont été pollués (3 millions par Klez) Alors, pourquoi un nouveau virus BugBear pourrait-il donc lui soufler la palme en rentrant par la même porte ?
Le screen saver *.scr est un programme puis qu'il va dessiner et faire tournoyer un cube, une fenêtre, l'heure à l'écran. Pourquoi Microsoft a-t-il laissé passer cela. Pourquoi les gens aiment-ils tant ces foutaises de screen server ? Cela coûte moins cher, cela consomme moins de passer en mode standby, non ?
:,§_ ç _
(@)=(@)
Bonjour tous,
tous les *.scr sont des programmes d'exécution possible donc d'infection possible.
En passant, on peut voir qu'en France, avec http://www.secuser.com/alertes/ , par exemple (merci de ton super boulot Emmanuel JUD !), nous sommes à la page au niveau sécurité.
Et là je suis vraiment désolé de faire de la promo pour IE 6 et OE 6,
(gratuits et les plus employés because Billy Windows) mais les versions 5 et 5.5 sont vraiment des passoires !
Olivier Fournier
tous les *.scr sont des programmes d'exécution possible donc d'infection possible.
En passant, on peut voir qu'en France, avec http://www.secuser.com/alertes/ , par exemple (merci de ton super boulot Emmanuel JUD !), nous sommes à la page au niveau sécurité.
Et là je suis vraiment désolé de faire de la promo pour IE 6 et OE 6,
(gratuits et les plus employés because Billy Windows) mais les versions 5 et 5.5 sont vraiment des passoires !
Olivier Fournier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour @ tous,
Pour info ... il y a deux jours, j'ai reçu dans mon OE un message de MICROSOFT, objet : Outlook Express 5.0. Pas de corps de message, pas de destinataire, mais par contre une pièce jointe bien étrange :-((((
J'ai eu raison de me méfier ... c'etait une variante de bugbear ....
Ova
.:: Ki aime pas les virus ::.
Pour info ... il y a deux jours, j'ai reçu dans mon OE un message de MICROSOFT, objet : Outlook Express 5.0. Pas de corps de message, pas de destinataire, mais par contre une pièce jointe bien étrange :-((((
J'ai eu raison de me méfier ... c'etait une variante de bugbear ....
Ova
.:: Ki aime pas les virus ::.
Bravo Ova ! Les tarés du web ne manquent pas d'imagination et il doit bien y a voir quelque guerre commerciale là-dessous où bien sûr les usagers sont pris en ôtages ...
Mais peux tu dire comment tu a su pour le fichier joint et bugbear. Cela peut intéresser beaucoup de monde.
La bise.
Olivier Fournier
Mais peux tu dire comment tu a su pour le fichier joint et bugbear. Cela peut intéresser beaucoup de monde.
La bise.
Olivier Fournier
Bonjour OVA, Olivier, M&M, bonjour à tous,
Oui... les créateurs de virus ne manquent pas d'imagination pour surprendre et intéresser les internautes !
- fausses réponses : Re: [phrase accrocheuse]
- faux message égaré (l'expéditeur appelle par le prénom d'un autre)
- faux message de confirmation d'abonnement à une liste de diffusion
- adresse surprise de la forme h t t p: //%59%38%36%33.%74%6b
- votre propre adresse en expéditeur !
Tout çà pour dérouter le destinataire ! comme pour le spam !
@12C4
Ipl
Oui... les créateurs de virus ne manquent pas d'imagination pour surprendre et intéresser les internautes !
- fausses réponses : Re: [phrase accrocheuse]
- faux message égaré (l'expéditeur appelle par le prénom d'un autre)
- faux message de confirmation d'abonnement à une liste de diffusion
- adresse surprise de la forme h t t p: //%59%38%36%33.%74%6b
- votre propre adresse en expéditeur !
Tout çà pour dérouter le destinataire ! comme pour le spam !
@12C4
Ipl
Bonsoir Ipl
Donne nous des nouvelles de ce virus..où en sont les internautes de computing ?
Je suis allé voir sur le lien que tu indiques mais ...je n'ai pas compris grand chose, c'est trop technique..je comprends à peu près quand il s'agit de mots courants mais là....comprends rien :-(((
As tu réussi à les aider ?
Ce virus va t'il venir chez nous ? parce que moi les virus et les troyens..j'en ai eu ma dose !
Bye
Fanou
Donne nous des nouvelles de ce virus..où en sont les internautes de computing ?
Je suis allé voir sur le lien que tu indiques mais ...je n'ai pas compris grand chose, c'est trop technique..je comprends à peu près quand il s'agit de mots courants mais là....comprends rien :-(((
As tu réussi à les aider ?
Ce virus va t'il venir chez nous ? parce que moi les virus et les troyens..j'en ai eu ma dose !
Bye
Fanou
Tout le monde cherche à évaluer l'ampleur des dégâts (fichiers partout, mode d'infection et de propagation par les réseaux, duplication et retour du virus aprés désinfection, parades locales et générales...).
Aparemment Symantec a déjà publiés des désinfectants locaux, ...
Mais il y a du monde qui a ramassé et ce n'est pas réglé !
Apparemment l'Europe n'est pas trop atteint (?)
A suivre (et Gérard a peut-être des news que je n'ai pas) ...
Olivier Fournier
Aparemment Symantec a déjà publiés des désinfectants locaux, ...
Mais il y a du monde qui a ramassé et ce n'est pas réglé !
Apparemment l'Europe n'est pas trop atteint (?)
A suivre (et Gérard a peut-être des news que je n'ai pas) ...
Olivier Fournier
Bonsoir à tous,
Pas de news sensationnelles !
Symantec et les autres éditeurs ne sont pas bien !
Computing.Net en est à 66 posts sur le forum Win9x et 59 sur le forum Security.
La meilleure méthode de désinfection a été fournie par Mesich dès la réponse 25 de Win9x !
Mesich est un gars super sympa (sûr, il a mon site dans ses favoris !) et super compétent... vous pouvez lui faire confiance ! sa méthode peut-être retenue pour tous les cas de contamination virale !
Oui, le virus arrivera en France sûrement demain si les Américains n'ont pas pu décontaminer à temps !
Gaffe à ceux qui sont en réseau ! ce virus ne se propage pas par fichier attaché dans un e-mail mais à la manière de Nimda !
Couvrez-vous !
@12C4
Ipl
Pas de news sensationnelles !
Symantec et les autres éditeurs ne sont pas bien !
Computing.Net en est à 66 posts sur le forum Win9x et 59 sur le forum Security.
La meilleure méthode de désinfection a été fournie par Mesich dès la réponse 25 de Win9x !
Mesich est un gars super sympa (sûr, il a mon site dans ses favoris !) et super compétent... vous pouvez lui faire confiance ! sa méthode peut-être retenue pour tous les cas de contamination virale !
Oui, le virus arrivera en France sûrement demain si les Américains n'ont pas pu décontaminer à temps !
Gaffe à ceux qui sont en réseau ! ce virus ne se propage pas par fichier attaché dans un e-mail mais à la manière de Nimda !
Couvrez-vous !
@12C4
Ipl
Bonsoir,
voici les deux derniers messages d'un des posts
de computing.net qui traitent de solutions concernant le virus "opaserv" -> scrsvr.exe (liens en haut donnés par Ipl) :
---------------------------------------
Response Number 67
Name: Dave Blackburn
Date: October 06, 2002 at 19:27:36 Pacific
Subject: scrsvr.exe
Reply:
This site: http://www.f-secure.com/v-descs/opasoft.shtml has the best description of Opaserv I've found so far. It also has a tool for disinfection at ftp://ftp.f-secure.com/anti-virus/tools/f-opasrv.zip , but I've not yet tried it (and haven't had problems since creating the read-only file scrsvr.exe on my own)
Response Number 68
Name: John
Date: October 07, 2002 at 02:40:40 Pacific
Subject: scrsvr.exe
Reply:
I got success with killing the sharing and with the junk scrsvr.exe file as reported in previous responses. I contacted Vet, my anti-virus provider, and they now have new information on how this virus works on their website.
http://www.vet.com.au/html/zoo/local/zoo_descriptions/opaserva.htm
Hope this helps.
-----------------------------------
Il y a des liens utiles pour la description/désinfection au cas où.
Cela va venir en français ...
D'autres éléments ?
Olivier Fournier
voici les deux derniers messages d'un des posts
de computing.net qui traitent de solutions concernant le virus "opaserv" -> scrsvr.exe (liens en haut donnés par Ipl) :
---------------------------------------
Response Number 67
Name: Dave Blackburn
Date: October 06, 2002 at 19:27:36 Pacific
Subject: scrsvr.exe
Reply:
This site: http://www.f-secure.com/v-descs/opasoft.shtml has the best description of Opaserv I've found so far. It also has a tool for disinfection at ftp://ftp.f-secure.com/anti-virus/tools/f-opasrv.zip , but I've not yet tried it (and haven't had problems since creating the read-only file scrsvr.exe on my own)
Response Number 68
Name: John
Date: October 07, 2002 at 02:40:40 Pacific
Subject: scrsvr.exe
Reply:
I got success with killing the sharing and with the junk scrsvr.exe file as reported in previous responses. I contacted Vet, my anti-virus provider, and they now have new information on how this virus works on their website.
http://www.vet.com.au/html/zoo/local/zoo_descriptions/opaserva.htm
Hope this helps.
-----------------------------------
Il y a des liens utiles pour la description/désinfection au cas où.
Cela va venir en français ...
D'autres éléments ?
Olivier Fournier
Bonsoir à tous,
Merci Olivier ! :-)
J'ai lu aujourd'hui (je ne sais plus trop où tellement j'ai lu des trucs) qu'OpaServ et BugBear étaient lancés simplement pour un challenge : battre le record de hits de Klez !
Aujourd'hui, j'ai eu à me coltiner BugBear (3 ordinateurs) et je peux dire qu'il est champion de l'infection (genre Nimda) mais qu'il n'est pas méchant !
Je serais d'accord pour penser qu'il ne s'agit que de battre Klez en matière d'audience !
En tout cas, je pense toujours ce que j'ai écrit en septembre 2001 sur mon site à l'occasion de la sortie de Nimda : les virus actuels ne sont encore que des essais qui préparent les vraies attaques !
http://gerard.melone.free.fr/IT/IT-AV.html#2
Attention à l'arrivée massive d'OpaServ & BugBear en France dans quelques heures !
Bonne soirée sans virus !
@12C4
Ipl
Merci Olivier ! :-)
J'ai lu aujourd'hui (je ne sais plus trop où tellement j'ai lu des trucs) qu'OpaServ et BugBear étaient lancés simplement pour un challenge : battre le record de hits de Klez !
Aujourd'hui, j'ai eu à me coltiner BugBear (3 ordinateurs) et je peux dire qu'il est champion de l'infection (genre Nimda) mais qu'il n'est pas méchant !
Je serais d'accord pour penser qu'il ne s'agit que de battre Klez en matière d'audience !
En tout cas, je pense toujours ce que j'ai écrit en septembre 2001 sur mon site à l'occasion de la sortie de Nimda : les virus actuels ne sont encore que des essais qui préparent les vraies attaques !
http://gerard.melone.free.fr/IT/IT-AV.html#2
Attention à l'arrivée massive d'OpaServ & BugBear en France dans quelques heures !
Bonne soirée sans virus !
@12C4
Ipl
un bonjour de Montréal,
j'ai été touché ce matin en faisant la mise à jour MacAfee ( en passant ils sont bien gentils de te prevenir que tu as chopé la "CHTOUILLE" mais il n'ont jamais de solution pour t'aider quand t'es dans la M....)
J'ai téléchargé chez Symentec une dose d'antidote et il semble que tout soit rentré dans l'ordre.......
ps: ça a marché la seconde fois que j'ai fait ça, recommencez l'oppération si votre antivirus vous dit que cela va gratter encore.
Bye l'Europe, bon courage à vous !
j'ai été touché ce matin en faisant la mise à jour MacAfee ( en passant ils sont bien gentils de te prevenir que tu as chopé la "CHTOUILLE" mais il n'ont jamais de solution pour t'aider quand t'es dans la M....)
J'ai téléchargé chez Symentec une dose d'antidote et il semble que tout soit rentré dans l'ordre.......
ps: ça a marché la seconde fois que j'ai fait ça, recommencez l'oppération si votre antivirus vous dit que cela va gratter encore.
Bye l'Europe, bon courage à vous !
Bonsoir steph,
Quel était ton virus ? Opaserv ou Bugbear ?
Tu sais, je crois que les Antivirus sont maintenant si complexes (du à la grande variété des virus) qu'il ne faut plus guère compter sur une désinfection mais juste une protection.
Pour une désinfection, il faut un antidote !
Et aussi, adopter une attitude de grande prudence !
>ça a marché la seconde fois que j'ai fait ça
Cà m'intéresse Steph, peux-tu me donner quelques explications s'il te plait ?
@12C4
Ipl
Quel était ton virus ? Opaserv ou Bugbear ?
Tu sais, je crois que les Antivirus sont maintenant si complexes (du à la grande variété des virus) qu'il ne faut plus guère compter sur une désinfection mais juste une protection.
Pour une désinfection, il faut un antidote !
Et aussi, adopter une attitude de grande prudence !
>ça a marché la seconde fois que j'ai fait ça
Cà m'intéresse Steph, peux-tu me donner quelques explications s'il te plait ?
@12C4
Ipl
Salut Ipl,
je me rejouissais un peu trop vite, dès le lendemain, au redémarrage de ma bécanne, les trompettes Macafee ont sonné le glas de ma paisible journée. Non je désinfecte toujours avec l'antidote Symentec mais je ne comprends pourquoi mais surtout comment cette sale bestiolle revient à la charge.
je n'ai donc pas de truc......si seulement je comprennais un peu mieux l'anglais.....(qu'est-ce que je fais en Amérique du nord moi ?)....bref si tu apprends quelques chose, si tu as une solution pour se protéger....fais moi signe.
PS: ah oui mon virus c'est opaserv......il infecte scrsvr.exe
je me rejouissais un peu trop vite, dès le lendemain, au redémarrage de ma bécanne, les trompettes Macafee ont sonné le glas de ma paisible journée. Non je désinfecte toujours avec l'antidote Symentec mais je ne comprends pourquoi mais surtout comment cette sale bestiolle revient à la charge.
je n'ai donc pas de truc......si seulement je comprennais un peu mieux l'anglais.....(qu'est-ce que je fais en Amérique du nord moi ?)....bref si tu apprends quelques chose, si tu as une solution pour se protéger....fais moi signe.
PS: ah oui mon virus c'est opaserv......il infecte scrsvr.exe
Bonjour Steph,
Opaserv est un virus vicieux si on en croit la panique qu'il y avait le weekend dernier de par le monde et en particulier aux US !
Dommage que tu ne sois pas fluent en Anglais parce que voici un fil de discussion sur le sujet ;-) http://computing.net/windows95/wwwboard/forum/127485.html ; la réponse 25 par Mesich te fournit la méthode de décontamination !
Une autre discussion http://computing.net/security/wwwboard/forum/2474.html
Ce virus est maintenant bien connu et tu trouveras de l'aide sur de nombreux sites, en particulier sur http://www.secuser.com :
- va sur Recherche et interroge sur 'Opaserv'
- télécharge l'antidote
- lance l'antidote sur ton ordi
(j'ai l'antidote sur mon ordinateur mais je préfère que tu le récupère sur un site spécialisé... je n'aimerais pas trop le récupérer de quelqu'un d'inconnu !)
Sois très prudente... comme si tu manipulais de la nitro glycérine ;-)
Bonne chance,
Donne des nouvelles,
@12C4
Ipl
Opaserv est un virus vicieux si on en croit la panique qu'il y avait le weekend dernier de par le monde et en particulier aux US !
Dommage que tu ne sois pas fluent en Anglais parce que voici un fil de discussion sur le sujet ;-) http://computing.net/windows95/wwwboard/forum/127485.html ; la réponse 25 par Mesich te fournit la méthode de décontamination !
Une autre discussion http://computing.net/security/wwwboard/forum/2474.html
Ce virus est maintenant bien connu et tu trouveras de l'aide sur de nombreux sites, en particulier sur http://www.secuser.com :
- va sur Recherche et interroge sur 'Opaserv'
- télécharge l'antidote
- lance l'antidote sur ton ordi
(j'ai l'antidote sur mon ordinateur mais je préfère que tu le récupère sur un site spécialisé... je n'aimerais pas trop le récupérer de quelqu'un d'inconnu !)
Sois très prudente... comme si tu manipulais de la nitro glycérine ;-)
Bonne chance,
Donne des nouvelles,
@12C4
Ipl
Matin désespéré,
Bonjour monde de l'informatique infecté.....l'antidote Symantec n'y fait rien.......que faire ? je me laisse grignoter sans rien dire ?
parait que dans certaines situations il ne faut pas gratter, cela agrave la situation.
Merci IPL pour le forum avec la réponse 25 de mesich mais comme je te l'ai dit mon anglais ne me dit pas "just do it"....il me dit "tu comprends pas alors abstiens toi de faire d'autres bêtises".....je lance une petite requette au monde de l'informatique ( dont je suis pas) sois plus simple, pense que tout le monde ne connait pas forcément ton vocabulaire et que l'anglais n'est pas LA LANGUE universelle ( je ne parle et comprends que le francais....)
Qu'est-ce qui pourrait toucher ici une âme sensible ? ou alors je dois les grands moyens etprendre en otage mon chat, puis dire : "je le bute dans les 24h si vous sauvez pas mon ordi"
JE NE DEMANDE PAS D'ARGENT M'SIEUR DAMES, JUSTE UNE VÉRITABLE AIDE........snif !
merci et au revoir.
Bonjour monde de l'informatique infecté.....l'antidote Symantec n'y fait rien.......que faire ? je me laisse grignoter sans rien dire ?
parait que dans certaines situations il ne faut pas gratter, cela agrave la situation.
Merci IPL pour le forum avec la réponse 25 de mesich mais comme je te l'ai dit mon anglais ne me dit pas "just do it"....il me dit "tu comprends pas alors abstiens toi de faire d'autres bêtises".....je lance une petite requette au monde de l'informatique ( dont je suis pas) sois plus simple, pense que tout le monde ne connait pas forcément ton vocabulaire et que l'anglais n'est pas LA LANGUE universelle ( je ne parle et comprends que le francais....)
Qu'est-ce qui pourrait toucher ici une âme sensible ? ou alors je dois les grands moyens etprendre en otage mon chat, puis dire : "je le bute dans les 24h si vous sauvez pas mon ordi"
JE NE DEMANDE PAS D'ARGENT M'SIEUR DAMES, JUSTE UNE VÉRITABLE AIDE........snif !
merci et au revoir.
NON ! Pas le chat !!!! Il a rien fait c'te pauv' bête.
Va lire cette page, c'est dsu bon français :
http://www.secuser.com/alertes/2002/opaserv.htm
puis télécharge le désinfectant fixopsrv depuis cette page :
http://www.secuser.com/telechargement/index.htm#Opaserv
et lance le. Etudies bien les histoires de partage.
Olivier Fournier
Va lire cette page, c'est dsu bon français :
http://www.secuser.com/alertes/2002/opaserv.htm
puis télécharge le désinfectant fixopsrv depuis cette page :
http://www.secuser.com/telechargement/index.htm#Opaserv
et lance le. Etudies bien les histoires de partage.
Olivier Fournier
