Opaserv persistant
Kakemphaton
-
tom -
tom -
Bonjour à tous
Mon ordi a été infecté par le virus Opaserv et Norton AV 2003 n'arrête pas de supprimer ou réparer les fichiers crée par ce virus (marco! brasil.pif win.ini etc...)
Après un formatage il est réapparu
Dès lors j'ai utilisé plusieurs outils et méthodes proposés par Symantec, secuser, bitdefender et même l'outil wanadaube (fallait que je sois au désespoir ;-) )
Une fois fait je remet les partages, je scan mon dd et tout semble nickel.... sauf que deux jours après il est revenu comme par enchantement.
Mais cette fois il n'y a rien dans la base de registre, les outils de réparation et divers scan ne trouvent rien... rien de rien
Si quelqu'un a eu la même mésaventure et qu'il connait la solution je lui serait reconnaissant de me l'indiquer car je deviens fou.
Merci
Mon ordi a été infecté par le virus Opaserv et Norton AV 2003 n'arrête pas de supprimer ou réparer les fichiers crée par ce virus (marco! brasil.pif win.ini etc...)
Après un formatage il est réapparu
Dès lors j'ai utilisé plusieurs outils et méthodes proposés par Symantec, secuser, bitdefender et même l'outil wanadaube (fallait que je sois au désespoir ;-) )
Une fois fait je remet les partages, je scan mon dd et tout semble nickel.... sauf que deux jours après il est revenu comme par enchantement.
Mais cette fois il n'y a rien dans la base de registre, les outils de réparation et divers scan ne trouvent rien... rien de rien
Si quelqu'un a eu la même mésaventure et qu'il connait la solution je lui serait reconnaissant de me l'indiquer car je deviens fou.
Merci
7 réponses
Citation : "je remet les partages" AVEC QUOI ?
Extrait de : http://www.secuser.com/alertes/2002/opaserv.htm
"En cas de contamination d'un réseau local, les ordinateurs infectés doivent être déconnectés du réseau, et n'être reconnectés que lorsque tous les ordinateurs ont été désinfectés. "
Extrait de : http://www.secuser.com/alertes/2002/opaserv.htm
"En cas de contamination d'un réseau local, les ordinateurs infectés doivent être déconnectés du réseau, et n'être reconnectés que lorsque tous les ordinateurs ont été désinfectés. "
salut,
pour se propager opaserv exploite une faille dans la vérification des mots de passe netbios.
pour éviter une infection ultérieure tu devras mettre le patch de microsoft.
windows 98:
http://download.microsoft.com/download/win98se/update/11958/w98/en-us/273991usa8.exe
winME:
http://download.microsoft.com/download/win98se/update/11958/winme/en-us/273991usam.exe
Lord AsKy
Keep smiling !
pour se propager opaserv exploite une faille dans la vérification des mots de passe netbios.
pour éviter une infection ultérieure tu devras mettre le patch de microsoft.
windows 98:
http://download.microsoft.com/download/win98se/update/11958/w98/en-us/273991usa8.exe
winME:
http://download.microsoft.com/download/win98se/update/11958/winme/en-us/273991usam.exe
Lord AsKy
Keep smiling !
Pardon Je suis sur Win 98 et j'ai donc remis les partages imprimantes et dossiers (click droit fav reseau etc...)
J'ai déjà mis le patch microsoft (les partages réseaux et les cables débranchés) puis appliqués plus de 4 outils de désinfection tout a été supprimé la 1ère fois mais 2 jours plus tard norton a arreté/réparé marco et win.ini donc opaserv est toujours là mais maintenant mon plus gros problème c'est que (alevir brasil srvc etc...) qui étaient présents la 1ère fois ne sont plus là...
Les insciptions dans la base de registre sont ok le win.ini est ok la start up liste est vierge (pas la 1ère fois)
Lorsque je repasse les outils de desinfection plus aucun ne trouvent opaserv et tous me disent que mes 3 Pc sont clean donc je suppose que ce satané virus réside quelque part sous un nouveau nom.
En tout cas norton AV stoppe marco et win.ini sur un seul PC malgré qu'un des deux autres a été infecté initialement. Norton est installé sur les 3 PC et est à jour.
Je tourne en rond Norton Bitdefender et AVP ne trouvent rien, les outils de désinfection non plus mais il est toujours là quelque part à me regarder m'arracher les cheveux :-)
Merci quand même les gars mais si qqn a une autre idée je suis preneur
J'ai déjà mis le patch microsoft (les partages réseaux et les cables débranchés) puis appliqués plus de 4 outils de désinfection tout a été supprimé la 1ère fois mais 2 jours plus tard norton a arreté/réparé marco et win.ini donc opaserv est toujours là mais maintenant mon plus gros problème c'est que (alevir brasil srvc etc...) qui étaient présents la 1ère fois ne sont plus là...
Les insciptions dans la base de registre sont ok le win.ini est ok la start up liste est vierge (pas la 1ère fois)
Lorsque je repasse les outils de desinfection plus aucun ne trouvent opaserv et tous me disent que mes 3 Pc sont clean donc je suppose que ce satané virus réside quelque part sous un nouveau nom.
En tout cas norton AV stoppe marco et win.ini sur un seul PC malgré qu'un des deux autres a été infecté initialement. Norton est installé sur les 3 PC et est à jour.
Je tourne en rond Norton Bitdefender et AVP ne trouvent rien, les outils de désinfection non plus mais il est toujours là quelque part à me regarder m'arracher les cheveux :-)
Merci quand même les gars mais si qqn a une autre idée je suis preneur
Tu sais quoi je partage ta douleur! Avant d'aller sur ce site je ne comprenais rien à ce qui m'arriver, imagine un mec n'y connaissant presque rien en informatique, qui est persuadé qu'après avoir formaté son disque, il ne pouvait pas rester de #@çè sur son dd...
je vais m'expliquer... avec win2000 et winXP ma connexion est très (mais alors très) foireuse...J'ai pensé que c'etait du a un virus donc g installé nortonAV2003 et là ça a été la merde, mais incroyable! message d'erreur par-ci par-la etc... En tout cas il n'a absolument RIEN detecté!! g donc été obligé de faire une sauvegarde et de formater mon ordi pour remettre win98... voila mon dd tout joli tout neuf, je remets mes fichiers (tiens petit indice de ma mésaventure qui va suivre), et là j'ai voulu reinstaller des programmes, tels que msn, diabloII, office2000 etc... et pour CHAQUE installation, il m'arrivait un message d'erreur, avec une operation non conforme. au prochain demarrage 5 fenetres d'erreurs sont apparues, g donc reinstallé win98, puis ça a encore foiré... au passage ça m'a impressionné de jouer a diabloII sans aucune texture, je devenais fou. divxplayer ne voulait pas s'installer entierement, pour installer un autre programme l'erreur c'etait runinstaller, pour un autre c'etait rundll32 etc...
désolé je suis confus mais g dormi 4h, ça va faire un jour que je suis sur cet ordi de #€@~&. Je reprends
prochain demarrage, hop loadQM a fait une operation non conforme, et qd je reinstalle mes jeux y a toujours les memes problemes! bon ben je décide de m'informer sur le net a propos de loadQM (quel rapport avec opaserv ? attendez ça arrive).
Je tombe sur ce magnifique forum (sincère, parce que là j'etais a bout, et on voit certains utilisateurs qui s'y connaissent vraiment bien -> lueur d'espoir). je cherche loadQM et g appris que c'etait un spy de msn... bah c tout ! oufff j'ai eu peur poru rien alors! j'utilise msconfig pour decocher ce programme au demarrage... et puis le je vois des noms style 'puta!' 'marco' 'brasil' 'spees3' ETC...
"mais qu'estkecé ? "(dsl pour ceux qui n'aiment pas les messages SMS, mais là je voulais juste montrer ma perplexité)
hop recherche sur le forum...... et je tombe sur ce sujet... et la je suis extremement heureux et extremement blasé! JE SUIS PAS LE SUEL A GALERER AVEC TOUTE CETTE M......
Mais pourquoi norton n'a pas detecté ce virus ? comment j'ai pu l'attraper ? Oo
pour faire la sauvegarde j'ai utilisé le dd de mon frère en mettant les ordis en reseau. c'est lui qui m'a contaminé ou c moi qui l'ai contaminé ?
enfin bref PAR PITIE, je VOUS EN PRIE donnez un moyen pour enlever ce.... cette chose là! je peux plus rien faire, rien installer !
Merci d'avance
*courage kakemphaton*
je vais m'expliquer... avec win2000 et winXP ma connexion est très (mais alors très) foireuse...J'ai pensé que c'etait du a un virus donc g installé nortonAV2003 et là ça a été la merde, mais incroyable! message d'erreur par-ci par-la etc... En tout cas il n'a absolument RIEN detecté!! g donc été obligé de faire une sauvegarde et de formater mon ordi pour remettre win98... voila mon dd tout joli tout neuf, je remets mes fichiers (tiens petit indice de ma mésaventure qui va suivre), et là j'ai voulu reinstaller des programmes, tels que msn, diabloII, office2000 etc... et pour CHAQUE installation, il m'arrivait un message d'erreur, avec une operation non conforme. au prochain demarrage 5 fenetres d'erreurs sont apparues, g donc reinstallé win98, puis ça a encore foiré... au passage ça m'a impressionné de jouer a diabloII sans aucune texture, je devenais fou. divxplayer ne voulait pas s'installer entierement, pour installer un autre programme l'erreur c'etait runinstaller, pour un autre c'etait rundll32 etc...
désolé je suis confus mais g dormi 4h, ça va faire un jour que je suis sur cet ordi de #€@~&. Je reprends
prochain demarrage, hop loadQM a fait une operation non conforme, et qd je reinstalle mes jeux y a toujours les memes problemes! bon ben je décide de m'informer sur le net a propos de loadQM (quel rapport avec opaserv ? attendez ça arrive).
Je tombe sur ce magnifique forum (sincère, parce que là j'etais a bout, et on voit certains utilisateurs qui s'y connaissent vraiment bien -> lueur d'espoir). je cherche loadQM et g appris que c'etait un spy de msn... bah c tout ! oufff j'ai eu peur poru rien alors! j'utilise msconfig pour decocher ce programme au demarrage... et puis le je vois des noms style 'puta!' 'marco' 'brasil' 'spees3' ETC...
"mais qu'estkecé ? "(dsl pour ceux qui n'aiment pas les messages SMS, mais là je voulais juste montrer ma perplexité)
hop recherche sur le forum...... et je tombe sur ce sujet... et la je suis extremement heureux et extremement blasé! JE SUIS PAS LE SUEL A GALERER AVEC TOUTE CETTE M......
Mais pourquoi norton n'a pas detecté ce virus ? comment j'ai pu l'attraper ? Oo
pour faire la sauvegarde j'ai utilisé le dd de mon frère en mettant les ordis en reseau. c'est lui qui m'a contaminé ou c moi qui l'ai contaminé ?
enfin bref PAR PITIE, je VOUS EN PRIE donnez un moyen pour enlever ce.... cette chose là! je peux plus rien faire, rien installer !
Merci d'avance
*courage kakemphaton*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le virus se trouve peut être dans ton MBR (master boot record), ça correspond à ta piste 0. Format ton PC et boot sur un cd bootable en mode MS DOS et tape fdisk /mbr, ça va effacer ta piste 0. Ensuite tu reboot et tu boot sur ton cd d'install pour recréer tes partitions et réinstaller.
Normalement, tu devrais plus être en galère.
Normalement, tu devrais plus être en galère.
Salut,
j'ai un peu la même galère que toi concernant "Opaserv" persistant.
A propos du message que tu as posté ici :
http://www.commentcamarche.net/forum/affich-385462-Opaserv-persistant#ecrire
Pourrais-tu me dire en détails stp comment tu t'en es tiré ?
Merci
A+
iduop79@yahoo.com
j'ai un peu la même galère que toi concernant "Opaserv" persistant.
A propos du message que tu as posté ici :
http://www.commentcamarche.net/forum/affich-385462-Opaserv-persistant#ecrire
Pourrais-tu me dire en détails stp comment tu t'en es tiré ?
Merci
A+
iduop79@yahoo.com
bah j'ai eu le même pb, la solution ne venant pas de norton (il laissait des "puta! "et des "marco" partout ...). Bref, le Housecall.com scan peut aider, c'est gratuit, puis un scan avec un logiciel symantec gratuit téléchargeable sur secuser.com nommé FixOpsrv.exe termine le boulot! Bonne lutte!
Tchao.
Tchao.
