Virus W32.Opaserv.worm
Goutaud
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
BmV Messages postés 98705 Date d'inscription Statut Modérateur Dernière intervention -
BmV Messages postés 98705 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous,
Pouvez-vous m'indiquer la façon de supprimer ce virus qui infecte mon ordinateur depuis plusieurs mois, malgrés les rerformatages de mon disque dur. Ce virus est situé dans la zone d'amrce du disque 1.
Merci pour les futurs conseils.
Pouvez-vous m'indiquer la façon de supprimer ce virus qui infecte mon ordinateur depuis plusieurs mois, malgrés les rerformatages de mon disque dur. Ce virus est situé dans la zone d'amrce du disque 1.
Merci pour les futurs conseils.
A voir également:
- Virus W32.Opaserv.worm
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
2 réponses
Bonjour,voici la reponse de symantec,
W32.Opaserv.
Worm est un ver qui se propage par le réseau et essaie de se répliquer au travers de partages de réseaux ouverts. Il se copie sur un ordinateur distant sous le nom de fichier Scrsvr.exe. Ce ver essaie également de télécharger des mises à jour à partir du site www.opasoft.com, bien que ce site ait déjà été fermé. Parmi les indicateurs d’infection :
L’existence des fichiers Scrsin.dat et Scrsout.dat à la racine du lecteur C indique qu’il s’agit d’une infection locale (cela signifie que le ver a été exécuté sur l'ordinateur local).
L’existence du fichier Tmp.ini à la racine du lecteur C indique qu’il s’agit d’une infection à distance (cela signifie que l’ordinateur a été infecté par un hôte distant).
La clé de la base de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run contient la valeur de chaîne ScrSvr ou ScrSvrOld, définie dans c:\tmp.ini.
REMARQUE : Si vous êtes en réseau ou disposez d'une connexion permanente à Internet de type DSL ou Modem câble, vous devez déconnecter l'ordinateur du réseau et d'Internet avant de tenter d'éliminer le ver. Si vous avez des fichiers ou dossiers partagés, vous devez les désactiver. Une fois la suppression terminée et si vous décidez de rétablir le partage des fichiers, Symantec vous recommande de ne pas partager le lecteur racine C, mais de partager des dossiers spécifiques. Il est impératif de protéger ces partages par un mot de passe sûr. N’utilisez pas de mot de passe vide.
Par ailleurs, si vous êtes sous Windows 95/98/Me, vous devez auparavant télécharger et installer le correctifMicrosoft disponible à l'adresse suivante.
http://www.microsoft.com/technet/security/bulletin/MS00-072.asp
Egalement connu comme : W32/Opaserv.worm [McAfee], W32/Opaserv-A [Sophos], Win32.Opaserv [CA], WORM_OPASOFT.A [Trend], Worm.Win32.Opasoft [AVP]
Type: Worm
Etendue de l’infection: 28,672 bytes
Systèmes affectés: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
W32.Opaserv.
Worm est un ver qui se propage par le réseau et essaie de se répliquer au travers de partages de réseaux ouverts. Il se copie sur un ordinateur distant sous le nom de fichier Scrsvr.exe. Ce ver essaie également de télécharger des mises à jour à partir du site www.opasoft.com, bien que ce site ait déjà été fermé. Parmi les indicateurs d’infection :
L’existence des fichiers Scrsin.dat et Scrsout.dat à la racine du lecteur C indique qu’il s’agit d’une infection locale (cela signifie que le ver a été exécuté sur l'ordinateur local).
L’existence du fichier Tmp.ini à la racine du lecteur C indique qu’il s’agit d’une infection à distance (cela signifie que l’ordinateur a été infecté par un hôte distant).
La clé de la base de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run contient la valeur de chaîne ScrSvr ou ScrSvrOld, définie dans c:\tmp.ini.
REMARQUE : Si vous êtes en réseau ou disposez d'une connexion permanente à Internet de type DSL ou Modem câble, vous devez déconnecter l'ordinateur du réseau et d'Internet avant de tenter d'éliminer le ver. Si vous avez des fichiers ou dossiers partagés, vous devez les désactiver. Une fois la suppression terminée et si vous décidez de rétablir le partage des fichiers, Symantec vous recommande de ne pas partager le lecteur racine C, mais de partager des dossiers spécifiques. Il est impératif de protéger ces partages par un mot de passe sûr. N’utilisez pas de mot de passe vide.
Par ailleurs, si vous êtes sous Windows 95/98/Me, vous devez auparavant télécharger et installer le correctifMicrosoft disponible à l'adresse suivante.
http://www.microsoft.com/technet/security/bulletin/MS00-072.asp
Egalement connu comme : W32/Opaserv.worm [McAfee], W32/Opaserv-A [Sophos], Win32.Opaserv [CA], WORM_OPASOFT.A [Trend], Worm.Win32.Opasoft [AVP]
Type: Worm
Etendue de l’infection: 28,672 bytes
Systèmes affectés: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Salut.
Il y a ce qu'il faut là http://www.secuser.com/alertes/index.htm
Pense très sérieusement à mettre ton antivirus à jour : c'est un virus qui date quand même de septembre 2002 !
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Il y a ce qu'il faut là http://www.secuser.com/alertes/index.htm
Pense très sérieusement à mettre ton antivirus à jour : c'est un virus qui date quand même de septembre 2002 !
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
