Je SAIS que j'ai un virus! (l'antivirus, lui il s'en fout)

Je SAIS que j'ai un virus! (l'antivirus, lui il s'en fout) - Sécurité - Windows & Software

Marsh Posté le 27-09-2003 à 18:00:06    

Hello!
 
Il y a quelques semaines j'ai choppé je ne sais comment un virus appelé Opaserv que j'ai finalement erradiqué (enfin c'est ce que je croyais). Aujourd'hui, les symptomes reviennent: activité constante du disque dur et de la connexion internet, et présence de fichiers bizarres (speedy.bat) dans répertoire windows. Le virus, lui, est revenu vacciné puisque mon antivirus ne le détecte pas du tout. J'ai meme téléchargé un utilitaire de nettoyage spécifique pour ce virus sur le site de Symantec, lui non plus ne détecte rien. J'ai mis à jour mes définitions de virus, j'ai installé le patch de Microsoft, j'ai aussi lancé un coup de Spybot, rien y fait...
 
et ça me gave! :fou:  
En espérant que vous pourrez m'aider :/


Message édité par Cutter le 27-09-2003 à 18:03:10
Reply

Marsh Posté le 27-09-2003 à 18:00:06   

Reply

Marsh Posté le 27-09-2003 à 18:04:09    

va sur les sites des différents anti-virus et passe les anti-virus en ligne...Certains virus désactive les anti-virus des machines...Si tu ne trouves pas, google en propose tout une péletée...;)

Reply

Marsh Posté le 27-09-2003 à 18:06:36    

Infos à : http://www.secuser.com/alertes/2002/opaserv.htm
Il est assez difficile à éradiquer si on est en réseau !

Reply

Marsh Posté le 27-09-2003 à 18:12:23    

Mister BeeGee a écrit :

Infos à : http://www.secuser.com/alertes/2002/opaserv.htm
Il est assez difficile à éradiquer si on est en réseau !


 
C'est bien mon cas, mais je coupe tout avant de l'erradiquer sur les deux PC.

Reply

Marsh Posté le 27-09-2003 à 20:05:14    

J'ai tenté un scan sur Trendmicro.com, il a rebooté tout seul après 30mn de scan :heink:  
J'ai fait un scan sur un autre site, il m'a sorti ce log, qui confirme mes suppositions:

Citation :

Scan started at 27/09/03 19:47:30
 
Scanning memory...
C:\WINDOWS\speedy.scr - Win32/Opaserv.AA.worm -> Infected
 
Scanned
============================
 Objects: 29
 Directories: 0
 Archives: 0
 Size(Kb): 5808
 Infected files: 1
 
Found
============================
 Viruses found: 1
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 0
 


 
Par contre, évidemment, il ne propose pas de nettoyer le fichier infecté :heink:

Reply

Marsh Posté le 27-09-2003 à 21:21:04    

Manual Removal
As an alternative to using the removal tool, you can remove this threat manually. Here are the major steps:  
Disconnect from the network if connected.  
Update the virus definitions.  
Run a full system scan, and delete all files that are detected as W32.Opaserv.Worm  
Delete the values
 
ScrSvr %windir%\ScrSvr.exe
 
and
 
ScrSvrOld <original worm name>
 
from the registry key
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 
(Windows 95/98/Me only ) Delete the line  
 
run= c:\ScrSvr.exe
 
or
 
run= c:\tmp.ini
 
from the C:\Windows\Win.ini.
 
For details on how to do this, read the following instructions.
 
To disconnect from the network:
If you are on a network, or have a full time connection to the Internet such as DSL or Cable modem, you must disconnect the computer from the network and the Internet. Disable sharing before reconnecting computers to the network or to the internet. Because this worm spreads by using shared folders on networked computers, to ensure that the worm does not reinfect the computer after it has been removed, you must remove all shares, clean all computers on the network, patch all systems, and update definitions on all computers before you reconnect to the network or reenable shares.
 
IMPORTANT:  
Do not skip this step. You must disconnect from the network before attempting to remove this worm.  
For additional information on file sharing, read your Windows documentation or the document How to configure shared Windows folders for maximum network protection.  
When you have finished the removal procedure, if you decide to reenable file sharing, Symantec suggests that you do not share the root of drive C. Share specific folders instead. These shares must be password-protected with a secure password. Do not use a blank password.
 
Also, before doing so, if you are using Windows 95/98/Me, you must download and install the Microsoft patch from
 
http://www.microsoft.com/technet/s [...] 00-072.asp


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 27-09-2003 à 23:07:00    


 
 :jap:
par contre j'a galéré pour supprmier les fichiers, j'ai dû passer en mode Dos :sweat:  
Finalement, l'une des très rares fois où j'ai un virus, mon antivirus ne m'a servi à rien (n'achetez pas McAfee [:ddr666])[:spamafote]


Message édité par Cutter le 27-09-2003 à 23:11:29
Reply

Marsh Posté le 28-02-2004 à 18:35:07    

moi aussi, mac afee il a rien vu et je galere pour tuer ce vers


---------------
homme du nord brrbrr
Reply

Marsh Posté le 29-02-2004 à 18:02:54    

Viguard, tu connais ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed