Au secour, je ne sais plus quoi faire avec w32.opaserv
2 réponses
Didier
sous win98 j'ai un ordinateur qui est infesté avec w32.opaserv (et
apparament queques variantes).
Norton anti-virus version 2001 remis a jour régulièrement détecte sa
présence, mais lorsque je lance un sandisk (de tous les fichiers, il ne
detecte pas de fichier infecté).
j'ai utilisé aussi kaspersky anti-virus personal pro, qui lui m'a effacé
plusieurs fichiers, mais le ver est revenu
Ensuite j'ai utilisé Antivir personnal Edition, idem
Après j'ai suivi cette procedure sans succès :
- enlever le partage sur le disque c s'il existe (je n'ai pas de partage)
- supprimer c:\tmp.ini (pas trouver)
- enlever la ligne run=c:\windows\ScrSvr.exe de win.ini (pas trouver cette
ligne dans win.ini)
- avec regedit, supprimer l'entrée ScrSvr.exe "c:\windows\ScrSvr.exe" de
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\Run (je n'ai
pas trouver non plus cette entrée)
- supprimer le fichier scrsvr.exe (qui n'existe pas non plus)
après tout cela Norton et Antivir (sans télécharger ou mettre de disquettes)
me refont des alertes
OU CE CACHE-T-IL LE
COQUIN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Merci d'avance pour toute aide, car je n'ai plus de cheveux a m'arracher,
plus d'ongle a ronger et ça m'énerve!!!!!!!!!!!!!!!!!!
A+
Didier
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Zvi Netiv
"Didier" wrote:
sous win98 j'ai un ordinateur qui est infesté avec w32.opaserv (et apparament queques variantes). Norton anti-virus version 2001 remis a jour régulièrement détecte sa présence, mais lorsque je lance un sandisk (de tous les fichiers, il ne detecte pas de fichier infecté). j'ai utilisé aussi kaspersky anti-virus personal pro, qui lui m'a effacé plusieurs fichiers, mais le ver est revenu
Quels fichiers, effacés de quels repertoires?
Ensuite j'ai utilisé Antivir personnal Edition, idem Après j'ai suivi cette procedure sans succès : - enlever le partage sur le disque c s'il existe (je n'ai pas de partage) - supprimer c:tmp.ini (pas trouver) - enlever la ligne run=c:windowsScrSvr.exe de win.ini (pas trouver cette ligne dans win.ini) - avec regedit, supprimer l'entrée ScrSvr.exe "c:windowsScrSvr.exe" de HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowscurrentversionRun (je n'ai pas trouver non plus cette entrée) - supprimer le fichier scrsvr.exe (qui n'existe pas non plus) après tout cela Norton et Antivir (sans télécharger ou mettre de disquettes) me refont des alertes OU CE CACHE-T-IL LE COQUIN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Merci d'avance pour toute aide, car je n'ai plus de cheveux a m'arracher, plus d'ongle a ronger et ça m'énerve!!!!!!!!!!!!!!!!!!
La seule voie par laquelle Opaserv arrive à pénétrer est par le partage du systeme. Pour le bloquer, if suffit d'enlever le lien (binding) du service "partage", du protocole TCP/IP qui sert pour acceder le web.
Lisez www.invircible.com/item/64 et www.invircible.com/item/19 pour info supplementaire.
Pous pouvez essayer InVircible (gratuit pour l'épreuve). IV signale en temp réel toute tentative d'Opaserv (ainsi que autres vers) à s'installer. -- NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew) InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities E-mail sent in reply to this post will not be considered private and will be answered in the newsgroup. Top posting is not appreciated!
"Didier" <didier.jury1@tiscali.fr> wrote:
sous win98 j'ai un ordinateur qui est infesté avec w32.opaserv (et
apparament queques variantes).
Norton anti-virus version 2001 remis a jour régulièrement détecte sa
présence, mais lorsque je lance un sandisk (de tous les fichiers, il ne
detecte pas de fichier infecté).
j'ai utilisé aussi kaspersky anti-virus personal pro, qui lui m'a effacé
plusieurs fichiers, mais le ver est revenu
Quels fichiers, effacés de quels repertoires?
Ensuite j'ai utilisé Antivir personnal Edition, idem
Après j'ai suivi cette procedure sans succès :
- enlever le partage sur le disque c s'il existe (je n'ai pas de partage)
- supprimer c:tmp.ini (pas trouver)
- enlever la ligne run=c:windowsScrSvr.exe de win.ini (pas trouver cette
ligne dans win.ini)
- avec regedit, supprimer l'entrée ScrSvr.exe "c:windowsScrSvr.exe" de
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowscurrentversionRun (je n'ai
pas trouver non plus cette entrée)
- supprimer le fichier scrsvr.exe (qui n'existe pas non plus)
après tout cela Norton et Antivir (sans télécharger ou mettre de disquettes)
me refont des alertes
OU CE CACHE-T-IL LE
COQUIN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Merci d'avance pour toute aide, car je n'ai plus de cheveux a m'arracher,
plus d'ongle a ronger et ça m'énerve!!!!!!!!!!!!!!!!!!
La seule voie par laquelle Opaserv arrive à pénétrer est par le partage du
systeme. Pour le bloquer, if suffit d'enlever le lien (binding) du service
"partage", du protocole TCP/IP qui sert pour acceder le web.
Lisez www.invircible.com/item/64 et www.invircible.com/item/19 pour info
supplementaire.
Pous pouvez essayer InVircible (gratuit pour l'épreuve). IV signale en temp
réel toute tentative d'Opaserv (ainsi que autres vers) à s'installer.
--
NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew)
InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
E-mail sent in reply to this post will not be considered private and
will be answered in the newsgroup. Top posting is not appreciated!
sous win98 j'ai un ordinateur qui est infesté avec w32.opaserv (et apparament queques variantes). Norton anti-virus version 2001 remis a jour régulièrement détecte sa présence, mais lorsque je lance un sandisk (de tous les fichiers, il ne detecte pas de fichier infecté). j'ai utilisé aussi kaspersky anti-virus personal pro, qui lui m'a effacé plusieurs fichiers, mais le ver est revenu
Quels fichiers, effacés de quels repertoires?
Ensuite j'ai utilisé Antivir personnal Edition, idem Après j'ai suivi cette procedure sans succès : - enlever le partage sur le disque c s'il existe (je n'ai pas de partage) - supprimer c:tmp.ini (pas trouver) - enlever la ligne run=c:windowsScrSvr.exe de win.ini (pas trouver cette ligne dans win.ini) - avec regedit, supprimer l'entrée ScrSvr.exe "c:windowsScrSvr.exe" de HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowscurrentversionRun (je n'ai pas trouver non plus cette entrée) - supprimer le fichier scrsvr.exe (qui n'existe pas non plus) après tout cela Norton et Antivir (sans télécharger ou mettre de disquettes) me refont des alertes OU CE CACHE-T-IL LE COQUIN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Merci d'avance pour toute aide, car je n'ai plus de cheveux a m'arracher, plus d'ongle a ronger et ça m'énerve!!!!!!!!!!!!!!!!!!
La seule voie par laquelle Opaserv arrive à pénétrer est par le partage du systeme. Pour le bloquer, if suffit d'enlever le lien (binding) du service "partage", du protocole TCP/IP qui sert pour acceder le web.
Lisez www.invircible.com/item/64 et www.invircible.com/item/19 pour info supplementaire.
Pous pouvez essayer InVircible (gratuit pour l'épreuve). IV signale en temp réel toute tentative d'Opaserv (ainsi que autres vers) à s'installer. -- NetZ Computing Ltd. ISRAEL www.invircible.com www.ivi.co.il (Hebrew) InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities E-mail sent in reply to this post will not be considered private and will be answered in the newsgroup. Top posting is not appreciated!
joke0
Salut,
Didier:
OU CE CACHE-T-IL LE COQUIN!!!
Il ne se cache pas sur ton pc, c'est ça le problème. Tu es sûr un réseau local?
Il y a un paragraphe dans la FAQ qui explique la marche à suivre pour s'en débarasser: http://www.lacave.net/~jokeuse/usenet/nettoyer.html#opaserv
Tous les points sont à suivre *strictement*.
NB: sur le point 1, il faut désactiver "partage des fichiers..." dans: Panneau de configuration/ Réseau.
-- joke0
Salut,
Didier:
OU CE CACHE-T-IL LE COQUIN!!!
Il ne se cache pas sur ton pc, c'est ça le problème. Tu es sûr
un réseau local?
Il y a un paragraphe dans la FAQ qui explique la marche à suivre
pour s'en débarasser:
http://www.lacave.net/~jokeuse/usenet/nettoyer.html#opaserv
Tous les points sont à suivre *strictement*.
NB: sur le point 1, il faut désactiver "partage des fichiers..."
dans: Panneau de configuration/ Réseau.
