Virus sacem officiel ou pas ?
fred
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis infecté pour la première fois par ce que les forumeurs appelle le virus sacem qui bloque les ordinateur. Cela me parait quand même bizarre et je voulais savoir si s'était quelque chose d'officiel ou de malveillant.
merci d'avance pour vos réponses.
Je suis infecté pour la première fois par ce que les forumeurs appelle le virus sacem qui bloque les ordinateur. Cela me parait quand même bizarre et je voulais savoir si s'était quelque chose d'officiel ou de malveillant.
merci d'avance pour vos réponses.
3 réponses
-
Salut,
C'est malveillant.
Telecharge ici : OTLPE sous environnement windows 7
grave-le en tant que fichier image
Comment faire ? : Graver une image disque
ensuite change le demarrage de ton pc malade en mettant le cd en premier demarrage dans le bios
comment Faire ? : Modifier la sequence de demarrage de l'ordi
demarre le pc malade sur le cd.
Laisse faire jusqu'à l'affichage complet du bureau
normalement FirefoxPortable te permet de venir lire la suite
Lance OTLPE.exe qui se trouve sur ton bureau :
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
A+ -
en principe ça attaque certaines partie du registre qui font que ça démarre sur toutes les sessions !?
le formatage n'est pas la solution, en plus tu perdrais tous tes docs, mais si ça te chante ...
t'as chopé l'infection par une faille dans ta console java, en visitant des sites de streaming. Juste ? -
sa n'affecte qu'une session, si je supprime la session sa peut le retirer ? ou pas ?
un formatage complet de l'ordi serait peut être plus simple non ?
