Help virus sacem police nationale...

blondinette623 -  
 woodini -
Bonjour,

Voila j'expose mon problème, depuis ce matin mon ordi est bloqué par le virus sacem et je n'arrive plus a rien! Comment faire, je précise que je n'y connais rien du tout, j'ai besoin de votre aide...merci d'avance!

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
    @ pour espace

    cd \
    cd@windows
    cd@system32
    cd@restore
    rstrui

    Pour obtenir :
    C : \windows \system32 \restore> rstrui

    Cela te permettra d'accéder à la restauration

    @+
    0
  2. Utilisateur anonyme
     
    Bonjour mouloud11

    Suis ce sujet et tu auras certainement une réponse ;-)

    @+
    0
  3. blondinette623
     
    bon premier pb je n'arrive pas a faire la barre de la premiere ligne...(/ à l'envers) lol je suis vraiment débutante...
    0
    1. Utilisateur anonyme
       
      Re

      Alt Gr+8
      Pas le 8 du clavier numérique
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. blondinette623
     
    Ok merci j'ai trouvé...bon par contre il me propose un point de restauration à la date de ce matin...donc quand mon ordi s'est bloqué...et je n'arrive pas a en créer un nouveau...comment faire?
    0
  6. Utilisateur anonyme
     
    Re

    Il ne reste donc que l'option LiveCD

    Télécharge OTLPE sur le bureau.
    Prépare un CD vierge
    Utilise un logiciel de gravure dont tu disposes.
    Ou celui-ci Cdburner
    Attention il s'agit de graver une imageISO
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPE que tu as gravé.
    Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
    Et ensuite Windows
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * Tu choisis ta session
    * Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
    Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
    Ensuite
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    0
  7. blondinette623
     
    ok merci je vais tenter mais le problème c'est que je suis sur un autre ordi qui rame beaucoup donc c'est très long...j'en suis qu'a 6% du téléchargement...pffff donc j'attends et te dis quoi...merci beaucoup de ton aide en tout cas
    0
  8. woodini
     
    bonjour, moi j'ai réussi à le supprimer en mode sans echec en faisant une restauration du systeme à une date antérieure. ensuite j'ai remis à jour mon antivirus et j'ai fait un scan complet. maintenant tout marche nickel
    petite précision j'ai windows 7 edition premium familiale
    0
  9. mouloud11 Messages postés 560 Statut Membre 125
     
    Bonjour,

    J'ai eux exactement le même souci dans un pc que je dépanner, j'ai pas trouver la solution même si je pense que c'est un autoexec en bat par contre j'avait accès au l'autre session de l'ordinateur mais malheureusement j'ai sauvegarder une partie des fichier puis j'ai formater le pc. Donc si y a quelqu'un qui a une autre solution ...

    Cordialement,
    -2