Virus sacem, nouvelle version ?

Miaou -  
 Utilisateur anonyme -
Bonjour,

J'ai eu aujourd'hui l'immense chance de tomber sur le ransomware Sacem. En regardant les solutions proposées (que je ne peux pas appliquer) je me suis rendu compte que l'image n'est pas la même que la mienne. Il n'y a pas le logo de la police, juste celui de la sacem.

L'ordi est bloqué sous windows. Je peux éditer des registres depuis linux mais je ne sais pas lequel éditer.
Depuis windows, rien à faire. Même en invite de commande le virus apparait avant.

Quelqu'un aurait une idée ???

Bonne soirée et merci pour votre future aide.

3 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge OTLPE sur le bureau.
    Prépare un CD vierge
    Utilise un logiciel de gravure dont tu disposes.
    Ou celui-ci Cdburner
    Attention il s'agit de graver une imageISO
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPE que tu as gravé.
    Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
    Et ensuite Windows
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * Tu choisis ta session
    * Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
    Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
    Ensuite
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    0
    1. Miaou
       
      Je n'ai plus de lecteur CD...
      0
    2. Utilisateur anonyme
       
      Et bien demande à quelqu'un de faire ce CD

      @+
      0
    3. Miaou
       
      Je ne pourrai pas le lire...
      0
    4. Utilisateur anonyme
       
      Une clé Usb

      Merci de t'expliquer
      0
    5. Miaou
       
      Bonjour Guillaume,

      J'ai essayé de faire une clé USB bootable avec UNetbootin mais mon pc ne veut pas booter dessus... Je vais reessayer, je te tiens au courant.

      Pour mon lecteur CD, il est mort depuis plus d'un an.

      Bonne journée et merci.
      0
  2. Utilisateur anonyme
     
    Bonsoir

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    0
  3. Miaou
     
    Bonsoir,
    Après un combat acharné, j'ai réussi grâce à Malware Bytes à zigouiller cet affreux virus. Le problème c'est que maintenant quand je lance windows, je n'ai plus qu'un écran noir après m'être logué à ma session. Je peux lancer le gestionnaire des tâches et tout ce qui va avec.
    L'écran de veille se lance.

    Une idée ?

    Description des manips que j'ai faites :
    -Suppression des virus par malware bytes
    -Suppression d'explorer.exe
    -Ajout d'un explorer.exe (le problème vient peut être de là...).
    -1