Voici comment effacer le virus Sacem


Back to virus et malwares.


moderator    (2012-09-04)

moderator

Voici comment effacer le virus Sacem

Bonjour à tous,

Comme bien d'autres j'ai été imprudent en ce début septembre 2012 en ne désactivant pas Java malgré la récente annonce des failles que celui-ci contenait.

Une publicité malveillante (du malvertising) via adf.ly a fait le reste et je me suis retrouvé avec le fameux virus Sacem police nationale qui a éteint mon Windows 7 tout seul et l'a gentiment redémarré, mais alors plus moyen de faire quoi que ce soit une fois Windows redémarré, la seule image à l'écran étant une annonce de la Sacem / Gendarmerie disant que j'avais des fichiers musicaux téléchargés illégalement et qu'il fallait régler une note de 50 euros. Un fake assez ridicule, comme d'habitude.

J'ai alors essayé les différentes méthodes proposées sur les forums de CommentCaMarche, Malekal, PC infopratique etc... et rien n'y a fait, ni le reboot via OTLPEnet, ni le Kaspersky Rescue Disk, ni les astuces permettant de retrouver le gestionnaire des tâches.

Voici ce qu'il m'a fallu faire (en fait avec de la chance et malgré tout grâce aux échecs successifs des autres méthodes) sur ma tour Acer Quadcore i7 sous Windows 7 :

- Graver le CD de boot OTLPE net que l'on peut trouver ici (il faut le faire sur un autre PC, pas le choix) :

ht*p://oldtimer.geekstogo.com/OTLPENet.exe

- Redémarrer le PC infecté, changer la séquence de boot avec F12 et booter sur le cd de OTLPE net

- Une fois chargé, lancer Firefox et télécharger RogueKiller.exe que l'on peut trouver là (le mettre sur l'un des disques durs du PC, pas sur la mémoire vive où s'éxécute OTLPE) :

ht*p://www.sur-la-toile.com/RogueKiller/

- Eteindre le PC et redémarrer normalement.

- On se retrouve donc face à la page Sacem police nationale, ici faire Control / Alt / Supprimer et choisir le gestionnaire des tâches.

- Ensuite appuyer successivement mais en même temps (maintenir les 3 touches enfoncées) sur Control, puis Majuscule (la touche au dessus), puis Echap ... à ce moment là le gestionnaire des tâches s'affiche en Flash. Maintenant faire un click droit juste un peu à gauche du gestionnaire des tâches, si vous avez de la chance comme moi cela va stopper les flashs !

- Allez voir dans les processus (car rien ne s'affiche dans les tâches/applications en cours en ce qui me concerne) et trouvez "1.exe" , stoppez le. Je ne sais pas si c'est nécessaire pour la suite mais je l'ai fait...

- Refaite la manoeuvre pour avoir le gestionnaire des tâches et cliquez "Nouvelle tâche" en bas à droite. Parcourez votre disque dur et choisissez RogueKiller.exe , celui ci va scanner votre disque et enlever les fichiers infectés. J'ai fait le Scan Rapide puis le Scan Complet pour ma part.

- Redémarrez le PC, et miracle tout remarche.


A noter, même si ce n'est peut être pas nécessaire que j'avais également installé Windows Defender Offline (mssstool64.exe) sur une clé USB et booté dessus (vous trouverez le processus d'installation via Google), il a scanné le PC et trouvé un trojan, je ne suis pas sur que celui-ci était en rapport, mais le fait est qu'après avoir redémarré apres cette étape rien n'avait changé et le virus Sacem était toujours actif.


Bonne chance à tous......


ficgs
Suggestions


ficgs
Plus de sources

Vous devez vous enregistrer pour consulter ces sources, vous pourrez alors changer leur ordre en cliquant sur les icones les précédant.



admin
Autres sources

Ce projet est collaboratif, vous pouvez remonter les sources suivantes dans la liste si vous les trouvez utiles.


 Page Introuvable. « Criminalités numériques
blog.crimenumerique > category/securite/%2B
  1. Cybercriminalité, analyse criminalistique des systèmes
  2. var _qevents = _qevents || [], wpcomQuantcastData =
 Nothing found for 2012 03 13 Virus-sacem-police-nationale %2BVoici+comment+effacer+le+virus+Sacem&num=30&hl=en&ct...
malekal > 2012/03/13/virus sacem police nationale/%2B

 Nothing found for Tag Virus %2BVoici+comment+effacer+le+virus+Sacem&num=30&hl=en&ct=clnk
malekal > tag/virus/%2B

 Forum PC Astuces
forum.pcastuces > sujet.asp%3Ff%3D25%26s%3D63033%2B

 PCsoleil micro-informatique: Brignoles 83170 et Centre VAR | Page non trouvée
pcsoleil > virus sacem police nationale/%2B

 Page non trouvée | Maintenance-pc77
maintenance pc77 > forum/viewtopic.php%3Fid%3D40%2B

la procédure de désinfection est différente selon la variante...
Il est important de mettre à jour ses programmes, les programmes non...
mais restaure Windows à une image prise antièrement (vous devez...


Response  
 

Guest name   (option)     Register
Please sum : 4333 + eight  




Trackbacks : If you talked about this article in your blog or website, you may instantly get a backlink 
There's no trackback at the moment.