aidez moi SVP je suis embete par sircam32

aidez moi SVP je suis embete par sircam32 - Hardware

Marsh Posté le 25-04-2002 à 10:29:51    

Desole d'etre sur le forum hardware, mais je pense qu'ici certains auront la solution...
Sur mes 10 pc en reseaux (je suis enseignant) quand je vais sur le net, y noeton antivirus 2002 qui trouve le virus sircam32 et qui le met en quarantaine.... le probleme c qu'apres, y a plein de softs qui ne marchent plus.....
Existe til une parade ? efficace et qui ne change rien...
 
merci de vos reponses

Reply

Marsh Posté le 25-04-2002 à 10:29:51   

Reply

Marsh Posté le 25-04-2002 à 10:34:01    

un outil de nettoyage ciblé pour le sircam:
 
http://securityresponse.symantec.c [...] .tool.html

Reply

Marsh Posté le 25-04-2002 à 11:10:37    

enfin fait gaffe, apparement y supprime les fichiers infectés :D (dll/exe je suppose)

Reply

Marsh Posté le 25-04-2002 à 12:04:56    

Voici une méthode qu'il faut appliquer à la lettre pour se débarrasser définitivement de Sircam. Les utilitaires ne font que le travaille à moitié !
 
VIRUS SIRCAM
 
Ce virus peut faire des dégâts sur votre machine en diminuant sensiblement les performancse et en rendant le système instable. De plus il s'envoit automatiquement en fichier joint à tous les messages que vous envoyez par E-mail. En ouvrant le fichier joint, le correspondant est infecté.
 
Enfin il explore le réseau local et infecte les machines du réseau.
 
Il est présent sous forme de trois fichiers sirc32.exe (dans c:\recycled) scam32.exe (dans c:/system)
 
et il infecte le fichier rundll32.exe (indispensable au démarrage du PC). Donc à chaque fois que l'ordinateur démarre il se réinfecte, et risque donc d'infecter le réseau même si vous effacer les deux fichiers précités.
 
 
 
Pour enlever manuellemenet le Trojan (valable uniquement pour windows 98) :
 
C'est fastidieux, et il ne faut pas planter sa machine (car si elle plante, elle redémarre et s'infecte à nouveau et il faut recommencer tout (cause rundll32.exe) )mais c'est la seule manière d'effacer définitevement le virus de la machine il y a des petits utilitaires sur internet mais ceux-ci sont peu efficaces et laissent des traces du virus
 
1) Déconnecter l'ordinateur du réseau (débrancher la prise réseau)
 
Et lire tout avant de commencer !
 
2) Ouvrer la commande MS-DOS (exécuter : command.com)
 
Sous c:/windows> (obtenu en faisant cd..) tapez copy regedit.exe regedit.com
 
3) Executer : regedit
 
a) Dans le panneau de gauche ouvrer HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
 
Sélectionner RunService et dans le panneau de droite effacer la valeur de registre appelée Driver32
 
b) Dans le panneau de gauche aller maintenant
 
HKEY_LOCAL_MACHINE/Software/Sircam
 
Sélectionner Sircam et effacer ce dossier du registre
 
c) Encore dans le panneau de gauche aller  
 
HKEY_CLASSES_ROOT/exefiles/shell/open/command
 
Sélectionner command et dans le panneau de droite modifier la valeur par default  
 
(par un clic droit sur la valeur).
 
Elle doit changer de ("C:/Recycled\SirC32.exe""%1"%*) en ("%1"%*)  
 
donc effacer : ("C:/Recycled\SirC32.exe" )
 
4) Ouvrez le fichier AUTOEXEC.BAT (sous c:).Click droit et édition.
 
Enlever (effacer) toutes les lignes qui contiennent "@win\recycled\sirc32.exe".
 
Enregister le fichier et fermer le.
 
 
5) Restauration du fichier rundll32 :
 
Chercher le fichier run32.
 
S'il est présent, c'est que le fichier rundll32 est infecté. A chaque fois que vous démarrerez l'ordinateur, il se réinfestera (et le réseau avec) si vous ne faites rien.  
 
2 méthodes de restauration (la deuxième est beaucoup plus sûre mais nécessite le cd windows)
 
1ère méthode) effacer le fichier rundll32.exe (et vider la corbeille)
 
puis renommer le fichier run32.exe en rundll32.exe
 
2ème méthode) effacer les 2 fichier rundll32.exe et run32.exe
 
Mettre le cd windows 98 dans le lecteur
 
ouvrer le programme information système dans  
 
programme/accessoires/outils système/information système
 
dans l'onglets outils prendre vérificateur de fichiers système
 
Prendre l'option restaurer un fichier système. Tapez rundll32.exe
 
Lui donnez le bon chemin pour trouver le fichier (répertoire win98 du cd si besoin est)
 
tapez démarrer il doit vous dire que ça c'est bien passer normalement.
 
6) Effacement définitif des fichiers infectés de l'ordinateur. (car les mettre à la corbeille et la vider ne suffit pas)
 
retourner sous le Dos (exécuter: command.com)
 
sous c:\windows\system> (obtenu en faisant cd.. puis cd system)
 
tapez attrib -s -h -r scam32.exe puis tapez del scam32.exe  
 
(si l'ordinateur ne dit rien tout va c'est bien passer s'il dit que le fichier est absent n'insister pas, ce fichier n'existe pas sur votre ordinateur)
 
Maintenant redémarrer l'ordinateur en mode MS-DOS (choissisez cette option dans le menu arrêter l'ordinateur)
 
en mode ms-dos : aller sous c:\recycled> (obtenu en faisant cd recycled)
 
Taper attrib -s -h -r sirc32.exe
 
puis del sirc32.exe
 
(même remarques que pour scam32.exe)
 
Voilà redémarrer l'ordinateur et surtout ne le rebrancher pas sur le réseau avant d'avoir fait cette manip sur tout les pc du réseau sous peine de devoir recommencer.
 
Car ce virus explore et infecte toute les machines du réseau local.
 
Je vous conseille de reexplorer le registre (regedit) après le redémmarrage pour voir si le virus a vraiment disparu (et ce sur toutes les machines) avant de reconnecter le réseau (et de crier victoire). Si besoin est recommencer la manip...
 
Bon courage.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed