Le virus SirCam, W32.Sircam ou SirC32.exe
IMPORTANT
Aucun support sur ce document, pour plus d'informations consultez les sites d'Antivirus.
- Mcafee.com (info)
- Mcafee.com (patch)
- Trend Micro (info)
- Trend Micro (patch)
- Symantec (patch !? lisez "CAUTION:" avant)
Note: Symantec ou Norton Antivirus n'est pas conseillé, il enlève tout le key du virus! le système ne pourra plus exécuter les .exe
Description:
Le Sircam se propage par email en utilisant des commandes SMTP. Il envoie des copies de lui-même à toutes les adresses énumérées en carnet d'adresses d'un utilisateur infecté. Il arrive dans un email avec un fichier pris au hasard, et le sujet c'est le nom du fichier. Tous les fichiers dans les messages que nous avons reçu se terminent par une extension DOS .com, .dat, etc... (par ex.: fichier1.doc.com ou ficher2.zip.com) et la majorité des sources sont des abonnés de modem câble.
Vérifiez si votre PC est infecté:
1. Allez dans démarrer / exécuter, tapez "Regedit" et faites Retour.
2. Allez dans Édition / Recherche.
3. Tapez Sirc32 Retour.
Si vous trouvez Sirc32, votre PC est infecté.
Solution : (sans aucun support, si vous ne savez pas ce qui suit veut dire, mieux vous procurer un patch)
Restaurez vos configurations de système dans le "registry":
1. Allez dans démarrer / exécuter, tapez Regedit et Retour.
2. Dans le panneau gauche, suivez la voie d'accès à HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \ CurrentVersion\RunServices.
3. Dans le panneau droit, cherchez la valeur d'enregistrement appelée Driver32.
4. Cliquez sur ceci et appuiez sur la touche d'effacement.
5. Dans le panneau gauche, suivez la voie d'accès à HKEY_LOCAL_MACHINE\Software\SirCam.
6. Cliquez sur SirCam et appuiez sur la touche d'effacement.
7. Dans le panneau gauche, suivez la voie d'accès à HKEY_CLASSES_ROOT\exefile\shell\open\command
8. Dans le panneau droit, cliquez le boutton droite et choisissez modify.
9. Il doit avoir la valeur "“C:\Recycled\SirC32.exe””%1”%*” to “%1” %*".
10.Enlevez "C:\Recycled\SirC32.exe".
Fin
Cela arrêtera au moins l'activité du virus, en attendant que les compagnies d'antivirus créent un patch ou removal.
Par ACAM.ca pour information seulement.