Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1752 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus cerber help

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus cerber help

n°3258298
Bourinatto​r
Posté le 16-12-2016 à 17:19:09  profilanswer
 

Bonjour, je me suis fais avoir comme une bille par un fichier et me voilà avec cerber au cul. Merci à Windows et avastpour la non détection malgré une recherche sur le fichier douteu...
J'ai un bac up de mes données donc je suis pas trop inquiet.
 
Quel est la meilleure procédure pour me débarrasser de ce virus et éviter l'infection des autres ordis de mon réseau.
J'ai un ssd système et un dd de données. Les deux lecteurs sont infectés ou si je débranche le dd la contamination s'arrêtera?
 
Dans le même état d'esprit comment puis je vérifié que mes autres ordi sont propre?
 
Ce site est-il fiable? http://www.supprimer-trojan.com/cerber-ransomware
 
Merci d'avance. J'ai détecter le virus très tôt. Je penses que la plus par de mes données ne sont pas affecter... je vais essayé d'agir sans précipitation ;)

mood
Publicité
Posté le 16-12-2016 à 17:19:09  profilanswer
 

n°3258316
monk521
Posté le 16-12-2016 à 19:16:26  profilanswer
 

Bonjour,
 
 
Et bien, tu as eu de la chance si le cryptoware n'a pas touché tes docs et tout ce qui est en réseau... il est mal codé celui-là.
 
Le cryptoware n'est plus actif, il "tire" seulement une fois, c'est du hit and run !
 
Le programme infectieux est sur le PC où le malware a été exécuté. On peut vérifier si tu veux pour voir s'il est toujours là avec le programme FRST.
 
 
 
:) Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


Message édité par monk521 le 16-12-2016 à 19:16:57
n°3258318
Bourinatto​r
Posté le 16-12-2016 à 19:49:54  profilanswer
 

Je vais rebrancher le mon DD de données et vérifié l'étendu des dégâts.
 
Je posterai le liens vers le scan de farbar en fin de soirée.
 
Si je suis plus "contagieux" c'est déjà ça... Je croise les doigts :p
 

n°3258354
Bourinatto​r
Posté le 17-12-2016 à 12:58:19  profilanswer
 

http://www.cjoint.com/c/FLrl3pfPPkN

 

http://www.cjoint.com/c/FLrl3S1nwEN

 

Merci :)

 

J'ai pas mal de fichier crypter... mais paradoxalement il me reste pleins de trucs en clair... Genre toutes mes photos...

 

Je suis quand même un peux deg' de m'être fais avoir comme un bleu et que le virus soit passé inaperçu d'avast et de microsoft. Comme quoi le scan d'un fichier ne prémuni pas d'une infection.

 

PS: Il laisse un JPEG et un fichier .hta... C'est de dernier qui m'inquiète un peu. Il peut pas renvoyer vers une page vérolé?


Message édité par Bourinattor le 17-12-2016 à 13:03:04
n°3258368
monk521
Posté le 17-12-2016 à 17:24:04  profilanswer
 

Plus de trace du malware. Soit c'est Avast qu'il l'a supprimé mais trop tard, soit c'est Malwarebytes, soit il s'est autodétruit tout seul.  
 
Ce n'est pas la faute d'Avast, ces malwares ont des méthodes de contournements très élaborées. Il faut être très vigilant bien-sûr avant d'ouvrir une pièce jointe, ce moyen d'infection étant très répandu en ce moment (les cracks aussi).
 
Une mesure efficace est de bloquer Windows Script Hosts sur Windows pour empêcher des scripts malicieux de s'exécuter. Le programme Marmiton permet de faire cela.
 
 

n°3258473
Bourinatto​r
Posté le 19-12-2016 à 15:23:05  profilanswer
 

Merci pour tout :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus cerber help

 

Sujets relatifs
Virus .osiris[help] Effet aéro qui déconne
[Résolu]Help - W10 ne boot plus - Lecteur verrouillé(Résolu)windows 10 ne démarre plus,echec de récupération
Winword.exe api-ms-win-crt-runtime-l1-1-0.dllHELP ! Impossible de booter mon ordinateur sur Windows 10
Automatic Repair couldn't repair your pcVirus MSIL/Noancooe/c Help
Plus de sujets relatifs à : Virus cerber help


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR