Bonjour, je me suis fais avoir comme une bille par un fichier et me voilà avec cerber au cul. Merci à Windows et avastpour la non détection malgré une recherche sur le fichier douteu...
J'ai un bac up de mes données donc je suis pas trop inquiet.
 
Quel est la meilleure procédure pour me débarrasser de ce virus et éviter l'infection des autres ordis de mon réseau.
J'ai un ssd système et un dd de données. Les deux lecteurs sont infectés ou si je débranche le dd la contamination s'arrêtera?
 
Dans le même état d'esprit comment puis je vérifié que mes autres ordi sont propre?
 
Ce site est-il fiable? http://www.supprimer-trojan.com/cerber-ransomware
 
Merci d'avance. J'ai détecter le virus très tôt. Je penses que la plus par de mes données ne sont pas affecter... je vais essayé d'agir sans précipitation

Bonjour,
 
 
Et bien, tu as eu de la chance si le cryptoware n'a pas touché tes docs et tout ce qui est en réseau... il est mal codé celui-là.
 
Le cryptoware n'est plus actif, il "tire" seulement une fois, c'est du hit and run !
 
Le programme infectieux est sur le PC où le malware a été exécuté. On peut vérifier si tu veux pour voir s'il est toujours là avec le programme FRST.
 
 
 
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Je vais rebrancher le mon DD de données et vérifié l'étendu des dégâts.
 
Je posterai le liens vers le scan de farbar en fin de soirée.
 
Si je suis plus "contagieux" c'est déjà ça... Je croise les doigts
 

http://www.cjoint.com/c/FLrl3pfPPkN

http://www.cjoint.com/c/FLrl3S1nwEN

Merci

J'ai pas mal de fichier crypter... mais paradoxalement il me reste pleins de trucs en clair... Genre toutes mes photos...

Je suis quand même un peux deg' de m'être fais avoir comme un bleu et que le virus soit passé inaperçu d'avast et de microsoft. Comme quoi le scan d'un fichier ne prémuni pas d'une infection.

PS: Il laisse un JPEG et un fichier .hta... C'est de dernier qui m'inquiète un peu. Il peut pas renvoyer vers une page vérolé?

Plus de trace du malware. Soit c'est Avast qu'il l'a supprimé mais trop tard, soit c'est Malwarebytes, soit il s'est autodétruit tout seul.  
 
Ce n'est pas la faute d'Avast, ces malwares ont des méthodes de contournements très élaborées. Il faut être très vigilant bien-sûr avant d'ouvrir une pièce jointe, ce moyen d'infection étant très répandu en ce moment (les cracks aussi).
 
Une mesure efficace est de bloquer Windows Script Hosts sur Windows pour empêcher des scripts malicieux de s'exécuter. Le programme Marmiton permet de faire cela.
 
 

Merci pour tout