Virus cerber help - Virus/Spywares - Windows & Software
Marsh Posté le 16-12-2016 à 19:16:26
Bonjour,
Et bien, tu as eu de la chance si le cryptoware n'a pas touché tes docs et tout ce qui est en réseau... il est mal codé celui-là.
Le cryptoware n'est plus actif, il "tire" seulement une fois, c'est du hit and run !
Le programme infectieux est sur le PC où le malware a été exécuté. On peut vérifier si tu veux pour voir s'il est toujours là avec le programme FRST.
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
Comment créer et poster le lien d'un rapport ?
http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
fichiers de Windows
(on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
- Addition.txt
- MD5 pilotes
Marsh Posté le 16-12-2016 à 19:49:54
Je vais rebrancher le mon DD de données et vérifié l'étendu des dégâts.
Je posterai le liens vers le scan de farbar en fin de soirée.
Si je suis plus "contagieux" c'est déjà ça... Je croise les doigts
Marsh Posté le 17-12-2016 à 12:58:19
http://www.cjoint.com/c/FLrl3pfPPkN
http://www.cjoint.com/c/FLrl3S1nwEN
Merci
J'ai pas mal de fichier crypter... mais paradoxalement il me reste pleins de trucs en clair... Genre toutes mes photos...
Je suis quand même un peux deg' de m'être fais avoir comme un bleu et que le virus soit passé inaperçu d'avast et de microsoft. Comme quoi le scan d'un fichier ne prémuni pas d'une infection.
PS: Il laisse un JPEG et un fichier .hta... C'est de dernier qui m'inquiète un peu. Il peut pas renvoyer vers une page vérolé?
Marsh Posté le 17-12-2016 à 17:24:04
Plus de trace du malware. Soit c'est Avast qu'il l'a supprimé mais trop tard, soit c'est Malwarebytes, soit il s'est autodétruit tout seul.
Ce n'est pas la faute d'Avast, ces malwares ont des méthodes de contournements très élaborées. Il faut être très vigilant bien-sûr avant d'ouvrir une pièce jointe, ce moyen d'infection étant très répandu en ce moment (les cracks aussi).
Une mesure efficace est de bloquer Windows Script Hosts sur Windows pour empêcher des scripts malicieux de s'exécuter. Le programme Marmiton permet de faire cela.
Marsh Posté le 16-12-2016 à 17:19:09
Bonjour, je me suis fais avoir comme une bille par un fichier et me voilà avec cerber au cul. Merci à Windows et avastpour la non détection malgré une recherche sur le fichier douteu...
J'ai un bac up de mes données donc je suis pas trop inquiet.
Quel est la meilleure procédure pour me débarrasser de ce virus et éviter l'infection des autres ordis de mon réseau.
J'ai un ssd système et un dd de données. Les deux lecteurs sont infectés ou si je débranche le dd la contamination s'arrêtera?
Dans le même état d'esprit comment puis je vérifié que mes autres ordi sont propre?
Ce site est-il fiable? http://www.supprimer-trojan.com/cerber-ransomware
Merci d'avance. J'ai détecter le virus très tôt. Je penses que la plus par de mes données ne sont pas affecter... je vais essayé d'agir sans précipitation