Virus Cerber et fichier crypté
Résolu/Fermé
djnath79
Messages postés
107
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
7 juillet 2016
-
18 juin 2016 à 09:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 févr. 2017 à 20:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 févr. 2017 à 20:59
A voir également:
- Virus Cerber et fichier crypté
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 18/06/2016 à 14:56
Modifié par Malekal_morte- le 18/06/2016 à 14:56
Salut
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
pour désinfecter :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Posté depuis CCM Live forum pour Android
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
pour désinfecter :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Posté depuis CCM Live forum pour Android
djnath79
Messages postés
107
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
7 juillet 2016
3
18 juin 2016 à 10:18
18 juin 2016 à 10:18
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
18 juin 2016 à 15:04
18 juin 2016 à 15:04
Le ransomware n'est plus actif.
Si tu as des sauvegardes tu peux les rétablir.
Change tous tes mots de passe aussi.
Fais une recherche sur les fichiers # DECRYPT MY FILES # et supprime les.
Il faut que tu sécurises ton ordinateur notamment contre les des exploits WEB.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Si tu as des sauvegardes tu peux les rétablir.
Change tous tes mots de passe aussi.
Fais une recherche sur les fichiers # DECRYPT MY FILES # et supprime les.
Il faut que tu sécurises ton ordinateur notamment contre les des exploits WEB.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
djnath79
Messages postés
107
Date d'inscription
lundi 12 janvier 2009
Statut
Membre
Dernière intervention
7 juillet 2016
3
6 juil. 2016 à 16:14
6 juil. 2016 à 16:14
Merci beaucoup... Je pense avoir tout nettoyé...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 juil. 2016 à 17:31
6 juil. 2016 à 17:31
De rien :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Une grande partie de mes fichiers est crypté par Cerber Ransomware.
Comme demandé voici les trois fichiers:
http://pjjoint.malekal.com/files.php?id=FRST_20170117_k12z9c10y14j15
http://pjjoint.malekal.com/files.php?id=20170117_e6j11f13d613
http://pjjoint.malekal.com/files.php?id=20170117_f8q14z12d13u13
Merci d'avance de votre aide.
Une grande partie de mes fichiers est crypté par Cerber Ransomware.
Comme demandé voici les trois fichiers:
http://pjjoint.malekal.com/files.php?id=FRST_20170117_k12z9c10y14j15
http://pjjoint.malekal.com/files.php?id=20170117_e6j11f13d613
http://pjjoint.malekal.com/files.php?id=20170117_f8q14z12d13u13
Merci d'avance de votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
17 janv. 2017 à 13:24
17 janv. 2017 à 13:24
Salut,
Rapports corrects.
Rapports corrects.
zhour najoui
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
Modifié par zhour najoui le 17/01/2017 à 13:26
Modifié par zhour najoui le 17/01/2017 à 13:26
Merci de votre reponse rapide. Mais je suis censée faire quoi maintenant?
Encore merci
Encore merci
Mirifique
Messages postés
1
Date d'inscription
jeudi 23 février 2017
Statut
Membre
Dernière intervention
24 février 2017
24 févr. 2017 à 13:21
24 févr. 2017 à 13:21
Bonjour,
voici mes fichiers, pouvez-vous vérifier si je suis toujours infecter. De plus, a-t-on trouver une façon de décripter les fichier... et pour ma part ils ont tou crypter et je ne peux meme plus réinstaller window pour repartir a neuf ils ont bloquer mon accès aussi pour le disque de sauvegarde (Lenovo). Je suis très découragée.
merci de votre réponse et bonne journée!
https://pjjoint.malekal.com/files.php?id=20170224_d15u14l6g13m8
https://pjjoint.malekal.com/files.php?id=FRST_20170224_w5v6v11u8f7
https://pjjoint.malekal.com/files.php?id=20170224_u8t7l10c14x15
voici mes fichiers, pouvez-vous vérifier si je suis toujours infecter. De plus, a-t-on trouver une façon de décripter les fichier... et pour ma part ils ont tou crypter et je ne peux meme plus réinstaller window pour repartir a neuf ils ont bloquer mon accès aussi pour le disque de sauvegarde (Lenovo). Je suis très découragée.
merci de votre réponse et bonne journée!
https://pjjoint.malekal.com/files.php?id=20170224_d15u14l6g13m8
https://pjjoint.malekal.com/files.php?id=FRST_20170224_w5v6v11u8f7
https://pjjoint.malekal.com/files.php?id=20170224_u8t7l10c14x15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
24 févr. 2017 à 20:59
24 févr. 2017 à 20:59
Salut,
Ca semble correct.
Tente les versions précédentes : version précédentes avec Shadow Explorer.. sinon c'est mort.
Ca semble correct.
Tente les versions précédentes : version précédentes avec Shadow Explorer.. sinon c'est mort.
