Infecté / "CERBER" : Comment décrypter, récupérer ses fichiers?

Fermé
dartagnan_92 Messages postés 1 Date d'inscription mercredi 8 décembre 2010 Statut Membre Dernière intervention 23 juin 2016 - Modifié par Malekal_morte- le 23/06/2016 à 13:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juin 2016 à 13:14
Bonjour,
j'étais sous Windows XP, je ne me suis pas aperçu tout de suite que j'étais infecté par "cette saloperie" de ransomware, et quand je l'ai vu il était trop tard : tous mes fichiers étaient suivi d'une extension " .Cerber " et évidemment, rendus illisibles.
En effet depuis un certain temps j'entendais mon disque dur fonctionner en permanence et j'avais mis ça sur le compte de la surveillance par mes antivirus.
jusqu'au moment ou je me suis retrouvé avec mes disque durs complètement saturés et après extinction de ma machine plus de Boot !!! j'ai réinstallé Windows XP et j'ai oublié d'y remettre mes antivirus Avast et Spybot.
et après avoir récupéré de l'espace sur mon HDD avec Ccleaner, ça à fonctionné quelques jours et je ne me suis pas aperçu, qu'il y avait ce "Cerber" qui était en train de miner mes fichiers ... quand j'ai vu cela je ne pouvait plus rien faire : j'ai constaté un fichier "FC.EXE" dans le gestionnaire de tâches et je l'ai effacer..mais c'étais trop tard...alors je ne pouvais même plus réinstaller windows XP, j'ai fais une installation de Windows 7 en espérant que ça serait plus facile de régler la situation et j'ai transféré sur une carte SD64Go le "Windows old" que m'a créé Windows .
Alors ..je pense être débarrassé du VIRUS (?!) mais je dois trouver une clé de décryptage pour mes fichiers

Si quelqu'une ou quelqu'un peut me trouver la solution et m'aider à décrypter mes fichiers .. j'éviterais d'y gaspiller de nombreuses heures.

A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 juin 2016 à 13:14
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 juin 2016 à 13:14
PS : Spybot est totament inefficace, tu devrais le désinstaller.
0