Infection Ransomware
Fermé
Pheno
-
Modifié par Pheno le 17/01/2017 à 20:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 janv. 2017 à 19:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 janv. 2017 à 19:01
A voir également:
- Infection Ransomware
- Protection contre les ransomware windows 10 - Guide
- Ransomware - Guide
- Se protéger des ransomware - Guide
- Malwarebytes anti-ransomware - Télécharger - Antivirus & Antimalwares
- Infecté par Ransomware bitpandacom combo - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
17 janv. 2017 à 22:12
17 janv. 2017 à 22:12
Salut,
oui c'est Cerber.
et il n'est pas actif.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
oui c'est Cerber.
et il n'est pas actif.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Ok, merci beaucoup ! Qu'est-ce qui te fait dire ça (c'est pour apprendre que je demande) ? Il existe certaines lignes caractéristiques de l'activation du dit virus et elles ne sont pas présente dans le rapport ?
Et super les versions précédentes, ça marche nickel Shadow Explorer :) ! Autre question, j'ai parcouru un peu les fofos avant de poster et rarement les gens ne pouvaient récupérer leurs fichiers, et je n'ai pas vu de sujets où quelqu'un proposait ce logiciel.
Est-ce que c'est car dans mon cas l'infection est très récente et donc les versions antérieures sont toujours dispo quelque part sur mon pc (fichiers temporaires ou je ne sais quoi) ?
Merci encore pour le temps que tu m'accordes :).
Et super les versions précédentes, ça marche nickel Shadow Explorer :) ! Autre question, j'ai parcouru un peu les fofos avant de poster et rarement les gens ne pouvaient récupérer leurs fichiers, et je n'ai pas vu de sujets où quelqu'un proposait ce logiciel.
Est-ce que c'est car dans mon cas l'infection est très récente et donc les versions antérieures sont toujours dispo quelque part sur mon pc (fichiers temporaires ou je ne sais quoi) ?
Merci encore pour le temps que tu m'accordes :).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
Modifié par Malekal_morte- le 17/01/2017 à 22:58
Modifié par Malekal_morte- le 17/01/2017 à 22:58
Voir la Fiche Cerber.
Les premières versions, tu avais des fichiers et des clés Run de ce type là (voir https://forums.commentcamarche.net/forum/affich-33460410-infection-rancongiciel-cerber#p33461883 ).
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [runas] => C:\Windows\system32\config\systemprofile\AppData\Roaming\{83AC439E-FDF6-C4B3-26B7-E87FFC619375}\runas.exe
Mais les dernières variantes, celles actuelles, je suis pas certains qu'il reste résident.
Je suis plus trop à vrai dire.
Pour la récupération, c'est aléatoire aussi... On va dire que tu es chanceux.
D'ailleurs, si tu as le site source, je suis preneur =)
Les premières versions, tu avais des fichiers et des clés Run de ce type là (voir https://forums.commentcamarche.net/forum/affich-33460410-infection-rancongiciel-cerber#p33461883 ).
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [runas] => C:\Windows\system32\config\systemprofile\AppData\Roaming\{83AC439E-FDF6-C4B3-26B7-E87FFC619375}\runas.exe
Mais les dernières variantes, celles actuelles, je suis pas certains qu'il reste résident.
Je suis plus trop à vrai dire.
Pour la récupération, c'est aléatoire aussi... On va dire que tu es chanceux.
D'ailleurs, si tu as le site source, je suis preneur =)
Merci beaucoup :).
Je crois que c'était ce lien mais je ne suis pas sûr : http://pdf[dot]alleanzapartnersnpa[dot]com/meilleures-ventes/hokadi-agregation-de-mathematiques-cours-danalyse.php
Quand on va dessus ça génère un forum (faux) sur lequel se trouve une sorte de lien vers autre chose mais c'est pas tout le temps la même cible et donc je n'arrive plus à retrouver le fichier de départ qui m'a infecté :/, j'ai testé plusieurs fois sur VM.
Je me rends compte que c'est totalement bidon, je comprends pas comment j'ai pu me faire avoir...
Merci encore pour ton aide, et tout le travail que tu fournis ! Tu m'as sauvé plus d'une fois grâce à ton site ^^
Je crois que c'était ce lien mais je ne suis pas sûr : http://pdf[dot]alleanzapartnersnpa[dot]com/meilleures-ventes/hokadi-agregation-de-mathematiques-cours-danalyse.php
Quand on va dessus ça génère un forum (faux) sur lequel se trouve une sorte de lien vers autre chose mais c'est pas tout le temps la même cible et donc je n'arrive plus à retrouver le fichier de départ qui m'a infecté :/, j'ai testé plusieurs fois sur VM.
Je me rends compte que c'est totalement bidon, je comprends pas comment j'ai pu me faire avoir...
Merci encore pour ton aide, et tout le travail que tu fournis ! Tu m'as sauvé plus d'une fois grâce à ton site ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
Pheno
18 janv. 2017 à 19:01
18 janv. 2017 à 19:01
A priori, rien sur l'adresse indiquée :)
merci quand même :)
merci quand même :)
