Cerber Ransomware
Résolu
Tictacprune
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai malheureusement téléchargé ce virus aujourd'hui. Il a crypté une partie de mes fichiers.
J'ai supprimé le virus à l'aide de mon anti-virus puis j'ai formaté mon pc sans supprimer Windows.
Je voudrais savoir si le virus est toujours présent car en redémarrant l'ordinateur, le fond d'écran cerber Ransomware est toujours visible et impossible à supprimer.
Pouvez vous m'aider svp ?
Merci d'avance
Marion
J'ai malheureusement téléchargé ce virus aujourd'hui. Il a crypté une partie de mes fichiers.
J'ai supprimé le virus à l'aide de mon anti-virus puis j'ai formaté mon pc sans supprimer Windows.
Je voudrais savoir si le virus est toujours présent car en redémarrant l'ordinateur, le fond d'écran cerber Ransomware est toujours visible et impossible à supprimer.
Pouvez vous m'aider svp ?
Merci d'avance
Marion
A voir également:
- Cerber Ransomware
- Ransomware solution protection - Guide
- Ransomware - Accueil - Virus
- Ransomware mcafee - Accueil - Piratage
5 réponses
Salut,
Pour voir cela :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir cela :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle Reimage Repair
sinon rien d'anormal.
Ca fait quoi quand tu veux changer le fond d'écran ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
sinon rien d'anormal.
Ca fait quoi quand tu veux changer le fond d'écran ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-01-29 18:58 - 2017-01-29 18:58 - 00004352 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater
2017-01-29 18:58 - 2017-01-29 18:58 - 00003548 _____ C:\WINDOWS\System32\Tasks\Reimage Reminder
2017-01-29 18:58 - 2017-01-29 18:58 - 00001984 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2017-01-29 18:58 - 2017-01-29 18:58 - 00000000 ____D C:\ProgramData\Reimage Protector
2017-01-29 18:57 - 2017-01-29 18:58 - 00000150 _____ C:\WINDOWS\Reimage.ini
2017-01-29 18:57 - 2017-01-29 18:58 - 00000000 ____D C:\rei
2017-01-29 18:57 - 2017-01-29 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2017-01-29 18:57 - 2017-01-29 18:58 - 00000000 ____D C:\Program Files\Reimage
2017-01-29 18:57 - 2017-01-29 18:57 - 00604928 _____ (Reimage) C:\Users\mario\Downloads\ReimageRepair.exe
Task: {3E8B7678-435D-4A68-ADAD-3E6D598936B2} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2016-11-13] (Reimage ltd.) <==== ATTENTION
Task: {DDC34681-8035-45AB-8417-979EFB9CE3C2} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-01-19] (Reimage®) <==== ATTENTION
HKU\S-1-5-21-923507731-2607315273-2378750303-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://vosteran.com/?f=1&a=vst_frg01_14_49_ff&cd=2xzuyetn2y1l1qzu0cyezzydtdzz0d0cyd0d0f0b0dta0fybtn0d0tzu0stctdycyctn1l2xzutatfyctfyctftdtn1l1czutcyetbzytdyd1v1btn1l1g1b1v1n2y1l1qzu2stbyctbybydyd0dzztg0ftazyybtgtcybyd0ftg0eybta0ftgyeyezz0ftbzy0d0d0dyc0a0c2qtn1m1f1b2z1v1n2y1l1qzu2szy0c0eta0ezyzy0atg0b0ezyyctgye0a0f0dtgzzzytcydtg0etayetc0b0c0fzyydtazyye2q&cr=1460638244&ir= [Pays US - 107.21.206.219]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci beaucoup!
J'ai fait ce que tu m'as dit ça a l'air réglé.
Le fond d'écran change mais celui du virus apparait toujours dans les fond d'écran proposé. Je ne sais pas comment le supprimer mais si c'est juste un fond d'écran ce n'est pas très grave.
Merci encore :)
Marion
J'ai fait ce que tu m'as dit ça a l'air réglé.
Le fond d'écran change mais celui du virus apparait toujours dans les fond d'écran proposé. Je ne sais pas comment le supprimer mais si c'est juste un fond d'écran ce n'est pas très grave.
Merci encore :)
Marion
bha laisse t'embêtes pas.
Protège toi des scripts malicieux :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Protège toi des scripts malicieux :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour ton aide,
Voici les trois liens
https://pjjoint.malekal.com/files.php?id=FRST_20170129_s8e6h9u14s11
https://pjjoint.malekal.com/files.php?id=20170129_x12m12o159u7
https://pjjoint.malekal.com/files.php?id=20170129_y12v14t8o13e10
Bien à toi
Marion