Cradle_of_filth.vbe
Rayane111
Messages postés
9
Statut
Membre
-
frinfueur -
frinfueur -
Bonsoir,
Je viens de commetre sans doute une erreure. Voila j'ai Avira ANtivir Personal sur mon ordi. J'ai branché un lecteur MP3/Mp4 sur mon ordi. Lors du branchement, et lorsque j'ai cliqué sur l'icone correpondant au lecteur dans le poste de travail, le logiciel a détécté "cradle_of_filth.vbe".
J'ai opté pour la suppression de ce fichier.
Problème, le fichier s'est bien supprimé mais il m'est désormais impossible de voir le contenu du lecteur lorsque je clique sur l'icone dans la poste de travail. Le message "impossible de trouver le script "G:/cradle_of_filth.vbe" s'affiche.
Je suis obligé de cliquer droit et de faire "explorer" pour voir les fichiers.
Merci de votre aide ce lecteur n'est pas à moi. C'est à une personne qui vient à peine de l'acheter.
Je viens de commetre sans doute une erreure. Voila j'ai Avira ANtivir Personal sur mon ordi. J'ai branché un lecteur MP3/Mp4 sur mon ordi. Lors du branchement, et lorsque j'ai cliqué sur l'icone correpondant au lecteur dans le poste de travail, le logiciel a détécté "cradle_of_filth.vbe".
J'ai opté pour la suppression de ce fichier.
Problème, le fichier s'est bien supprimé mais il m'est désormais impossible de voir le contenu du lecteur lorsque je clique sur l'icone dans la poste de travail. Le message "impossible de trouver le script "G:/cradle_of_filth.vbe" s'affiche.
Je suis obligé de cliquer droit et de faire "explorer" pour voir les fichiers.
Merci de votre aide ce lecteur n'est pas à moi. C'est à une personne qui vient à peine de l'acheter.
11 réponses
Ouer j'ai eu le probleme aussi
Je l'ai resolue tres simplement
Voila donc le malware s’active par l’autorun de la clé USB il s’appelle : cradle_of_filth.vbe.
Les conséquences connues sont : disparation des icones du bureau, (simplement l’affichage).
Et donc pour les désactiver :
1- Cocher : Afficher les dossier cachés
Décocher : Masquer les fichiers protèges du système d’exploitation
2- Aller dans c:/Windows/system32 et supprimer un fichier appelé cradle
3- Aller dans executer regedit : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Puis supprimer tout les documents sauf le document (par default)
(((((((((a droite)))))))))))))))))
4- Faire une recherche sur le regedit avec comme mot clé : Cradle
enlever lexension cradle........... sur le fichier userinit c:\windows\system32\userinit.exe, surtout laisser la virgule
enlever lexension cradle........... sur le fichier userinit c:\windows\system32\userinit.exe, surtout laisser la virgule
enlever lexension cradle........... sur le fichier userinit c:\windows\system32\userinit.exe, surtout laisser la virgule
enlever lexension cradle........... sur le fichier userinit c:\windows\system32\userinit.exe, surtout laisser la virgule
Je l'ai resolue tres simplement
Voila donc le malware s’active par l’autorun de la clé USB il s’appelle : cradle_of_filth.vbe.
Les conséquences connues sont : disparation des icones du bureau, (simplement l’affichage).
Et donc pour les désactiver :
1- Cocher : Afficher les dossier cachés
Décocher : Masquer les fichiers protèges du système d’exploitation
2- Aller dans c:/Windows/system32 et supprimer un fichier appelé cradle
3- Aller dans executer regedit : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Puis supprimer tout les documents sauf le document (par default)
(((((((((a droite)))))))))))))))))
4- Faire une recherche sur le regedit avec comme mot clé : Cradle
enlever lexension cradle........... sur le fichier userinit c:\windows\system32\userinit.exe, surtout laisser la virgule
enlever lexension cradle........... sur le fichier userinit c:\windows\system32\userinit.exe, surtout laisser la virgule
enlever lexension cradle........... sur le fichier userinit c:\windows\system32\userinit.exe, surtout laisser la virgule
enlever lexension cradle........... sur le fichier userinit c:\windows\system32\userinit.exe, surtout laisser la virgule
Bonsoir,
je me permet de faire remonter ce message. SI vous avez besoin d'explications supplémentaires dites le moi y a aucun soucy.
Merci encore.
je me permet de faire remonter ce message. SI vous avez besoin d'explications supplémentaires dites le moi y a aucun soucy.
Merci encore.
j'ai le meme probleme, avec le meme antivirus qui l'a detecté.
je n'ai plus d'icones sur mon bureau, et c'est le 2e ordi à qui ça le fait (le virus est dans ma clef usb).
si qqn a une solution pour se debarrasser de ce virus...
merci
je n'ai plus d'icones sur mon bureau, et c'est le 2e ordi à qui ça le fait (le virus est dans ma clef usb).
si qqn a une solution pour se debarrasser de ce virus...
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Elie,
J'ai le même souci que toi (plus d'icône sur le bureau, plus de bouton arrêter, le reste j'ai meme pas regarder tellement ça m'overgave)
Bref, j'ai trouvé le fichier cradle comme tu l'as indiqué mais le fait qu'il s'affiche quand on décoche 'masquer les fichiers protégés du système d'exploitation' ca veut pas dire que si je le supprime tout mon pc va planter? je suis hyper naïf je sais mais voilà je préfère avoir ta confirmation avant de supprimer et de pleurer toutes les larmes de mon corps
Merci
Neoackles
J'ai le même souci que toi (plus d'icône sur le bureau, plus de bouton arrêter, le reste j'ai meme pas regarder tellement ça m'overgave)
Bref, j'ai trouvé le fichier cradle comme tu l'as indiqué mais le fait qu'il s'affiche quand on décoche 'masquer les fichiers protégés du système d'exploitation' ca veut pas dire que si je le supprime tout mon pc va planter? je suis hyper naïf je sais mais voilà je préfère avoir ta confirmation avant de supprimer et de pleurer toutes les larmes de mon corps
Merci
Neoackles
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Merci de m'aider,
J'ai téléchargé UsbFix, je l'ai installé, inséré la clé usb infectée sans ouvrir les fichiers, lancé le raccourci depuis mon bureau, rien ne se produit.
Enfin si, un écran noir d'une fraction de seconde.
Pas de redémarrage ni de .txt à la racine de mon C.
J'ai téléchargé UsbFix, je l'ai installé, inséré la clé usb infectée sans ouvrir les fichiers, lancé le raccourci depuis mon bureau, rien ne se produit.
Enfin si, un écran noir d'une fraction de seconde.
Pas de redémarrage ni de .txt à la racine de mon C.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Mias non ya aucun danger si tu supprime le fichier dossier systeme....... aucun c sur
En fete le mec ki a creer ce fichier la configurer comme si ceter un fichier systeme pour pas quon puisse le voir..
Sinon jler tester sur plusieur pc ya eu ocun probleme
et ce virus ce propage par l autorun de la clef usb donc dans la racine de la clef usb il dois y avoir un chier appeler craddle et un fichier apeler autorun il fo les supprimer il son en fichier systeme
En fete le mec ki a creer ce fichier la configurer comme si ceter un fichier systeme pour pas quon puisse le voir..
Sinon jler tester sur plusieur pc ya eu ocun probleme
et ce virus ce propage par l autorun de la clef usb donc dans la racine de la clef usb il dois y avoir un chier appeler craddle et un fichier apeler autorun il fo les supprimer il son en fichier systeme
Bonjour Elie,
je pense avoir le même virus cradle.
1) Je n'ai plus de bureau
2) Ma corbeille est tjrs vide, je n'y retrouve aucun des documents que je supprime
3) Mon PC est très lent
4) Le message "cradle_of_fifth.vbe est introuvable" s'affiche à chaque fois que j'allume mon pc ou que j'y insère une clé usb
J'ai essayé de suivre vos conseils, sauf que je ne trouve pas le fichier cradle, même en décochant l'option indiquée.
Que faire?
je pense avoir le même virus cradle.
1) Je n'ai plus de bureau
2) Ma corbeille est tjrs vide, je n'y retrouve aucun des documents que je supprime
3) Mon PC est très lent
4) Le message "cradle_of_fifth.vbe est introuvable" s'affiche à chaque fois que j'allume mon pc ou que j'y insère une clé usb
J'ai essayé de suivre vos conseils, sauf que je ne trouve pas le fichier cradle, même en décochant l'option indiquée.
Que faire?
désactiver :
1- Cocher : Afficher les dossier cachés
Décocher : Masquer les fichiers protèges du système d’exploitation
2- Aller dans c:/Windows/system32 et supprimer un fichier appelé cradle
3- Aller dans executer regedit : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Puis supprimer tout les documents sauf le document (par default)
(((((((((a droite)))))))))))))))))
4- Faire une recherche sur le regedit avec comme mot clé : Cradle
enlever lexension cradle........... sur le fichier userinit c:\windows\system32\userinit.exe, surtout laisser la virgule
1- Cocher : Afficher les dossier cachés
Décocher : Masquer les fichiers protèges du système d’exploitation
2- Aller dans c:/Windows/system32 et supprimer un fichier appelé cradle
3- Aller dans executer regedit : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Puis supprimer tout les documents sauf le document (par default)
(((((((((a droite)))))))))))))))))
4- Faire une recherche sur le regedit avec comme mot clé : Cradle
enlever lexension cradle........... sur le fichier userinit c:\windows\system32\userinit.exe, surtout laisser la virgule
Bonjour Elie,
merci bcp pour ta soluce, elle m'a permit de récupérer les icônes de mon bureau ainsi que mon menu démarrer, ce qui est déja énorme.
Reste un problème : je sais que ce virus est planké qq part sur mon DD externe donc dès que je vais le rebrancher, ca va recommencer. J'ai fait une recherche pour trouver un éventuel fichier "craddle..." dessus mais ca n'a rien donné. Le virus doit avoir un autre nom sur les périphériks.
As-tu une solution pour éviter de me recontaminer en branchant mon disk dur ?
Encore merci pour ta solution simple et efficace.
merci bcp pour ta soluce, elle m'a permit de récupérer les icônes de mon bureau ainsi que mon menu démarrer, ce qui est déja énorme.
Reste un problème : je sais que ce virus est planké qq part sur mon DD externe donc dès que je vais le rebrancher, ca va recommencer. J'ai fait une recherche pour trouver un éventuel fichier "craddle..." dessus mais ca n'a rien donné. Le virus doit avoir un autre nom sur les périphériks.
As-tu une solution pour éviter de me recontaminer en branchant mon disk dur ?
Encore merci pour ta solution simple et efficace.
