Windows 7 infecté, fichiers cryptés par le ransomware Cerber

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

brice2017
Messages : 1
Inscription : 24 déc. 2016 17:41

Windows 7 infecté, fichiers cryptés par le ransomware Cerber

Message par brice2017 » 24 déc. 2016 18:20

Windows 7 a été infecté par Cerber Ransomware et j'ai plusieurs fichiers / dossiers infectés.

SVP pouvez vous m'aider à le supprimer et à récupérer ci possible mes fichiers?

J'ai déjà fait une analyse avec FRST et voici les trois liens des rapports.

http://pjjoint.malekal.com/files.php?id ... 2z9q6q7d14

http://pjjoint.malekal.com/files.php?id ... z14z15k9k5

http://pjjoint.malekal.com/files.php?id ... 11e8o11l15

merci d'avance pour votre aide

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84191
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 infecté et fichiers cryptés par Cerber Ransomw

Message par Malekal_morte » 28 déc. 2016 20:14

Salut,

Désolé j'avais pas vu le sujet.



Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

Après désinfection, tente Les versions précédentes avec Shadow Explorer

~~

Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.

Pareil désinstalle SpyHunter 4

Ask Search + iLivid à supprimer de Google Chrome,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3993377237-1472867969-2787108306-1000\...\Run: [eagleget_setup] => C:\Users\Brice\AppData\Local\Temp\is-TA34K.tmp\eagleget_setup.tmp -V <===== ATTENTION
HKU\S-1-5-21-3993377237-1472867969-2787108306-1000\...\Run: [Setup_ic] => C:\Users\Brice\AppData\Local\Temp\is-QKGQ1.tmp\Setup_ic.tmp -V <===== ATTENTION
HKU\S-1-5-21-3993377237-1472867969-2787108306-1000\...\Run: [EagleGet] => C:\Program Files\EagleGet\EagleGet.exe [1945776 2016-09-13] (EagleGet.com)
C:\Program Files\EagleGet
HKU\S-1-5-21-3993377237-1472867969-2787108306-1000\...\Run: [**ezlz<*>] => "C:\Users\Brice\AppData\Local\6bb2af1\28e365e.bat" <===== ATTENTION (Nom de valeur avec caractères invalides)
Task: {C800860B-EC08-4E3E-94FA-B3805E6420A5} - System32\Tasks\SBWUpdateTask_Time_bc6ad40c-34CDBED241A5 => C:\Program Files\Common Files\SpeedBit\SBUpdate\SBUpdate.exe [2015-04-28] (Speedbit Ltd.) <==== ATTENTION
Task: {519E69FB-2411-42D5-A738-7C5E00E031E5} - System32\Tasks\Speedbit SBW setup => C:\Users\Brice\AppData\Local\Temp\Stub\1463542043\va33_DapSO_setup.exe <==== ATTENTION
Task: {5E440D26-1D85-4793-9EB5-0456FCF78B31} - System32\Tasks\Speedbit Video Accelerator Setup => C:\Users\Brice\AppData\Local\Temp\Stub\1463542043\va33_DapSO_setup.exe <==== ATTENTION
Task: {5F703941-1E78-43F2-AC27-C400F063F02F} - System32\Tasks\SBWUpdateTask_Logon_bc6ad40c-34CDBED241A5 => C:\Program Files\Common Files\SpeedBit\SBUpdate\SBUpdate.exe [2015-04-28] (Speedbit Ltd.) <==== ATTENTION
Toolbar: HKU\S-1-5-21-3993377237-1472867969-2787108306-1000 -> SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SPEEDbit Video Downloader\Toolbar\tbcore3.dll Pas de fichier
C:\Program Files\SPEEDbit Video Downloader
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 9 invités