Infection Ransomware
Pheno -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 18 janv. 2017 à 19:01
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 18 janv. 2017 à 19:01
A voir également:
- Infection Ransomware
- Ransomware solution protection - Guide
- Ransomware - Accueil - Virus
- Forum Virus
- Forum Virus
- Forum Virus
2 réponses
Salut,
oui c'est Cerber.
et il n'est pas actif.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
oui c'est Cerber.
et il n'est pas actif.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Ok, merci beaucoup ! Qu'est-ce qui te fait dire ça (c'est pour apprendre que je demande) ? Il existe certaines lignes caractéristiques de l'activation du dit virus et elles ne sont pas présente dans le rapport ?
Et super les versions précédentes, ça marche nickel Shadow Explorer :) ! Autre question, j'ai parcouru un peu les fofos avant de poster et rarement les gens ne pouvaient récupérer leurs fichiers, et je n'ai pas vu de sujets où quelqu'un proposait ce logiciel.
Est-ce que c'est car dans mon cas l'infection est très récente et donc les versions antérieures sont toujours dispo quelque part sur mon pc (fichiers temporaires ou je ne sais quoi) ?
Merci encore pour le temps que tu m'accordes :).
Et super les versions précédentes, ça marche nickel Shadow Explorer :) ! Autre question, j'ai parcouru un peu les fofos avant de poster et rarement les gens ne pouvaient récupérer leurs fichiers, et je n'ai pas vu de sujets où quelqu'un proposait ce logiciel.
Est-ce que c'est car dans mon cas l'infection est très récente et donc les versions antérieures sont toujours dispo quelque part sur mon pc (fichiers temporaires ou je ne sais quoi) ?
Merci encore pour le temps que tu m'accordes :).
Voir la Fiche Cerber.
Les premières versions, tu avais des fichiers et des clés Run de ce type là (voir https://forums.commentcamarche.telechargertorrent.org/forum/affich-33460410-infection-rancongiciel-cerber#p33461883 ).
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [runas] => C:\Windows\system32\config\systemprofile\AppData\Roaming\{83AC439E-FDF6-C4B3-26B7-E87FFC619375}\runas.exe
Mais les dernières variantes, celles actuelles, je suis pas certains qu'il reste résident.
Je suis plus trop à vrai dire.
Pour la récupération, c'est aléatoire aussi... On va dire que tu es chanceux.
D'ailleurs, si tu as le site source, je suis preneur =)
Les premières versions, tu avais des fichiers et des clés Run de ce type là (voir https://forums.commentcamarche.telechargertorrent.org/forum/affich-33460410-infection-rancongiciel-cerber#p33461883 ).
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [runas] => C:\Windows\system32\config\systemprofile\AppData\Roaming\{83AC439E-FDF6-C4B3-26B7-E87FFC619375}\runas.exe
Mais les dernières variantes, celles actuelles, je suis pas certains qu'il reste résident.
Je suis plus trop à vrai dire.
Pour la récupération, c'est aléatoire aussi... On va dire que tu es chanceux.
D'ailleurs, si tu as le site source, je suis preneur =)
Merci beaucoup :).
Je crois que c'était ce lien mais je ne suis pas sûr : http://pdf[dot]alleanzapartnersnpa[dot]com/meilleures-ventes/hokadi-agregation-de-mathematiques-cours-danalyse.php
Quand on va dessus ça génère un forum (faux) sur lequel se trouve une sorte de lien vers autre chose mais c'est pas tout le temps la même cible et donc je n'arrive plus à retrouver le fichier de départ qui m'a infecté :/, j'ai testé plusieurs fois sur VM.
Je me rends compte que c'est totalement bidon, je comprends pas comment j'ai pu me faire avoir...
Merci encore pour ton aide, et tout le travail que tu fournis ! Tu m'as sauvé plus d'une fois grâce à ton site ^^
Je crois que c'était ce lien mais je ne suis pas sûr : http://pdf[dot]alleanzapartnersnpa[dot]com/meilleures-ventes/hokadi-agregation-de-mathematiques-cours-danalyse.php
Quand on va dessus ça génère un forum (faux) sur lequel se trouve une sorte de lien vers autre chose mais c'est pas tout le temps la même cible et donc je n'arrive plus à retrouver le fichier de départ qui m'a infecté :/, j'ai testé plusieurs fois sur VM.
Je me rends compte que c'est totalement bidon, je comprends pas comment j'ai pu me faire avoir...
Merci encore pour ton aide, et tout le travail que tu fournis ! Tu m'as sauvé plus d'une fois grâce à ton site ^^