Sujet Précédent Sujet Suivant

Comment supprimer krab-decrypt

Fermé
anwar33 Messages postés 7 Date d'inscription mercredi 8 août 2018 Statut Membre Dernière intervention 8 août 2018 - 8 août 2018 à 04:09
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 9 août 2018 à 10:16
Bonjour à tous et à toutes
le papy est dépassé par les événements je viens de choper l'un des pires virus, ça fait 12h que je lutte en téléchargeant je ne sais plus combien de log pour nettoyer, NEANT...alors s'il y a une âme sensible qui ne dors pas encore ou qui est déjà réveillé de m'aider avec un grand remerciement d'avance.



11 réponses

Réponse 1 / 11
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
8 août 2018 à 10:23
Bonjour,

Quels sont les symptômes exacts ? Une liste des logiciels que vous avez utilisé pour le "nettoyage" pourrait aussi aider. Merci !
0
Réponse 2 / 11
anwar33 Messages postés 7 Date d'inscription mercredi 8 août 2018 Statut Membre Dernière intervention 8 août 2018
8 août 2018 à 10:32
Bonjour
je n'arrive pas à lire mes fichiers words, les films...tous est cryptés. Je suis passé par CCleaner, adwcleaner, malbyte anti malware...bien sur ils me trouvent tous pleins de virus je nettoie mais tjrs impossible de lire mes fichiers...
0
Réponse 3 / 11
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
8 août 2018 à 10:39
Si vous avez été victime d'un virus Crypteur, vous devriez avoir des fenêtres vous demandant de payer une rançon normalement ? Est-ce le cas ? Ou alors il y aurait des documents au format txt/html présents dans les dossiers cryptés. Pouvez-vous faire une impression d'écran de ces messages et les charger sur Cjoint svp :
https://www.cjoint.com/

Cela nous permettrait éventuellement d'identifier la version du virus afin de faire une recherche sur un décrypteur (si celui-ci existe, je ne vous cache pas que les chances sont très minces). Merci !
0
Réponse 4 / 11
aslimo Messages postés 89 Date d'inscription jeudi 8 mai 2014 Statut Membre Dernière intervention 7 novembre 2024 58
8 août 2018 à 10:51
Bonjour,
Tu as désinfecté ton pc avec Malwarebytes mais pour ce qui est du cryptage de tes fichiers pour l'instant il n'y a aucune solution de décryptage, je pense que tes fichiers cryptés doivent avoir l'extension .krab si c'est le cas tu as été infecté par le ransomware Gandcrabe V4.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
anwar33 Messages postés 7 Date d'inscription mercredi 8 août 2018 Statut Membre Dernière intervention 8 août 2018
8 août 2018 à 11:03
désolé j'essaie mais je ne suis pas doué? est-ce c'est bien ça?
https://www.cjoint.com/c/HHijckRydfw
0
Réponse 6 / 11
anwar33 Messages postés 7 Date d'inscription mercredi 8 août 2018 Statut Membre Dernière intervention 8 août 2018
8 août 2018 à 11:05
J'ai fait celui la:
https://www.cjoint.com/c/HHijevBiT0w
0
Réponse 7 / 11
anwar33 Messages postés 7 Date d'inscription mercredi 8 août 2018 Statut Membre Dernière intervention 8 août 2018
8 août 2018 à 11:08
affirmatif je suis infecté par infecté par le ransomware Gandcrabe V4
quelle est la conduite à tenir?
encore merci de votre aide
0
Réponse 8 / 11
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
8 août 2018 à 11:27
Comme l'a deviné Aslimo, tu as été infecté par la Version 4 du virus Grandcrabe... Celle ci étant plutôt récente, je n'ai pas trouvé d'outil de décryptage adapté... Bitdefender a publié un soft pour la V2, tu peux toujours l'essayer mais ça me semble compromis :
https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/

Pour la suite, si l'outil ne marche pas, soit il faut attendre qu'un nouveau décrypteur soit publié pour la version du virus qui crypte des données, soit il faudra faire une croix dessus...
0
Réponse 9 / 11
anwar33 Messages postés 7 Date d'inscription mercredi 8 août 2018 Statut Membre Dernière intervention 8 août 2018
8 août 2018 à 12:01
Et si je reformate le pc est-ce que c'est une solution tout en sachant que je perds tout...pas le choix?
0
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
8 août 2018 à 13:56
Si tu formates tu perdras tout, mais au moins il n'y aura plus de virus... Moi à ta place j’achèterai un nouveau disque dur, comme ça je met le disque actuel de côté en attendant qu'une solution propre existe. Comme ça tu n'es pas bloqué et tu peux réinstaller ton système proprement sur un disque non infecté et tes données ne sont pas effacées, juste archivées sur le disque que tu poses dans un coin (dans un sachet protecteur de préférence).
0
Réponse 10 / 11
anwar33 Messages postés 7 Date d'inscription mercredi 8 août 2018 Statut Membre Dernière intervention 8 août 2018
8 août 2018 à 12:07
En tous cas merci pour vos conseils et votre aide, je vais essayer de voir sur d'autres sites...désolé c'est la première fois que je viens sur des forums...
Encore merci à tous.
0
Réponse 11 / 11
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 326
9 août 2018 à 10:16
Bonjour,
Pour voir si l'infection est encore active:
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.

0