Comment supprimer krab-decrypt

anwar33 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour à tous et à toutes
le papy est dépassé par les événements je viens de choper l'un des pires virus, ça fait 12h que je lutte en téléchargeant je ne sais plus combien de log pour nettoyer, NEANT...alors s'il y a une âme sensible qui ne dors pas encore ou qui est déjà réveillé de m'aider avec un grand remerciement d'avance.

11 réponses

  1. Husman60 Messages postés 3176 Statut Membre 740
     
    Bonjour,

    Quels sont les symptômes exacts ? Une liste des logiciels que vous avez utilisé pour le "nettoyage" pourrait aussi aider. Merci !
    0
  2. anwar33 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour
    je n'arrive pas à lire mes fichiers words, les films...tous est cryptés. Je suis passé par CCleaner, adwcleaner, malbyte anti malware...bien sur ils me trouvent tous pleins de virus je nettoie mais tjrs impossible de lire mes fichiers...
    0
  3. Husman60 Messages postés 3176 Statut Membre 740
     
    Si vous avez été victime d'un virus Crypteur, vous devriez avoir des fenêtres vous demandant de payer une rançon normalement ? Est-ce le cas ? Ou alors il y aurait des documents au format txt/html présents dans les dossiers cryptés. Pouvez-vous faire une impression d'écran de ces messages et les charger sur Cjoint svp :
    https://www.cjoint.com/

    Cela nous permettrait éventuellement d'identifier la version du virus afin de faire une recherche sur un décrypteur (si celui-ci existe, je ne vous cache pas que les chances sont très minces). Merci !
    0
  4. aslimo Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   58
     
    Bonjour,
    Tu as désinfecté ton pc avec Malwarebytes mais pour ce qui est du cryptage de tes fichiers pour l'instant il n'y a aucune solution de décryptage, je pense que tes fichiers cryptés doivent avoir l'extension .krab si c'est le cas tu as été infecté par le ransomware Gandcrabe V4.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anwar33 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    affirmatif je suis infecté par infecté par le ransomware Gandcrabe V4
    quelle est la conduite à tenir?
    encore merci de votre aide
    0
  7. Husman60 Messages postés 3176 Statut Membre 740
     
    Comme l'a deviné Aslimo, tu as été infecté par la Version 4 du virus Grandcrabe... Celle ci étant plutôt récente, je n'ai pas trouvé d'outil de décryptage adapté... Bitdefender a publié un soft pour la V2, tu peux toujours l'essayer mais ça me semble compromis :
    https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/

    Pour la suite, si l'outil ne marche pas, soit il faut attendre qu'un nouveau décrypteur soit publié pour la version du virus qui crypte des données, soit il faudra faire une croix dessus...
    0
  8. anwar33 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Et si je reformate le pc est-ce que c'est une solution tout en sachant que je perds tout...pas le choix?
    0
    1. Husman60 Messages postés 3176 Statut Membre 740
       
      Si tu formates tu perdras tout, mais au moins il n'y aura plus de virus... Moi à ta place j’achèterai un nouveau disque dur, comme ça je met le disque actuel de côté en attendant qu'une solution propre existe. Comme ça tu n'es pas bloqué et tu peux réinstaller ton système proprement sur un disque non infecté et tes données ne sont pas effacées, juste archivées sur le disque que tu poses dans un coin (dans un sachet protecteur de préférence).
      0
  9. anwar33 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    En tous cas merci pour vos conseils et votre aide, je vais essayer de voir sur d'autres sites...désolé c'est la première fois que je viens sur des forums...
    Encore merci à tous.
    0
  10. bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   20 270
     
    Bonjour,
    Pour voir si l'infection est encore active:
    Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

    Puis coche la case shortcut comme ceci :

    Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.

    0