A voir également:
- Extension LBF
- Extension dat - Guide
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension 7z - Guide
- Extension odt - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 nov. 2018 à 18:49
19 nov. 2018 à 18:49
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Utilisateur anonyme
19 nov. 2018 à 18:53
19 nov. 2018 à 18:53
Merci, je vais transmettre au frérot, mais il va se sentir bien seul...
Je reviens dès que possible.
Je reviens dès que possible.
Utilisateur anonyme
20 nov. 2018 à 09:58
20 nov. 2018 à 09:58
Re, mon frère me renvoie ce texte qui accompagne ses problèmes.
Cliquez dessus pour agrandir.
Cliquez dessus pour agrandir.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 nov. 2018 à 11:32
20 nov. 2018 à 11:32
ok c'est donc le ransomware grandcab
c'est la notice de paiement.
Faire nettoyage MBAM :
et tentez ces solutions :
https://www.nomoreransom.org/fr/decryption-tools.html#GandCrab
Voir aussi cette actualité : https://forum.malekal.com/viewtopic.php?f=11&t=60816
c'est la notice de paiement.
Faire nettoyage MBAM :
et tentez ces solutions :
https://www.nomoreransom.org/fr/decryption-tools.html#GandCrab
Voir aussi cette actualité : https://forum.malekal.com/viewtopic.php?f=11&t=60816
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 nov. 2018 à 11:52
20 nov. 2018 à 11:52
Merci, je vais lui conseiller de s'inscrire ici et qu'il continue le dialogue en direct.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 nov. 2018 à 23:01
20 nov. 2018 à 23:01
Le lien que tu as donné, c'est un site bidon pour refourguer SpyHunter.
A éviter.
A éviter.
Utilisateur anonyme
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
20 nov. 2018 à 23:10
20 nov. 2018 à 23:10
Quel lien ?
Le texte et non lien est la copie de ce que mon frère a sur son ordi.
Le texte et non lien est la copie de ce que mon frère a sur son ordi.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Utilisateur anonyme
Modifié le 21 nov. 2018 à 10:21
Modifié le 21 nov. 2018 à 10:21
Il existe plein de sites soit disant de désinfection avec des fiches pour chaque malware qui ont pour but de faire installer l'antispyware payant SpyHunter.
Tu fais une recherche sur un malware, GranCrab dans ton cas et tu tombes sur ces sites.
C'est sans intérêt.
Tu fais une recherche sur un malware, GranCrab dans ton cas et tu tombes sur ces sites.
C'est sans intérêt.
Utilisateur anonyme
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
21 nov. 2018 à 10:24
21 nov. 2018 à 10:24
Ok, mais où as tu vu que j'ai mis un lien ???
Tu écris :
Le lien que tu as donné, c'est un site bidon pour refourguer SpyHunter.
A éviter.
Tu écris :
Le lien que tu as donné, c'est un site bidon pour refourguer SpyHunter.
A éviter.