GRANDCRAB 5.2 Ransomware
Fermé
xituxo
Messages postés
79
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
19 août 2019
-
25 mars 2019 à 13:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2019 à 14:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2019 à 14:27
A voir également:
- GRANDCRAB 5.2 Ransomware
- Bde 5.2 download - Télécharger - Édition & Programmation
- Protection contre les ransomware windows 10 - Guide
- Ransomware - Accueil - Virus
- Malwares sur Mac : attention à ces nouvelles menaces sur macOS - Accueil - Virus
- Unstoppable copier 5.2 - Télécharger - Récupération de données
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 25 mars 2019 à 13:56
Modifié le 25 mars 2019 à 13:56
Salut,
AdwCleaner ne vise pas ce type de menaces, seulement les logiciels publicitaires.
Aucun intérêt dans ton cas.
A lire ce dossier concernant ce ransomware : https://www.malekal.com/gandcrab-ransomware/
Un outil pour récupérer les fichiers est donné, il fonctionne pour certaines versions et pas d'autres.
Enfin généralement, il n'est pas résident.
C'est à dire qu'il se lance puis se ferme une fois les fichiers chiffrés.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
AdwCleaner ne vise pas ce type de menaces, seulement les logiciels publicitaires.
Aucun intérêt dans ton cas.
A lire ce dossier concernant ce ransomware : https://www.malekal.com/gandcrab-ransomware/
Un outil pour récupérer les fichiers est donné, il fonctionne pour certaines versions et pas d'autres.
Enfin généralement, il n'est pas résident.
C'est à dire qu'il se lance puis se ferme une fois les fichiers chiffrés.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
xituxo
Messages postés
79
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
19 août 2019
25 avril 2019 à 11:07
25 avril 2019 à 11:07
Bonjour
Toujours pas de réponse au scanner avec FRST.
Je viens d envoyer le scanner.
Merci si vous pouvez m aider.
https://pjjoint.malekal.com/files.php?id=20190425_l12i9v14f8z11
Toujours pas de réponse au scanner avec FRST.
Je viens d envoyer le scanner.
Merci si vous pouvez m aider.
https://pjjoint.malekal.com/files.php?id=20190425_l12i9v14f8z11
xituxo
Messages postés
79
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
19 août 2019
25 avril 2019 à 12:02
25 avril 2019 à 12:02
Sur ma clef de registre sur DEVICED il y a un truc Attach:to.Decktop REG_DWORD -0000001(1)
et sur mon bureau j ai le message GRANDCRAB5 les fichiers son sur protection etec etc etc et le bureau est noir.
Puis-je supprimer ça?
et sur mon bureau j ai le message GRANDCRAB5 les fichiers son sur protection etec etc etc et le bureau est noir.
Puis-je supprimer ça?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 avril 2019 à 12:04
25 avril 2019 à 12:04
Tu as réinitialisé Windows ?
Car il n'y a pas grand chose.
Il manque le rapport Addition.txt
Car il n'y a pas grand chose.
Il manque le rapport Addition.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Merci de votre réponse
Oui je viens de tout remettre a nouveau mais le message persiste.
Désole je n’avais pas coché la case sur RST je crois que maintenait ces bon
https://pjjoint.malekal.com/files.php?id=20190425_i7h11c8o8l14
Merci encore.
Merci de votre réponse
Oui je viens de tout remettre a nouveau mais le message persiste.
Désole je n’avais pas coché la case sur RST je crois que maintenait ces bon
https://pjjoint.malekal.com/files.php?id=20190425_i7h11c8o8l14
Merci encore.
https://pjjoint.malekal.com/files.php?id=20190425_i11x6o6r7g9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 26 avril 2019 à 23:58
Modifié le 26 avril 2019 à 23:58
Ca c'est shortcut.txt
après il ne semble plus actif.
Change tes mots de passe.
Garde les fichiers chiffrés pour des possibilités de récupération de fichiers plus tard.
après il ne semble plus actif.
Change tes mots de passe.
Garde les fichiers chiffrés pour des possibilités de récupération de fichiers plus tard.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 juin 2019 à 14:27
18 juin 2019 à 14:27
Un outil est disponible pour la version 5.2 de Gandcrab : https://www.nomoreransom.org/fr/decryption-tools.html#GandCrabV1V4andV5uptoV52versions