GRANDCRAB 5.2 Ransomware

Fermé
xituxo Messages postés 79 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 19 août 2019 - 25 mars 2019 à 13:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2019 à 14:27
Bonjour
Ma fille a installé un jeu sur le pc et avec elle a reçu granddcrab bien que je n ais rien a cacher je voudrais le supprimer, adwecleaner, malwarbytes ne le détectent pas je m adresse a vous pour savoir su on peu le supprimer autrement.
Un grand merci a vous et bon courage pour m aider.
A voir également:

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 25 mars 2019 à 13:56
Salut,

AdwCleaner ne vise pas ce type de menaces, seulement les logiciels publicitaires.
Aucun intérêt dans ton cas.

A lire ce dossier concernant ce ransomware : https://www.malekal.com/gandcrab-ransomware/
Un outil pour récupérer les fichiers est donné, il fonctionne pour certaines versions et pas d'autres.

Enfin généralement, il n'est pas résident.
C'est à dire qu'il se lance puis se ferme une fois les fichiers chiffrés.


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


2
xituxo Messages postés 79 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 19 août 2019
25 avril 2019 à 11:07
Bonjour
Toujours pas de réponse au scanner avec FRST.
Je viens d envoyer le scanner.
Merci si vous pouvez m aider.

https://pjjoint.malekal.com/files.php?id=20190425_l12i9v14f8z11
0
xituxo Messages postés 79 Date d'inscription dimanche 15 septembre 2013 Statut Membre Dernière intervention 19 août 2019
25 avril 2019 à 12:02
Sur ma clef de registre sur DEVICED il y a un truc Attach:to.Decktop REG_DWORD -0000001(1)
et sur mon bureau j ai le message GRANDCRAB5 les fichiers son sur protection etec etc etc et le bureau est noir.

Puis-je supprimer ça?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 avril 2019 à 12:04
Tu as réinitialisé Windows ?
Car il n'y a pas grand chose.

Il manque le rapport Addition.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour

Merci de votre réponse
Oui je viens de tout remettre a nouveau mais le message persiste.
Désole je n’avais pas coché la case sur RST je crois que maintenait ces bon

https://pjjoint.malekal.com/files.php?id=20190425_i7h11c8o8l14

Merci encore.
0
https://pjjoint.malekal.com/files.php?id=20190425_i11x6o6r7g9
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 26 avril 2019 à 23:58
Ca c'est shortcut.txt
après il ne semble plus actif.

Change tes mots de passe.
Garde les fichiers chiffrés pour des possibilités de récupération de fichiers plus tard.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 juin 2019 à 14:27
Un outil est disponible pour la version 5.2 de Gandcrab : https://www.nomoreransom.org/fr/decryption-tools.html#GandCrabV1V4andV5uptoV52versions
0