GRANDCRAB 5.2 Ransomware

xituxo Messages postés 89 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour
Ma fille a installé un jeu sur le pc et avec elle a reçu granddcrab bien que je n ais rien a cacher je voudrais le supprimer, adwecleaner, malwarbytes ne le détectent pas je m adresse a vous pour savoir su on peu le supprimer autrement.
Un grand merci a vous et bon courage pour m aider.

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    AdwCleaner ne vise pas ce type de menaces, seulement les logiciels publicitaires.
    Aucun intérêt dans ton cas.

    A lire ce dossier concernant ce ransomware : https://www.malekal.com/gandcrab-ransomware/
    Un outil pour récupérer les fichiers est donné, il fonctionne pour certaines versions et pas d'autres.

    Enfin généralement, il n'est pas résident.
    C'est à dire qu'il se lance puis se ferme une fois les fichiers chiffrés.

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    2
  2. xituxo Messages postés 89 Statut Membre
     
    Sur ma clef de registre sur DEVICED il y a un truc Attach:to.Decktop REG_DWORD -0000001(1)
    et sur mon bureau j ai le message GRANDCRAB5 les fichiers son sur protection etec etc etc et le bureau est noir.

    Puis-je supprimer ça?
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as réinitialisé Windows ?
    Car il n'y a pas grand chose.

    Il manque le rapport Addition.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. xituxo
     
    Bonjour

    Merci de votre réponse
    Oui je viens de tout remettre a nouveau mais le message persiste.
    Désole je n’avais pas coché la case sur RST je crois que maintenait ces bon

    https://pjjoint.malekal.com/files.php?id=20190425_i7h11c8o8l14

    Merci encore.
    0
  6. xituxo
     
    https://pjjoint.malekal.com/files.php?id=20190425_i11x6o6r7g9
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ca c'est shortcut.txt
      après il ne semble plus actif.

      Change tes mots de passe.
      Garde les fichiers chiffrés pour des possibilités de récupération de fichiers plus tard.
      0