Virus GANDCRAB qui code les fichiers
Résolu/Fermé
ces
-
Modifié le 23 avril 2019 à 16:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2019 à 14:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2019 à 14:47
A voir également:
- Virus GANDCRAB qui code les fichiers
- Code asci - Guide
- Code puk bloqué - Guide
- Code telephone oublié - Guide
- Renommer plusieurs fichiers - Guide
- Code blocks free - Télécharger - Langages
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 avril 2019 à 16:32
23 avril 2019 à 16:32
Salut,
A lire concernant ce ransomware : https://www.malekal.com/gandcrab-ransomware/
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Voir aussi le lien précédent avec des solutions existantes.
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
A lire concernant ce ransomware : https://www.malekal.com/gandcrab-ransomware/
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Voir aussi le lien précédent avec des solutions existantes.
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
Merci de prendre le temps de m'aider ! Voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20190423_u8z8z8n6q14
https://pjjoint.malekal.com/files.php?id=FRST_20190423_r14l8v13c12l11
https://pjjoint.malekal.com/files.php?id=20190423_g8w10f11j12c8
Merci de prendre le temps de m'aider ! Voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20190423_u8z8z8n6q14
https://pjjoint.malekal.com/files.php?id=FRST_20190423_r14l8v13c12l11
https://pjjoint.malekal.com/files.php?id=20190423_g8w10f11j12c8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 avril 2019 à 18:10
23 avril 2019 à 18:10
Apparemment tu as installé Avast! pour le coup alors que l'ordinateur a déjà McAfee.
Deux antivirus, lenteurs et plantages en vue.
AV: Avast Antivirus (Disabled - Out of date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
Désinstalle :
Avast Antivirus Gratuit
Jeux WildTangent
McAfee LiveSafe
WildTangent
Désinstalle bien les deux, Windows Defender va prendre le relai.
Plus léger et moins pénible.
Assure toi qu'Avast! et McAfee soit bien désinstallés.
Pour toutes les questions sur ce ransomware, voir mon premier message.
Apparemment, il n'y a pas bcp de données, donc pas bien grave.
Tu peux aussi réinitialiser Windows 10 sans converser les données, ça va virer les deux antivirus et tout remettre à zéro : Comment réinitialiser Windows 10.
Deux antivirus, lenteurs et plantages en vue.
AV: Avast Antivirus (Disabled - Out of date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
Désinstalle :
Avast Antivirus Gratuit
Jeux WildTangent
McAfee LiveSafe
WildTangent
Désinstalle bien les deux, Windows Defender va prendre le relai.
Plus léger et moins pénible.
Assure toi qu'Avast! et McAfee soit bien désinstallés.
Pour toutes les questions sur ce ransomware, voir mon premier message.
Apparemment, il n'y a pas bcp de données, donc pas bien grave.
Tu peux aussi réinitialiser Windows 10 sans converser les données, ça va virer les deux antivirus et tout remettre à zéro : Comment réinitialiser Windows 10.
Re !
Merci pour ces réponses. Je vais effectivement devoir réinstaller Windows 10. Pas beaucoup de données mais beaucoup de boulot !
J'ai les boules !
McAfee s'est invité ! je ne voulais absolument pas cet anti-virus !
Je regrette de ne pas avoir pris un MAc !
Encore merci pout tout ;)
Merci pour ces réponses. Je vais effectivement devoir réinstaller Windows 10. Pas beaucoup de données mais beaucoup de boulot !
J'ai les boules !
McAfee s'est invité ! je ne voulais absolument pas cet anti-virus !
Je regrette de ne pas avoir pris un MAc !
Encore merci pout tout ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 18 juin 2019 à 14:47
Modifié le 18 juin 2019 à 14:47
Réinitialise Windows 10, ça devrait être plus simple, tu vas arriver à un Windows 10 sans logiciel additif.
Une fois que tu auras tout réinstallé et que tout fonctionne,
Je t'invite à créer une image système maintenant que tu as un Windows stable.
=> Comment créer une image système Windows
=> créer une image système
Cette image système peut être restaurée à tout moment, cela incluant Windows, les mises à jour et les programmes installés.
Très pratique pour remettre Windows facilement quand tout est planté.
Ainsi si tu dois réinstaller Windows, tu peux restaurer ton image, cela évite de devoir remettre toutes les mises à jour fastidieuses, réinstallation d'application de logiciels et application.
~~
Ne télécharge pas de crack.
Une fois que tu auras tout réinstallé et que tout fonctionne,
Je t'invite à créer une image système maintenant que tu as un Windows stable.
=> Comment créer une image système Windows
=> créer une image système
Cette image système peut être restaurée à tout moment, cela incluant Windows, les mises à jour et les programmes installés.
Très pratique pour remettre Windows facilement quand tout est planté.
Ainsi si tu dois réinstaller Windows, tu peux restaurer ton image, cela évite de devoir remettre toutes les mises à jour fastidieuses, réinstallation d'application de logiciels et application.
~~
Ne télécharge pas de crack.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Ces
18 juin 2019 à 14:47
18 juin 2019 à 14:47
Windows Defender,
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Après plusieurs tentatives de réinitialisation de Windows ça s’avère Impossible ! J’ai essayé les options dépannage réinitialisation dans le menu démarrer, j’ai essayé de télécharger l’outil De remise à zéro de Windows et là non plus ça ne fonctionne pas !
Que puis-je faire ?
Après plusieurs tentatives de réinitialisation de Windows ça s’avère Impossible ! J’ai essayé les options dépannage réinitialisation dans le menu démarrer, j’ai essayé de télécharger l’outil De remise à zéro de Windows et là non plus ça ne fonctionne pas !
Que puis-je faire ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 avril 2019 à 13:33
24 avril 2019 à 13:33
Réinstaller Windows 10 sans formater :
Le principe est de créer une clé USB d'installation de Windows 10 et de démarrer l'ordinateur dessus pour réinstaller Windows sans formater.
Comme l'ordinateur est planté, il faut créer celle-ci depuis un autre ordinateur fonctionnel.
Pour créer la clé USB :
Il faut une clé USB de 8 Go minimum.
Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus.
Télécharger le fichier ISO par exemple avec Adguard : Télécharger ISO de Windows
Lancez Rufus puis indiquez le chemin du fichier ISO
Dans type de partition, choisissez GPT.
Pour plus de détails, se reporter ce tuto pour les détails : comment créer une clé USB d'installation de Windows
Le programme d'installation de Windows 10 doit alors démarrer :
Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.
Surtout ne formate pas.
Tes données utilisateurs seront copiées dans le dossier Windows.old.
Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
Le principe est de créer une clé USB d'installation de Windows 10 et de démarrer l'ordinateur dessus pour réinstaller Windows sans formater.
Comme l'ordinateur est planté, il faut créer celle-ci depuis un autre ordinateur fonctionnel.
Pour créer la clé USB :
Il faut une clé USB de 8 Go minimum.
- Créé une clé USB avec Media Creation Tool : https://www.malekal.com/windows-10-media-creation-tool/
- Démarre dessus en modifiant la séquence de démarrage et indiquer la clé USB ou le DVD : Comment démarrer l'ordinateur sur clé USB
Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus.
Télécharger le fichier ISO par exemple avec Adguard : Télécharger ISO de Windows
Lancez Rufus puis indiquez le chemin du fichier ISO
Dans type de partition, choisissez GPT.
Pour plus de détails, se reporter ce tuto pour les détails : comment créer une clé USB d'installation de Windows
Le programme d'installation de Windows 10 doit alors démarrer :
Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.
- Laisse toi guider pour installer Windows 10.
- Choisis personnaliser (pas mise à niveau)
- Durant la phase des partitions, sélectionne la partition principale et clic sur suivant.
- L'installeur va te dire que Windows est déjà présent et propose de le déplacer.
- Suis la procédure d'installation de Windows à l'aide du tutoriel plus haut.
Surtout ne formate pas.
Tes données utilisateurs seront copiées dans le dossier Windows.old.
Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
