Pc infesté par GANDCRAB V5.1 que faire
Résolu/Fermé
nico1300xjr
Messages postés
11
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
16 juin 2020
-
1 févr. 2019 à 10:50
nico1300xjr Messages postés 11 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 16 juin 2020 - 1 févr. 2019 à 20:50
nico1300xjr Messages postés 11 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 16 juin 2020 - 1 févr. 2019 à 20:50
A voir également:
- Pc infesté par GANDCRAB V5.1 que faire
- Pc lent que faire - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 févr. 2019 à 11:02
1 févr. 2019 à 11:02
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
nico1300xjr
Messages postés
11
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
16 juin 2020
1 févr. 2019 à 11:27
1 févr. 2019 à 11:27
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 févr. 2019 à 11:59
1 févr. 2019 à 11:59
Tu as infecté l'ordinateur suite à un téléchargement d'un crack.
Les outils de déchiffrement sont sur cette page : https://www.nomoreransom.org/fr/decryption-tools.html
Mais probablement pas de solution comme évoqué précédemment.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Les outils de déchiffrement sont sur cette page : https://www.nomoreransom.org/fr/decryption-tools.html
Mais probablement pas de solution comme évoqué précédemment.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-2791783397-1271863306-3591927988-1000\...\Run: [cacaoweb] => C:\Users\nicohélène\AppData\Roaming\cacaoweb\cacaoweb.exe [567192 2018-10-31] ()
2019-01-24 17:46 - 2019-01-24 17:47 - 000000000 ____D C:\Program Files\ZjgxZjA3MDJhNTQ3NDRm
2019-01-24 17:45 - 2019-02-01 11:06 - 000000000 ____D C:\ProgramData\Midse
2019-01-24 17:45 - 2019-02-01 11:06 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-01-24 17:45 - 2019-01-24 17:45 - 000000000 ____D C:\ProgramData\boost_interprocess
S1 YTk2OWFmOGFiZWV; \??\C:\Windows\system32\drivers\YTk2OWFmOGFiZWV [X]
2019-01-24 17:42 - 2019-01-24 17:47 - 000000000 __SHD C:\ProgramData\{43429997-4342-4342-434299976386}
2019-01-24 17:41 - 2015-08-03 08:54 - 000547328 _____ (SafeIP) C:\Windows\system32\SafeIPs64.dll
2019-01-24 17:41 - 2015-08-03 08:53 - 000384000 _____ (SafeIP) C:\Windows\SysWOW64\SafeIPs.dll
2019-01-24 17:39 - 2019-01-24 17:47 - 001517048 _____ C:\Users\nicohélène\Downloads\Adobe Acrobat Pro DC Crack Free Download.zip
2019-01-24 17:31 - 2019-02-01 11:06 - 000000000 ____D C:\Users\nicohélène\AppData\Local\Mail.Ru
2019-01-24 17:21 - 2019-01-24 17:47 - 000000000 ____D C:\Users\Public\Documents\iSumsoft Product Key Finder
2019-01-24 17:21 - 2019-01-24 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSumsoft Product Key Finder
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 1 févr. 2019 à 20:09
Modifié le 1 févr. 2019 à 20:09
voila, je pense que l'on a terminé.
Supprime le dossier C:\FRST
Termine par un nettoyage MBAM :
Evite les analyses et nettoyag
Supprime le dossier C:\FRST
Termine par un nettoyage MBAM :
Evite les analyses et nettoyag
nico1300xjr
Messages postés
11
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
16 juin 2020
1 févr. 2019 à 20:50
1 févr. 2019 à 20:50
super merci
bah je vais essayer de retrouver tt mes fichiers alors :(
merci pour ton aide
bah je vais essayer de retrouver tt mes fichiers alors :(
merci pour ton aide