Menu

Infection par GandCrab 5.1 et bug FRST [Résolu]

- - Dernière réponse : Malekal_morte-
Messages postés
163042
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
- 3 févr. 2019 à 19:40
Bonjour à tous !
Mon ordinateur a été infectée par le ransomware GandCrab 5.1. Par chance les fichiers qu'il m'a cyrpté sont tous en backup sur un disque externe. Cependant j'aimerai m'assurer que ma machine est saine avant de les copier à nouveau !

Comme indiqué sur le topic suivant : https://www.commentcamarche.net/forum/affich-35842581-pc-infeste-par-gandcrab-v5-1-que-faire
j'ai utilisé FRST en 64bit pour faire une analyse. J'ai cependant un petit souci : il me génère bien deux fichiers mais bloque lors de l'analyse des tâches planifiées. Il ne me crée donc pas le troisième fichier Shortcut.txt
J'ai tenté une analyse en désactivant les antivirus et autres anti malware (windows defender et malwarebytes) mais ça bloque toujours au même endroit.

Savez-vous d'où pourrait provenir ce problème ?
Ensuite si une âme charitable et bien plus compétente que moi peut analyser les rapports, elle aura ma reconnaissance éternelle ! Dans tous les cas je vous remercie d'avance pour l'attention que vous pourrez porter à mes soucis !

Au cas où les fichiers générés suffiraient même si l'analyse n'est semble-t-il pas allée jusqu'au bout :

https://pjjoint.malekal.com/files.php?id=FRST_20190203_i5h14t9v9k14
https://pjjoint.malekal.com/files.php?id=20190203_f14d10m9w7d15

Merci d'avance !

Configuration: Windows / Chrome 72.0.3626.81
Afficher la suite 

Votre réponse

2 réponses

Meilleure réponse
Messages postés
163042
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21237
1
Merci
Salut,

Pas infecté.

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Surveiller ce site pour d'éventuelles solutions pour récupérer les données : https://www.nomoreransom.org/

A l'avenir, afin de ne pas perdre de données, je t'invite à effectuer des sauvegardes de tes documents.
Ces liens t'expliquent comment faire :
https://www.malekal.com/windows10-sauvegarder-ses-donnees-personnelles/
https://www.commentcamarche.net/faq/29104-sauvegarder-ses-donnees-gratuitement

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 58426 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
0
Merci
Bonjour Malekal et merci beaucoup pour ta réponse extrêmement rapide et toutes les infos !

Me voila donc rassuré et prêt à repartir. Par chance, mes données étaient en backup sur d'autres disques. C'est la deuxième fois que je me prends un ransomware sur mes fichiers de travail en deux ans, mais la première a été bien plus douloureuse puisque je n'avais plus que mes yeux pour pleurer et je n'ai jamais rien pu récupérer. C'est la meilleure et la pire leçon qui soit concernant la nécessiter de faire des backup de projets...

Merci aussi pour le tuto pour Ccleaner qui m'est utilise que très ponctuellement. Je vais jeter un œil régulier à ton site d'ailleurs (en virant Adblock bien entendu) que je ne connaissais pas mais qui a l'air extrêmement utile.

Bonne journée !
Malekal_morte-
Messages postés
163042
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21237 -
Merci c'est gentil =)
Attention à ce que tu télécharges!
Commenter la réponse de Cym