Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème GandCrab 5.2


Messages recommandés

Bonjour,

j'aurais besoin de votre aide car j'ai eu la mauvaise surprise d'avoir sur ma page de bureau la demande de rançon de GANDCRAB 5.2 pour récupérer mes fichiers, je suis sous Windows 10. J'ai lu un peux tous vos post à ce sujet mais je vous avouerais que je suis un peu perdue. J'ai trouver un manuel qui s'appelle SJJKKNR dans mon emplacement réseau

Ce virus est apparu pendant que j'étais sur le site parcousup.

Merci d'avance pour votre aide.

Modifié par celine12200
Lien vers le commentaire
Partager sur d’autres sites

  • Dylav a modifié le titre en Problème GandCrab 5.2

Bonjour

Citation

Ce virus est apparu pendant que j'étais sur le site parcousup.

Tu a cliqué sur un lien ? ce genre de malware se lance a généralement a partir d'un web site piégé , ou d'un lien ou pièce jointe ouverts dans un mail .

Tu peu encore ouvrir tes fichiers ? ? documents etc etc , si non quel est l'extension mise au fichiers .

tu va faire ceci

  • télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs
[*]Fermer toutes les applications, y compris le navigateur
lancer le FRST par clic-droit -> Exécuter en tant qu'administrateur[/b][/color]

  • Sur le menu principal,
    laisser les options par défaut , clique sur le bouton Analyser

    7wot.png
    A la fin du scan, un rapport FRST.txt s'ouvre.
    Au premier lancement, un fichier nommé Addition.txt sera créé

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt

  • Comment poster les rapports , Aller sur le site Cijoint cjoint

  • Appuyez sur Parcourir et chercher le rapport sur le bureau.
    Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
    >> dans la page suivante --> une adresse http//.. sera crée
    Copier /coller cette adresse dans votre prochain message.

    télécharge ZHPDIAG sur le bureau et lance le scan
     

    ici >> N Coolman/FR-ZHPDIAG

    ou la >> N Coolman/site US

    si l'antivirus râle il faut le désactiver

    lance le logiciel :par clic droit exécuter en tant qu'administrateur[/color]
     clic sur Scanner , laisse travailler
    jh0k.png

     a la fin du scan le rapport zhpdiag.txt apparait sur le bureau

     Comment poster les rapportshéberger le rapport
     Aller sur le site : Cjoint
    ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Appuie sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
 une adresse http//.. sera crée
Copier /coller cette adresse dans ton prochain message.

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

tout d'abord merci de ta réponse.

Pour être plus précise sur cet infection. Hier soir j'étais sur Parcoursup pour faire les validations avec mon fils, le seul autre site où je suis allée c'est celui de l'Onisep, mais à part faire des recherche sur des diplômes nous n'avons pas ouvert de liens, ni pj. Nous avons commencé à 20h et j'ai vu que le manuel pour payer la rançon s'est enregistré à 20h27. A ce moment là il n'y avait que ces deux sites où nous avons navigué sinon pas de mail ou lien ouvert. A savoir si le blocage se fait instantanément lors de l'infection ou plus tard car dans l'après midi j'ai navigué sur la Redoute, Zalando …. mais je ne vois pas plus.

Pour les fichiers, en cliquant dessus cela me demande " comment je veux les ouvrir" et "rechercher application sur Microsoft store" avec la case toujours utiliser cette application pour ouvrir les fichiers ".sjjkknr"

Tous les fichiers présents sur le pc sont des documents de devoir d'école ainsi que quelques doublons de photos. Il n'y a rien d'important.

Voici les liens :

FRST https://cjoint.com/c/IDesVcKusGS

Addition https://cjoint.com/c/IDesUtcfJZS

zhpdiag https://cjoint.com/c/IDesXu1CGdS

A+

 

Modifié par celine12200
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

Citation

Tous les fichiers présents sur le pc sont des documents de devoir d'école ainsi que quelques doublons de photos. Il n'y a rien d'important.

c'est déjà un moindre mal , je regarderais s'il existe une moyen de les décrypter .

Des logiciels seront a mettre a jour
Mozilla firefox - Ccleaner et RevoUninstaller .
on va faire un petit peu de ménage

  • copie entièrement le script hébergé a cette adresse > https://textup.fr/325278u3
  • lance FRST et clic une seule fois sur corriger > laisse travailler
  • héberge le rapport et met le lien dans ta réponse .
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

la demande de rançon est elle toujours présente ?

lancer l'installation : en tant qu'administrateur .

lance le programme en tant qu'administrateur > désactive l'essai Prémium.
clic sur paramètres > ouvre l'onglet :information sur le compte >> en bas : clic sur désactiver l'essai prémium

mbam12.jpg

dans Paramètres > onglet Protection
Cocher les Options d'analyse comme en image.

dzah.png

 

  • Clique sur Analyse.

    Aqqqb8Y.png

     

  • Sélectionne "Analyse des menaces"

     

  • Clique sur "Lancer l'analyse"



Une fois le scan terminé, si des menaces ont été trouvées, clique sur "Supprimer la sélection", tout sera mis en Quarantaine.

ouvre les comptes-rendu
imo9VJf.png

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

Y2N725d.png

 [*]Renomme le rapport en malwares.txt

[*]Enregistre le rapport sur le bureau.

[*]Héberge ce rapport sur cjoint > http://cjoint.com
Copie/Colle le lien généré dans ta réponse.

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Hello

Ha , c'est embêtant , est ce que tu peu fermer la fenêtre  ?

  • Ouvre Cleaner , clic outils > démarrage , désactive toutes les entrées sauf l'antivirus .
  • Clic sur l'onglet nettoyeur > coche toutes les cases pour : internet explorer - Edge et Firefox > lance le nettoyage > une fois fini redémarre la machine .

Quel résultat ?

Pour les fichiers ce n'est pas évident de pouvoir les déchiffrer , mais tu peu tenter ce qui suis .
Veuillez noter que cet outil nécessite une connexion Internet active. Sans cette condition préalable, le processus de déchiffrement ne continuera pas.
Télécharger Bit defender utility pour GrandCrab

Télécharger BitDefender GandCrab Déchiffreur

Accèpter la première fenêtre !
Cocher comme ci dessous .

yq6u.png

clic > Start tool > laisser travailler cela peu prendre beaucoup de temps !
A la fin le logiciel indique s'il a trouvé des fichiers a déchiffrer .

Edit: désolé je serais absent jusqu'a dimanche soir , bon week end .

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

Désolé de l'absence , tu peu essayer de récupérer tes fichiers avec  "Shadow Explorer " , s'il n'ont pas été également chiffrés dans les points de restauration !
Téléchargement de l'outil > https://www.shadowexplorer.com/downloads.html
Comment faire pour la récupération > https://sospc.name/shadow-explorer-recuperer-une-ancienne-version-dun-fichier-par-charly/

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...