Virus Crab

[coralie72470]

Bonjour,

Je viens de constater que mon pc est infecté par le virus CRAB. Dans chaque fichiers j'ai un document 'CRAB DECRYPT' et tous mes documents termine par .CRAB. Je suis un peu paniqué, c'est la 1ere fois que j'ai un virus. Comment le supprimer ?

Merci d'avance pour votre aide

 

[Delta]

yop là,

tenter en installant ZHPdiag

https://www.nicolascoolman.com/fr/download/zhpdiag/

c'est un logiciel qui vas diagnostiquer votre pc et les menaces etc.

ensuite mettez le rapport Diag.

ont contrôlera ce qui se passe ...

prenez aussi ZHPcleaner

https://www.nicolascoolman.com/fr/download/zhpcleaner/

ceci est du même éditeur mais il vas nettoyez supprimer les menaces rencontré.

 

prenez ceci aussi

https://toolslib.net/downloads/viewdownload/2-delfix/

cet outil sera ensuite utilisé pour nettoyez les outils de desinfection tel que zhp cleaner

 

++

 

Modifié le 8 juin 2018 par Delta

[coralie72470]

Merci pour votre réponse. Je viens de faire le scan et voici ce ce ça ouvre quand je clique sur rapport file:///C:/Users/lapor/AppData/Roaming/ZHP/ZHPDiag.html

[Le PoissonClown]

Salut !

Je te mets le lien d'une discussion sur le même sujet :

https://community.lecrabeinfo.net/topic/7234-infection-gandcrab-radsomware/

[Yves B.]

Salut @coralie72470,

Tu pourrais effectuer un scan en ligne avec ESET.

Ton rapport ZHPDiag, il faut le mettre en pièce jointe.

Tiens nous informé ☺️

A+ ?

[calisto06]

@Yves B. Coucou  

@coralie72470 C'est un crypto virus , essayes de voir si tu peux te dépanner avec les outils bitdéfender https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/ 

[coralie72470]

Merci pour vos réponses, voici le rapport ZHPDIAG. Je suis en ce moment en train de faire le scan avec ESET, suspense. Je suis vraiment inquiète

ZHPDiag.txt

[Delta]

yop là,

passé un coup de zhp cleaner il y a quelques petites choses qui ne sont pas utile au PC ...

vous avez très certainement eu quelques détections pendant la phase de diag...

++

[calisto06]

@coralie72470 Et ces fichiers .crab sont cryptés ? 

[coralie72470]

Oui totalement bloqué. Le Scan ESET s’est terminer il y 1heure et là ca nettoie 

[calisto06]

@coralie72470 Il aurait fallu utiliser l'outil que je t'ai envoyé en lien car c'est un crypto virus et je ne sais pas si ESET va te dépanner ou supprimer tes fichiers cryptés . Enfin maintenant je pense que c'est un peu tard pour revenir en arrière…..  donc on va attendre et voir ce qui reste sur le disque 

[Invité]

si c'est la version 3 de GandCrab & non Crab c'est mort ... dsl d'être aussi abrupte mais, par expérience, les crypto rançonneurs lancent les derniers cris, n''étant pas des crétins si je puis dire ...

voir avec la procédure bitdef

edit

reste à sauvegarder les fichiers cryptés s'il se propose une clef un jour pas comme les autres 

 

Modifié le 8 juin 2018 par Invité

[coralie72470]

Merci à tous pour votre aide, vous avez tous été géniaux, après le scan et nettoyage de ESET, j'ai eu l'impression que le virus était effacé mais mes fichiers étaient toujours bloqués. J'ai du coup essayé le lien envoyé par Calipso06 mais ça n'a pas fonctionné. Arrivée au bout de ma patience j'ai donc complément réinitialiser mon pc. Est ce suffisant ? Et quel anti-virus installé maintenant ?

Encore merci a vous

[calisto06]

@coralie72470 Je ne suis pas sure que réinitialiser va suffire à éradiquer ton virus .. J'attends un peu les propositions des autres membres @Delta et @Firebird en particulier, mais perso je sais que je réinstallerais en clean install tout le systeme.

Sinon sur Security x https://forum.security-x.fr/desinfections/?PHPSESSID=5aaigmebc5e2u7ufdnthonokc1  ou c'est leur spécialité tu peux poser aussi la question (et revenir nous donner la réponse pour notre information) 

Si tu as w10 garde l'antivirus incorporé , sinon prends une suite payante mais sache que les éditeurs av ont toujours un temps de retard sur les nouveaux virus .

Modifié le 11 juin 2018 par calisto06

[Delta]

Il y a 2 heures, calisto06 a dit :

Je ne suis pas sure que réinitialiser va suffire à éradiquer ton virus

Yop là,

je ne pense pas non plus que cela suffira ...

pour les virus, soit il faut l'antivirus qui en est capable donc qui connais la signature etc ... soit la bonne vielle méthode la suppression des partitions et refaire une clean install..

 

++

[calisto06]

Oui c'est ce que je pensais aussi mais c'est bien d'avoir un deuxieme avis 

[coralie72470]

Merci pour vos réponses. Pour moi c'est un peu du chinois ^^

Dons mon mode merveilleux j’espérais que le fait de le réinitialiser serai suffisant

[calisto06]

Donc @coralie72470 Si tu dois reinstaller complètement ton PC il va falloir que nous connaissions deux ou trois choses : 

-La version de ton systeme Windows et son architecture (32 ou 64b) 

-Savoir si tu as un bios ou un UEFI ( touche Windows  R msinfo32) hérité c'est légacy et uefi uefi .

-Savoir comment est activé ton systeme actuel 

- Avoir une capture écran du disque avec minitool partition wizard https://www.partitionwizard.com/free-partition-manager.html du disque en ayant affichés les lecteurs cachés https://www.pcastuces.com/pratique/astuces/4563.htm

Et le modèle précis et la marque du PC au cas ou on doive rechercher des pilotes par ex.

Par ailleurs essayes quand meme de poster sur security x pour voir la réponse .

Modifié le 11 juin 2018 par calisto06

[Delta]

il y a 7 minutes, coralie72470 a dit :

Dons mon mode merveilleux j’espérais que le fait de le réinitialiser serai suffisant

vous pouvez toujours tenter ..

une fois fait, vous passez un antivirus ... ou voir même deux de marque différente... un seul a la fois sur votre système... " Risque de bagarre entre les deux antivirus" car il voudrons tout les deux le pouvoirs sur l'autre

je vous conseil néanmoins de ne plus brancher de clé usb ou de disque dur usb tant que vous n’êtes pas sur qu'il n'y est plus ce virus...

 

++

[Yves B.]

Salut à tous !

Voici un site spécialisé avec les “ransomwares” : https://www.nomoreransom.org/fr/index.html

À mettre sous le coude !

A+ ?

[calisto06]

@Delta Si le virus est récent la détection et l'éradication peuvent poser pb , il peut etre incrusté dans le systeme : perso je poserais qd meme le cas sur Security x puis suivant la réponse formatage et clean install pour etre sure .

[calisto06]

il y a 1 minute, Yves B. a dit :

Salut à tous !

Voici un site spécialisé avec les “ransomwares” : https://www.nomoreransom.org/fr/index.html

À mettre sous le coude !

A+ ?

@yves merci , le hic c'est que les ransomwares récents n'ont pas encore d'outil de décryptage donc j'avais mis un lien vers l'outil gandcrab de bitdéfender mais la version du virus avait changé et ça n'a pas fonctionné.

[Delta]

il y a 6 minutes, Yves B. a dit :

À mettre sous le coude !

dans mes favoris

[Delta]

il y a 5 minutes, calisto06 a dit :

@Delta Si le virus est récent la détection et l'éradication peuvent poser pb , il peut etre incrusté dans le systeme : perso je poserais qd meme le cas sur Security x puis suivant la réponse formatage et clean install pour etre sure .

si il n'y as pas de signature et de vaccination, que cela soit nous sur le crabeinfo, ou security x, rien n'y changera personne ne le supprimera ...

la manière et la seul manière qui aura effet positif est de pulvériser le virus par une suppression des partitions ...

je dirai même, plus ont attend plus il infecte ?

[calisto06]

Et oui @Delta Donc on attends que @coralie nous donne les précisions que je lui ai demandé pour voir ce qu'on peut faire .