GDCB fichiers
Fermé
mamyswing1957
Messages postés
9
Date d'inscription
samedi 24 février 2018
Statut
Membre
Dernière intervention
26 février 2018
-
24 févr. 2018 à 16:31
mamyswing1957 Messages postés 9 Date d'inscription samedi 24 février 2018 Statut Membre Dernière intervention 26 février 2018 - 26 févr. 2018 à 01:36
mamyswing1957 Messages postés 9 Date d'inscription samedi 24 février 2018 Statut Membre Dernière intervention 26 février 2018 - 26 févr. 2018 à 01:36
A voir également:
- GDCB fichiers
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
- Fichiers epub - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 févr. 2018 à 17:00
24 févr. 2018 à 17:00
Salut,
Si tu as formaté, il n'est plus actif.
Mais le ransomware a modifié les fichiers, c'est irréversible;
Pour comprendre les principes des ransomwares, lire la page : ransomware / rançongiciel chiffreur de fichiers
Et pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Si tu as formaté, il n'est plus actif.
Mais le ransomware a modifié les fichiers, c'est irréversible;
Pour comprendre les principes des ransomwares, lire la page : ransomware / rançongiciel chiffreur de fichiers
Et pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
mamyswing1957
Messages postés
9
Date d'inscription
samedi 24 février 2018
Statut
Membre
Dernière intervention
26 février 2018
25 févr. 2018 à 16:40
25 févr. 2018 à 16:40
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 févr. 2018 à 17:15
25 févr. 2018 à 17:15
Comme tu as formaté, le ransomware n'est plus actif, mais il a chiffré tous tes documents.
Par contre, attention aux logiciels de nettoyage que tu installes, évite ParetoLogic.
A lire ce dossier : https://www.malekal.com/logiciels-nettoyage-windows/
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
MyWinLocker
NTI Backup Now 5
NTI Media Maker
Google Toolbar for Internet Explorer
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Par contre, attention aux logiciels de nettoyage que tu installes, évite ParetoLogic.
A lire ce dossier : https://www.malekal.com/logiciels-nettoyage-windows/
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
MyWinLocker
NTI Backup Now 5
NTI Media Maker
Google Toolbar for Internet Explorer
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-02-24 05:10 - 2018-02-24 05:35 - 000000000 ____D C:\Program Files (x86)\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\DriverCure
Task: {B4BAC091-A774-4E90-80C8-8388DE263032} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
2018-02-24 13:35 - 2009-09-25 11:58 - 000003426 __RSH C:\Patch.rev
C:\Program Files (x86)\ParetoLogic
2018-02-24 05:05 - 2018-02-24 05:05 - 000000033 _____ C:\Windows\0
2018-02-24 06:25 - 2018-02-24 06:25 - 001359704 _____ (SafeBytes Software Inc.) C:\Users\Chantal\AppData\Local\Temp\TotalSystemCare-Setup.exe
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
mamyswing1957
Messages postés
9
Date d'inscription
samedi 24 février 2018
Statut
Membre
Dernière intervention
26 février 2018
25 févr. 2018 à 19:33
25 févr. 2018 à 19:33
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.02.2018
Exécuté par Chantal (25-02-2018 19:05:58) Run:1
Exécuté depuis C:\Users\Chantal\Desktop
Profils chargés: Chantal (Profils disponibles: Chantal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-02-24 05:10 - 2018-02-24 05:35 - 000000000 ____D C:\Program Files (x86)\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\DriverCure
Task: {B4BAC091-A774-4E90-80C8-8388DE263032} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
2018-02-24 13:35 - 2009-09-25 11:58 - 000003426 __RSH C:\Patch.rev
C:\Program Files (x86)\ParetoLogic
2018-02-24 05:05 - 2018-02-24 05:05 - 000000033 _____ C:\Windows\0
2018-02-24 06:25 - 2018-02-24 06:25 - 001359704 _____ (SafeBytes Software Inc.) C:\Users\Chantal\AppData\Local\Temp\TotalSystemCare-Setup.exe
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\ParetoLogic => déplacé(es) avec succès
C:\Users\Chantal\AppData\Roaming\ParetoLogic => déplacé(es) avec succès
C:\Users\Chantal\AppData\Roaming\DriverCure => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4BAC091-A774-4E90-80C8-8388DE263032} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4BAC091-A774-4E90-80C8-8388DE263032} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Mise à jour de PC Health Advisor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mise à jour de PC Health Advisor => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Patch.rev => déplacé(es) avec succès
"C:\Program Files (x86)\ParetoLogic" => non trouvé(e)
C:\Windows\0 => déplacé(es) avec succès
C:\Users\Chantal\AppData\Local\Temp\TotalSystemCare-Setup.exe => déplacé(es) avec succès
DeleteKey: => clé impossible à supprimer.: incorrect path.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2044373757-1744646117-244986796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2044373757-1744646117-244986796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8446289 B
Java, Flash, Steam htmlcache => 75 B
Windows/system/drivers => -208471 B
Edge => 0 B
Chrome => 341407606 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 66228 B
LocalService => 66708 B
NetworkService => 32308 B
Chantal => 133843330 B
RecycleBin => 11834062 B
EmptyTemp: => 480.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-02-2018 19:10:56)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4BAC091-A774-4E90-80C8-8388DE263032}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4BAC091-A774-4E90-80C8-8388DE263032}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mise à jour de PC Health Advisor" => supprimé(es) avec succès
Exécuté par Chantal (25-02-2018 19:05:58) Run:1
Exécuté depuis C:\Users\Chantal\Desktop
Profils chargés: Chantal (Profils disponibles: Chantal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-02-24 05:10 - 2018-02-24 05:35 - 000000000 ____D C:\Program Files (x86)\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\DriverCure
Task: {B4BAC091-A774-4E90-80C8-8388DE263032} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
2018-02-24 13:35 - 2009-09-25 11:58 - 000003426 __RSH C:\Patch.rev
C:\Program Files (x86)\ParetoLogic
2018-02-24 05:05 - 2018-02-24 05:05 - 000000033 _____ C:\Windows\0
2018-02-24 06:25 - 2018-02-24 06:25 - 001359704 _____ (SafeBytes Software Inc.) C:\Users\Chantal\AppData\Local\Temp\TotalSystemCare-Setup.exe
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\ParetoLogic => déplacé(es) avec succès
C:\Users\Chantal\AppData\Roaming\ParetoLogic => déplacé(es) avec succès
C:\Users\Chantal\AppData\Roaming\DriverCure => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4BAC091-A774-4E90-80C8-8388DE263032} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4BAC091-A774-4E90-80C8-8388DE263032} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Mise à jour de PC Health Advisor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mise à jour de PC Health Advisor => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Patch.rev => déplacé(es) avec succès
"C:\Program Files (x86)\ParetoLogic" => non trouvé(e)
C:\Windows\0 => déplacé(es) avec succès
C:\Users\Chantal\AppData\Local\Temp\TotalSystemCare-Setup.exe => déplacé(es) avec succès
DeleteKey: => clé impossible à supprimer.: incorrect path.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2044373757-1744646117-244986796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2044373757-1744646117-244986796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8446289 B
Java, Flash, Steam htmlcache => 75 B
Windows/system/drivers => -208471 B
Edge => 0 B
Chrome => 341407606 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 66228 B
LocalService => 66708 B
NetworkService => 32308 B
Chantal => 133843330 B
RecycleBin => 11834062 B
EmptyTemp: => 480.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-02-2018 19:10:56)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4BAC091-A774-4E90-80C8-8388DE263032}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4BAC091-A774-4E90-80C8-8388DE263032}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mise à jour de PC Health Advisor" => supprimé(es) avec succès
Fin de Fixlog 19:10:59
mamyswing1957
Messages postés
9
Date d'inscription
samedi 24 février 2018
Statut
Membre
Dernière intervention
26 février 2018
25 févr. 2018 à 23:29
25 févr. 2018 à 23:29
Bonsoir
J'ai suivi à la lettre tout ce que vous 'avez conseiller, ais je n'ai rien récupéré, comment faire maintenant pour retrouver tout mes fichier à l'état avant virus, comment les décryter, j'ai tout perdu, dossiers très important pour on travail et autre tout était sur mon pc comment faire
merci Malekal pour ta réponse qui sera précieuse pour oi, car je dois sauver tout ses dossier
J'ai suivi à la lettre tout ce que vous 'avez conseiller, ais je n'ai rien récupéré, comment faire maintenant pour retrouver tout mes fichier à l'état avant virus, comment les décryter, j'ai tout perdu, dossiers très important pour on travail et autre tout était sur mon pc comment faire
merci Malekal pour ta réponse qui sera précieuse pour oi, car je dois sauver tout ses dossier
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
mamyswing1957
Messages postés
9
Date d'inscription
samedi 24 février 2018
Statut
Membre
Dernière intervention
26 février 2018
25 févr. 2018 à 23:47
25 févr. 2018 à 23:47
Pour le moment, il n'y a pas de solution pour récupérer les fichiers.
Pour infos, il s'agit du GandCrab Ransomware.
Pour infos, il s'agit du GandCrab Ransomware.
mamyswing1957
Messages postés
9
Date d'inscription
samedi 24 février 2018
Statut
Membre
Dernière intervention
26 février 2018
26 févr. 2018 à 01:36
26 févr. 2018 à 01:36
je te remercie quand même pour tout ce que tu as fait pour moi.Bonne soirée
25 févr. 2018 à 16:11
Tout d'abord je tiens à vous remercier pour vos réponses et aide, j'ai peut être oublier de vous précisé que j'ai Windows 7 seven 64 .
Pourriez vous me dire s'il vous plait si je dois rechercher quelque chose de précis quand je lancerais le Scan, car je l'ai lacer mais je n'ai pas les 3 rapports ont vous me parler, ou alors j'ai peut être mal exécuter mon scan.
encore merci de vos réponses
25 févr. 2018 à 16:14
As-tu cliqué sur le lien bleu tutoriel FRST, tout y est expliqué.
25 févr. 2018 à 16:41
encore un grand merci
25 févr. 2018 à 16:43
https://pjjoint.malekal.com/files.php?id=20180225_y6l5b7j6v12
https://pjjoint.malekal.com/files.php?id=20180225_v12l5j10r15u15
25 févr. 2018 à 17:03