GDCB fichiers
mamyswing1957
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
mamyswing1957 Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
mamyswing1957 Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour
j'ai formater mon pc et j'ai toujours ce virus qui crype mes dossiers .GDCB fichiers, comment supprimé ce virus gratuitement car il y a des logiciel payant mais je ne peux les acheter aurait il une solution honnête bien sur pour pouvoir retrouver tout mes dossiers crypter, merci a vous toutes et tous pour vos réponse ou aide
j'ai formater mon pc et j'ai toujours ce virus qui crype mes dossiers .GDCB fichiers, comment supprimé ce virus gratuitement car il y a des logiciel payant mais je ne peux les acheter aurait il une solution honnête bien sur pour pouvoir retrouver tout mes dossiers crypter, merci a vous toutes et tous pour vos réponse ou aide
A voir également:
- GDCB fichiers
- Vérificateur des fichiers système - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
3 réponses
Salut,
Si tu as formaté, il n'est plus actif.
Mais le ransomware a modifié les fichiers, c'est irréversible;
Pour comprendre les principes des ransomwares, lire la page : ransomware / rançongiciel chiffreur de fichiers
Et pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Si tu as formaté, il n'est plus actif.
Mais le ransomware a modifié les fichiers, c'est irréversible;
Pour comprendre les principes des ransomwares, lire la page : ransomware / rançongiciel chiffreur de fichiers
Et pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Comme tu as formaté, le ransomware n'est plus actif, mais il a chiffré tous tes documents.
Par contre, attention aux logiciels de nettoyage que tu installes, évite ParetoLogic.
A lire ce dossier : https://www.malekal.com/logiciels-nettoyage-windows/
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
MyWinLocker
NTI Backup Now 5
NTI Media Maker
Google Toolbar for Internet Explorer
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Par contre, attention aux logiciels de nettoyage que tu installes, évite ParetoLogic.
A lire ce dossier : https://www.malekal.com/logiciels-nettoyage-windows/
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
MyWinLocker
NTI Backup Now 5
NTI Media Maker
Google Toolbar for Internet Explorer
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-02-24 05:10 - 2018-02-24 05:35 - 000000000 ____D C:\Program Files (x86)\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\DriverCure
Task: {B4BAC091-A774-4E90-80C8-8388DE263032} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
2018-02-24 13:35 - 2009-09-25 11:58 - 000003426 __RSH C:\Patch.rev
C:\Program Files (x86)\ParetoLogic
2018-02-24 05:05 - 2018-02-24 05:05 - 000000033 _____ C:\Windows\0
2018-02-24 06:25 - 2018-02-24 06:25 - 001359704 _____ (SafeBytes Software Inc.) C:\Users\Chantal\AppData\Local\Temp\TotalSystemCare-Setup.exe
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.02.2018
Exécuté par Chantal (25-02-2018 19:05:58) Run:1
Exécuté depuis C:\Users\Chantal\Desktop
Profils chargés: Chantal (Profils disponibles: Chantal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-02-24 05:10 - 2018-02-24 05:35 - 000000000 ____D C:\Program Files (x86)\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\DriverCure
Task: {B4BAC091-A774-4E90-80C8-8388DE263032} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
2018-02-24 13:35 - 2009-09-25 11:58 - 000003426 __RSH C:\Patch.rev
C:\Program Files (x86)\ParetoLogic
2018-02-24 05:05 - 2018-02-24 05:05 - 000000033 _____ C:\Windows\0
2018-02-24 06:25 - 2018-02-24 06:25 - 001359704 _____ (SafeBytes Software Inc.) C:\Users\Chantal\AppData\Local\Temp\TotalSystemCare-Setup.exe
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\ParetoLogic => déplacé(es) avec succès
C:\Users\Chantal\AppData\Roaming\ParetoLogic => déplacé(es) avec succès
C:\Users\Chantal\AppData\Roaming\DriverCure => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4BAC091-A774-4E90-80C8-8388DE263032} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4BAC091-A774-4E90-80C8-8388DE263032} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Mise à jour de PC Health Advisor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mise à jour de PC Health Advisor => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Patch.rev => déplacé(es) avec succès
"C:\Program Files (x86)\ParetoLogic" => non trouvé(e)
C:\Windows\0 => déplacé(es) avec succès
C:\Users\Chantal\AppData\Local\Temp\TotalSystemCare-Setup.exe => déplacé(es) avec succès
DeleteKey: => clé impossible à supprimer.: incorrect path.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2044373757-1744646117-244986796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2044373757-1744646117-244986796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8446289 B
Java, Flash, Steam htmlcache => 75 B
Windows/system/drivers => -208471 B
Edge => 0 B
Chrome => 341407606 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 66228 B
LocalService => 66708 B
NetworkService => 32308 B
Chantal => 133843330 B
RecycleBin => 11834062 B
EmptyTemp: => 480.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-02-2018 19:10:56)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4BAC091-A774-4E90-80C8-8388DE263032}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4BAC091-A774-4E90-80C8-8388DE263032}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mise à jour de PC Health Advisor" => supprimé(es) avec succès
Exécuté par Chantal (25-02-2018 19:05:58) Run:1
Exécuté depuis C:\Users\Chantal\Desktop
Profils chargés: Chantal (Profils disponibles: Chantal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-02-24 05:10 - 2018-02-24 05:35 - 000000000 ____D C:\Program Files (x86)\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\ParetoLogic
2018-02-24 05:10 - 2018-02-24 05:10 - 000000000 ____D C:\Users\Chantal\AppData\Roaming\DriverCure
Task: {B4BAC091-A774-4E90-80C8-8388DE263032} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
2018-02-24 13:35 - 2009-09-25 11:58 - 000003426 __RSH C:\Patch.rev
C:\Program Files (x86)\ParetoLogic
2018-02-24 05:05 - 2018-02-24 05:05 - 000000033 _____ C:\Windows\0
2018-02-24 06:25 - 2018-02-24 06:25 - 001359704 _____ (SafeBytes Software Inc.) C:\Users\Chantal\AppData\Local\Temp\TotalSystemCare-Setup.exe
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\ParetoLogic => déplacé(es) avec succès
C:\Users\Chantal\AppData\Roaming\ParetoLogic => déplacé(es) avec succès
C:\Users\Chantal\AppData\Roaming\DriverCure => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4BAC091-A774-4E90-80C8-8388DE263032} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4BAC091-A774-4E90-80C8-8388DE263032} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Mise à jour de PC Health Advisor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mise à jour de PC Health Advisor => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Patch.rev => déplacé(es) avec succès
"C:\Program Files (x86)\ParetoLogic" => non trouvé(e)
C:\Windows\0 => déplacé(es) avec succès
C:\Users\Chantal\AppData\Local\Temp\TotalSystemCare-Setup.exe => déplacé(es) avec succès
DeleteKey: => clé impossible à supprimer.: incorrect path.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2044373757-1744646117-244986796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2044373757-1744646117-244986796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8446289 B
Java, Flash, Steam htmlcache => 75 B
Windows/system/drivers => -208471 B
Edge => 0 B
Chrome => 341407606 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 66228 B
LocalService => 66708 B
NetworkService => 32308 B
Chantal => 133843330 B
RecycleBin => 11834062 B
EmptyTemp: => 480.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-02-2018 19:10:56)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4BAC091-A774-4E90-80C8-8388DE263032}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4BAC091-A774-4E90-80C8-8388DE263032}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mise à jour de PC Health Advisor" => supprimé(es) avec succès
Fin de Fixlog 19:10:59
Bonsoir
J'ai suivi à la lettre tout ce que vous 'avez conseiller, ais je n'ai rien récupéré, comment faire maintenant pour retrouver tout mes fichier à l'état avant virus, comment les décryter, j'ai tout perdu, dossiers très important pour on travail et autre tout était sur mon pc comment faire
merci Malekal pour ta réponse qui sera précieuse pour oi, car je dois sauver tout ses dossier
J'ai suivi à la lettre tout ce que vous 'avez conseiller, ais je n'ai rien récupéré, comment faire maintenant pour retrouver tout mes fichier à l'état avant virus, comment les décryter, j'ai tout perdu, dossiers très important pour on travail et autre tout était sur mon pc comment faire
merci Malekal pour ta réponse qui sera précieuse pour oi, car je dois sauver tout ses dossier
Tout d'abord je tiens à vous remercier pour vos réponses et aide, j'ai peut être oublier de vous précisé que j'ai Windows 7 seven 64 .
Pourriez vous me dire s'il vous plait si je dois rechercher quelque chose de précis quand je lancerais le Scan, car je l'ai lacer mais je n'ai pas les 3 rapports ont vous me parler, ou alors j'ai peut être mal exécuter mon scan.
encore merci de vos réponses
As-tu cliqué sur le lien bleu tutoriel FRST, tout y est expliqué.
encore un grand merci
https://pjjoint.malekal.com/files.php?id=20180225_y6l5b7j6v12
https://pjjoint.malekal.com/files.php?id=20180225_v12l5j10r15u15