Ransonware .thor
Gos
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je me suis fais infecté et un ransonware est présent sur mon PC ?? quelqu'un pourrait m'aider, j'ai utilisé FRST donc si besoin je peux fournir le ppjoint.
je me suis fais infecté et un ransonware est présent sur mon PC ?? quelqu'un pourrait m'aider, j'ai utilisé FRST donc si besoin je peux fournir le ppjoint.
A voir également:
- Ransonware .thor
- Ransonware - Accueil - Virus
2 réponses
Ok, le ransomware .thor
et il y a des restes d'infections type adwares.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
~~
A lire : https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
Tout est dit dans ce message.
Veuillez appuyer sur une touche pour continuer la désinfection...
et il y a des restes d'infections type adwares.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-10-26 21:19 - 2015-01-10 11:14 - 00000000 ____D C:\ProgramData\lbbggeehklaihghegmekibhilgdcpani
2016-10-26 21:19 - 2015-01-10 11:08 - 00000000 ____D C:\ProgramData\cpgepmpikmmigebobkjcebfcdhendfeb
2016-10-26 21:18 - 2015-09-23 20:36 - 00000000 ____D C:\ProgramData\Appverifier
2016-10-26 21:18 - 2015-01-24 12:32 - 00000000 ____D C:\ProgramData\NetiooCOupon
2016-10-26 21:18 - 2015-01-18 19:56 - 00000000 ____D C:\ProgramData\AllCHHeapPRiicee
2016-10-26 21:18 - 2015-01-18 11:28 - 00000000 ____D C:\ProgramData\pemnkjdnoffodocmamncbfikkbolkdkf
2016-10-26 21:18 - 2015-01-17 19:30 - 00000000 ____D C:\ProgramData\5u0Coupons
2016-10-26 21:18 - 2015-01-17 19:29 - 00000000 ____D C:\ProgramData\RaNNdomPriCe
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
~~
A lire : https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
Tout est dit dans ce message.
Veuillez appuyer sur une touche pour continuer la désinfection...
Frst : http://pjjoint.malekal.com/files.php?id=FRST_20161028_q14j8r12q10h12
Add : http://pjjoint.malekal.com/files.php?id=20161028_m14f6u15h12w12
Shortcut : http://pjjoint.malekal.com/files.php?id=20161028_b10t12d9u8f14