Ransonware .thor
Fermé
Gos
-
Modifié par Malekal_morte- le 28/10/2016 à 09:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 oct. 2016 à 11:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 oct. 2016 à 11:27
A voir également:
- Ransonware .thor
- Telecharger thor - Télécharger - Confidentialité
- Ransonware - Guide
- Fréquence thor private spice - Forum TV & Vidéo
- Meilleur fréquence pour capter thor - Forum TNT / Satellite / Réception
- Frequence 2m hotbird ✓ - Forum TNT / Satellite / Réception
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 oct. 2016 à 09:14
28 oct. 2016 à 09:14
Salut,
Donne les les liens pjjoint.
Donne les les liens pjjoint.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 28/10/2016 à 09:52
Modifié par Malekal_morte- le 28/10/2016 à 09:52
Ok, le ransomware .thor
et il y a des restes d'infections type adwares.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
~~
A lire : https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
Tout est dit dans ce message.
Veuillez appuyer sur une touche pour continuer la désinfection...
et il y a des restes d'infections type adwares.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-10-26 21:19 - 2015-01-10 11:14 - 00000000 ____D C:\ProgramData\lbbggeehklaihghegmekibhilgdcpani
2016-10-26 21:19 - 2015-01-10 11:08 - 00000000 ____D C:\ProgramData\cpgepmpikmmigebobkjcebfcdhendfeb
2016-10-26 21:18 - 2015-09-23 20:36 - 00000000 ____D C:\ProgramData\Appverifier
2016-10-26 21:18 - 2015-01-24 12:32 - 00000000 ____D C:\ProgramData\NetiooCOupon
2016-10-26 21:18 - 2015-01-18 19:56 - 00000000 ____D C:\ProgramData\AllCHHeapPRiicee
2016-10-26 21:18 - 2015-01-18 11:28 - 00000000 ____D C:\ProgramData\pemnkjdnoffodocmamncbfikkbolkdkf
2016-10-26 21:18 - 2015-01-17 19:30 - 00000000 ____D C:\ProgramData\5u0Coupons
2016-10-26 21:18 - 2015-01-17 19:29 - 00000000 ____D C:\ProgramData\RaNNdomPriCe
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
~~
A lire : https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
Tout est dit dans ce message.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Gos
28 oct. 2016 à 11:27
28 oct. 2016 à 11:27
Normalement non, voir le dernier lien dans mon message précédent.
Tout y est, tentative pour récupérer les fichiers .thor et comment sécuriser ton ordinateur.
Tout y est, tentative pour récupérer les fichiers .thor et comment sécuriser ton ordinateur.
28 oct. 2016 à 09:16
28 oct. 2016 à 09:20
Frst : http://pjjoint.malekal.com/files.php?id=FRST_20161028_q14j8r12q10h12
Add : http://pjjoint.malekal.com/files.php?id=20161028_m14f6u15h12w12
Shortcut : http://pjjoint.malekal.com/files.php?id=20161028_b10t12d9u8f14