Ransonware thor : pc lent
Résolu/Fermé
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
-
Modifié par Malekal_morte- le 20/11/2016 à 19:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 nov. 2016 à 18:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 nov. 2016 à 18:51
A voir également:
- Ransonware thor : pc lent
- Telecharger thor - Télécharger - Confidentialité
- Ransonware - Guide
- Fréquence thor private spice - Forum TV & Vidéo
- Meilleur fréquence pour capter thor - Forum TNT / Satellite / Réception
- Frequence 2m hotbird ✓ - Forum TNT / Satellite / Réception
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 nov. 2016 à 17:18
19 nov. 2016 à 17:18
Salut,
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
thunderbolt050304
Messages postés
13
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
19 novembre 2016
19 nov. 2016 à 16:04
19 nov. 2016 à 16:04
Bonjour,
L'ordinateur est en 64 ou 32 bits ?
L'ordinateur est en 64 ou 32 bits ?
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
19 nov. 2016 à 16:17
19 nov. 2016 à 16:17
De memoire , c'est du 64 bits
thunderbolt050304
Messages postés
13
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
19 novembre 2016
19 nov. 2016 à 16:21
19 nov. 2016 à 16:21
D'accord dans ce cas je suis désolé mais je n'ai pas de solutions essayez de récupérer sur un point de restauration...
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
19 nov. 2016 à 16:26
19 nov. 2016 à 16:26
déja essayer , toujours lent.
ToxicHayabusa
Messages postés
882
Date d'inscription
dimanche 7 décembre 2014
Statut
Membre
Dernière intervention
2 septembre 2018
108
>
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
Modifié par ToxicHayabusa le 19/11/2016 à 16:35
Modifié par ToxicHayabusa le 19/11/2016 à 16:35
Ce sont peut-être les composants qui ont ramassé.
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
Modifié par Tototo321 le 19/11/2016 à 16:37
Modifié par Tototo321 le 19/11/2016 à 16:37
avec un live cd ubuntu , tout se lance rapidement , il est très fluide.
je vais faire une sauvegarde du disque dur et reinstaller un win 10 afin de voir si c'est tjr lent.
je vais faire une sauvegarde du disque dur et reinstaller un win 10 afin de voir si c'est tjr lent.
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
20 nov. 2016 à 14:14
20 nov. 2016 à 14:14
Bonjour
voici les rapport
Addition : https://pjjoint.malekal.com/files.php?id=20161120_s8o9s14q15t11
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161120_u9f15u13m8m15
shortcut : https://pjjoint.malekal.com/files.php?id=20161120_o8e5l14g10z14
voici les rapport
Addition : https://pjjoint.malekal.com/files.php?id=20161120_s8o9s14q15t11
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161120_u9f15u13m8m15
shortcut : https://pjjoint.malekal.com/files.php?id=20161120_o8e5l14g10z14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
20 nov. 2016 à 14:27
20 nov. 2016 à 14:27
Ok donc fichiers mis en .thor
Je vois que tu as déjà utilisé Shadow Explorer...
~~
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
~~
L'ordinateur n'est plus infecté, locky n'est pas résident.
Par contre, suite à cela, tu as installé Spybot qui est complètement inefficace.
Ca doit être lui qui ralentit l'ordinateur.
Panneau de configuration > Programmes et fonctionnalités.
Désinstallé :
Bonjour
Google Toolbar
Spybot
Je vois que tu as déjà utilisé Shadow Explorer...
~~
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
~~
L'ordinateur n'est plus infecté, locky n'est pas résident.
Par contre, suite à cela, tu as installé Spybot qui est complètement inefficace.
Ca doit être lui qui ralentit l'ordinateur.
Panneau de configuration > Programmes et fonctionnalités.
Désinstallé :
Bonjour
Google Toolbar
Spybot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
20 nov. 2016 à 14:44
20 nov. 2016 à 14:44
Je vient de désinstallé les 3 programmes , L'ordi est toujours aussi lents , et toujours impossible d'ouvrir le gestionnaire des taches , chrome ou le menu démarrer ( pour ne citer que ça)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
20 nov. 2016 à 14:49
20 nov. 2016 à 14:49
Vois si une restauration du système antérieure à tous les problèmes est possible.
Sinon, il faudra réparer Windows 10.
Regarde là : https://www.malekal.com/windows-10-blocage-cortana-barre-des-taches/
Sinon, il faudra réparer Windows 10.
Regarde là : https://www.malekal.com/windows-10-blocage-cortana-barre-des-taches/
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
Modifié par Tototo321 le 20/11/2016 à 15:02
Modifié par Tototo321 le 20/11/2016 à 15:02
l'infection ayant eu lieu mardi , j'avait mit le point de restauration de lundi ( ça a été ma première manip)
je vait tester ton lien pour réparer windows10 et je te redit
je vait tester ton lien pour réparer windows10 et je te redit
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
20 nov. 2016 à 15:00
20 nov. 2016 à 15:00
vu ces erreurs :
Error: (11/20/2016 09:58:45 AM) (Source: DCOM) (EventID: 10001) (User: POSTE1)
Description: Impossible de démarrer un serveur DCOM : App.AppXs7jx47n76g9hbxhzacz1qvys3a7jfvbk.mca en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\syswow64\backgroundTaskHost.exe" -ServerName:App.AppXdvc9zdnbdxajk1dhnztbr4n226ymtyn0.mca
Error: (11/20/2016 09:49:43 AM) (Source: DCOM) (EventID: 10001) (User: POSTE1)
Description: Impossible de démarrer un serveur DCOM : App.AppXs7jx47n76g9hbxhzacz1qvys3a7jfvbk.mca en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\syswow64\backgroundTaskHost.exe" -ServerName:App.AppXdvc9zdnbdxajk1dhnztbr4n226ymtyn0.mca
Je pense que tu es dans ce cas là : https://forums.commentcamarche.net/forum/affich-34016190-central-menu-demarrer-cortana-et-barre-des-taches-bloques#19
Error: (11/20/2016 09:58:45 AM) (Source: DCOM) (EventID: 10001) (User: POSTE1)
Description: Impossible de démarrer un serveur DCOM : App.AppXs7jx47n76g9hbxhzacz1qvys3a7jfvbk.mca en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\syswow64\backgroundTaskHost.exe" -ServerName:App.AppXdvc9zdnbdxajk1dhnztbr4n226ymtyn0.mca
Error: (11/20/2016 09:49:43 AM) (Source: DCOM) (EventID: 10001) (User: POSTE1)
Description: Impossible de démarrer un serveur DCOM : App.AppXs7jx47n76g9hbxhzacz1qvys3a7jfvbk.mca en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\syswow64\backgroundTaskHost.exe" -ServerName:App.AppXdvc9zdnbdxajk1dhnztbr4n226ymtyn0.mca
Je pense que tu es dans ce cas là : https://forums.commentcamarche.net/forum/affich-34016190-central-menu-demarrer-cortana-et-barre-des-taches-bloques#19
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
20 nov. 2016 à 17:47
20 nov. 2016 à 17:47
Je vient de faire une réparation de windows sans perte de données , les problèmes sont toujours la.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
20 nov. 2016 à 18:04
20 nov. 2016 à 18:04
Réinitialise le dans ce cas.
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
20 nov. 2016 à 18:09
20 nov. 2016 à 18:09
a tu un logiciel afin que je récupère certain programme?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
20 nov. 2016 à 18:52
20 nov. 2016 à 18:52
il faut simplement avoir les programmes d'installation.
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
Modifié par Tototo321 le 20/11/2016 à 19:03
Modifié par Tototo321 le 20/11/2016 à 19:03
Certain on été créer , mais je ne dispose pas de la source sur le pc. c'est pour sa que je demande si il existe un logiciel pour récupéré.
et petite question : les fichier _what_is.html , peuvent t'il ralentir le pc? ( en grande quantité)
et petite question : les fichier _what_is.html , peuvent t'il ralentir le pc? ( en grande quantité)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Tototo321
Messages postés
11
Date d'inscription
samedi 19 novembre 2016
Statut
Membre
Dernière intervention
21 novembre 2016
21 nov. 2016 à 09:22
21 nov. 2016 à 09:22
Je ne pense pas pour ces fichiers, tu peux les supprimer.
