Ransonware thor : pc lent
Résolu
Tototo321
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Il y a 4 jours , a mon boulot ,on m'a demandé de voir un pc qui a eu un rançonware.
J'ai réussi a l'enlevé , et a remettre les droit administrateur ( qui avait été enlevé)
mais le pc reste encore très lent ( en mode normal ou sans échec)
je ne peu pas ouvrir chrome ainsi que d'autre programme ( gestionnaire des taches , le menu demander , etc...)
Je l'ai actuellement chez moi.
J'ai reçu pour ordre de ne pas formater le pc.
Merci d'avance.
Cordialement
Tototo321
Il y a 4 jours , a mon boulot ,on m'a demandé de voir un pc qui a eu un rançonware.
J'ai réussi a l'enlevé , et a remettre les droit administrateur ( qui avait été enlevé)
mais le pc reste encore très lent ( en mode normal ou sans échec)
je ne peu pas ouvrir chrome ainsi que d'autre programme ( gestionnaire des taches , le menu demander , etc...)
Je l'ai actuellement chez moi.
J'ai reçu pour ordre de ne pas formater le pc.
Merci d'avance.
Cordialement
Tototo321
9 réponses
-
Salut,
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
-
Bonjour
voici les rapport
Addition : https://pjjoint.malekal.com/files.php?id=20161120_s8o9s14q15t11
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161120_u9f15u13m8m15
shortcut : https://pjjoint.malekal.com/files.php?id=20161120_o8e5l14g10z14 -
Ok donc fichiers mis en .thor
Je vois que tu as déjà utilisé Shadow Explorer...
~~
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
~~
L'ordinateur n'est plus infecté, locky n'est pas résident.
Par contre, suite à cela, tu as installé Spybot qui est complètement inefficace.
Ca doit être lui qui ralentit l'ordinateur.
Panneau de configuration > Programmes et fonctionnalités.
Désinstallé :
Bonjour
Google Toolbar
Spybot
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Je vient de désinstallé les 3 programmes , L'ordi est toujours aussi lents , et toujours impossible d'ouvrir le gestionnaire des taches , chrome ou le menu démarrer ( pour ne citer que ça)
-
Vois si une restauration du système antérieure à tous les problèmes est possible.
Sinon, il faudra réparer Windows 10.
Regarde là : https://www.malekal.com/windows-10-blocage-cortana-barre-des-taches/
-
l'infection ayant eu lieu mardi , j'avait mit le point de restauration de lundi ( ça a été ma première manip)
je vait tester ton lien pour réparer windows10 et je te redit -
vu ces erreurs :
Error: (11/20/2016 09:58:45 AM) (Source: DCOM) (EventID: 10001) (User: POSTE1)
Description: Impossible de démarrer un serveur DCOM : App.AppXs7jx47n76g9hbxhzacz1qvys3a7jfvbk.mca en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\syswow64\backgroundTaskHost.exe" -ServerName:App.AppXdvc9zdnbdxajk1dhnztbr4n226ymtyn0.mca
Error: (11/20/2016 09:49:43 AM) (Source: DCOM) (EventID: 10001) (User: POSTE1)
Description: Impossible de démarrer un serveur DCOM : App.AppXs7jx47n76g9hbxhzacz1qvys3a7jfvbk.mca en tant que Non disponible/Non disponible. L’erreur
« 2 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\syswow64\backgroundTaskHost.exe" -ServerName:App.AppXdvc9zdnbdxajk1dhnztbr4n226ymtyn0.mca
Je pense que tu es dans ce cas là : https://forums.commentcamarche.net/forum/affich-34016190-central-menu-demarrer-cortana-et-barre-des-taches-bloques#19
-
Je vient de faire une réparation de windows sans perte de données , les problèmes sont toujours la.