Jump to content

Perte de la commande Windows PowerShell HS après attaque par le crypto-ransomware Phobos


Le grand du 69

Recommended Posts

Bonjour à tous,

J'ai subit il y a 15 jours une attaque par le crypto-ransomware Phobos. Des éléments de Windows 10 home - quelques applications et pas mal de fichiers personnels ont rendu l'âme.

Sous les directives avisées du lieutenant FIREBIRD le nettoyage a pu être réalisé de main de maitre.

Restait 2 soucis sur Windows 10 : la Restauration des fichiers systèmes et la commande Windows PowerShell HS toutes deux.

Deux pistes donnés par FIREBORD : 

1) L'utilisation de Windows Repair (de Tweaking.com) : Ce logiciel a pu réparer la Restauration des fichiers systèmes mais pas le PowerShell.

2) La réparation de Windows 10 par mise à niveau sans perte de données ni d'applications.

J'ai suivit le tutoriel du Crabe "Réparer Windows par mise à niveau"

Et là gros problème : Que je lance le Setup : "Exécuter en tant qu'administrateur" à partir d'une clé USB bootable, d'un DVD ou du fichier ISO Monté la réponse est toujours la même !!

 image.png.2800b61ba70b535d5ebb20e9764e1673.png

Donc si l'un d'entrevous a des solutions pour l'un ou l'autre de mes problèmes (Powershell et Réparation Windows) je suis preneur.

Bien cordialement.

Le grand du 69

 

Link to post

Salut @Le grand du 69,

Tu pourrais installer “Powershell” depuis le Microsoft Store ???

Tapez “Powershell” dans la zone de recherche du Microsoft Store, et il y aura des résultats.

Tu sélectionnes celui que j'ai indiqué,

spacer.png

Et tu te retrouves sur la page pour effectuer le téléchargement,

spacer.png

Une fois téléchargé, tu l'épingles au « Menu Démarrer ».

Ça pourrait être une solution ???

Cette version de “Powershell” est la plus récente (c'est celle que j'utilise), et sera mise à jour automatiquement par le Microsoft Store (si l'option de mise à jour automatique est activé).

A+ :wink:

  • Plusser (+1) 1
Link to post

Salut @Le grand du 69,

Est-ce que tu pourrais nous dire quelle est ta version de Windows 10 ?

Est-ce que tu pourrais vérifier dans le « Registre », l'existence de la Valeur suivante : PortableOperatingSystem

Pour vérifier, tu suis le chemin suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

Tu cliques sur « Control », et tu la cherches dans la section de droite.

Normalement, elle ne devrait pas exister, mais avec Windows... rien de trop sûre ! :biggrin:

spacer.png

Si elle est présente (ne la supprimes pas), clic-droit sur la Valeur (dans la section de droite) PortableOperatingSystem, ensuite sur « Modifier », et si la Donnée est à “0”, mets la à “1”. Et vice versa, si la Donnée est à “1”, mets la à “0”.

Tiens nous informé :smile:

A+ :wink:

Link to post

Bonjour Yves B.

Dans l'ordre : Ma version de Windows:

1)image.png.53e118da4005ad1e1f9de98b92dfd04a.png

Remarque  Par le PowerShell de Microsoft Store, l'autre ne fonctionnant pas :

image.png.28142b3ccab4752e2ba942a175c9db76.png

2) Registre :  

Valeur : PortableOperatingSystem, existe, j'ai passé la Donnée de “1” à “0”.

3) Je suis actuellement en "Zone blanche" sans ADSL, ni fibre mais avec un partage de connexion sous 4G.

Je tenterai la réparation Windows demain matin car je pense que si elle fonctionne cela va prendre énormément de temps !!

Je reviendrais donner le résultat dès la manipulation effectuée.

Merci.

Link to post

Bonjour Yves B.

La réparation Windows sans perte de données et d'application a bien eu lieu.

A priori j'ai retrouvé toutes les commandes perdues.

Mais le PC reste très très lent aussi bien au lancement 8/10mn pour arriver sur le bureau que par la suite pour lancer une application !!?

Version actuelle :

image.png.b066416fbc0f95134d8bd4d80d3dcfc7.png

 

Cordialement.

Le grand du 69

Link to post

Salut @Le grand du 69,

J'ai relu le sujet de ta désinfection, et j'y ai vu que @Firebird avait optimisé ton PC, et que tu n'as que 6 Go de RAM (ce qui n'est pas beaucoup pour Windows 10), mais ce n'est pas normal que ce soit aussi long ! :blink:

Le 16/01/2021 à 08:18, Le grand du 69 a dit :

Mais le PC reste très très lent aussi bien au lancement 8/10mn pour arriver sur le bureau que par la suite pour lancer une application

Est-ce que tu as vérifié via le « Gestionnaire des tâches » qu'est-ce qui se lance au démarrage ?

Quel est l'âge et le modèle de ton ordinateur ?

S'agit-il d'un “HDD” ou d'un “SSD” ?

Tu pourrais faire un test avec CrystalDiskInfo pour connaître l'état de ton disque ?

Reviens-nous avec les résultats (mettre les captures d'écran).

A+ :wink:

 

 

 

 

 

 

  • J'aime 1
Link to post

Bonsoir Yves B.

1) Ordinateur portable HP ENVY dv7-7282sf  acheté en mars 2013.

2) Disque HDD - Mémoire :

image.png.48da3f6251c2bbbecd3072b27958d739.png

image.png.301000ed9547ec29ba9682a54c555c58.png

image.png.a349af0104247075ad44e62331a0f97f.png

 

Peut être changer les 2 barrettes de mémoires, pour des plus performantes ? Si c'est le cas : Quel Type ?

Mais je pense que je ne pourrais avoir que 2 x 4Go = 8 Go maxi.

3) Démarrage :

image.png.f396d242c1d2543b8cc9d190073a93f7.png

Quasiment rien !!?

Shell:Startup image.png.7e76724576f3f908db173b468ad8c6d9.png

Dossier "Démarrage" vide !!!

Cordialement.

Le grand du 69

Link to post

Salut @Le grand du 69,

D'après moi, j'ai l'impression que c'est ton disque dur qui est en train de s'essouffler ???

Il ne va pas mourir demain, mais...

C'est un “HDD” qui a 7 ans d'usage, et qui tourne à 5400 RPM.

Selon mon interprétation de l'état “correct”, tu devrais faire preuve de prudence, et éviter de trop solliciter les échanges d'entrée/sortie (beaucoup de copies, de déplacement de données ou de suppressions de fichiers). Et, pour ne rien perdre, faire des copies de tes données sur un lecteur externe.

Mais ça, c'est ma perception ??? :unsure:

Nous allons demander l'avis de @Delta et @calisto06, parce que côté hardware 👍👍👍

Et du coup, il pourra te conseiller pour la mémoire vive.

A+ :wink:

 

 

Edited by Yves B.
  • J'aime 1
Link to post
il y a une heure, Yves B. a dit :

Mais ça, c'est ma perception ??? :unsure:

Nous allons demander l'avis de @Delta et @calisto06, parce que côté hardware 👍👍👍

secteur réallouer 140 on ne peut plus dire qu'il soit correct ..

je suis en train de regarder après un HDD xxTO pour mon pc de salon car il présente des ralentissements voir des fois un ou l'autre léger bug en lecture, en écriture il ne me donne pas encore de symptôme.

J'ai au secteur réallouer le chiffre 140 aussi

maintenant ce qui m’étonne c'est votre nombres d'heure de fonctionnement.

4800 heure apprx. Le mien en as plus de 28000 heures. Je pense que vous mettez vos disque dur en mode arrêt ...

 

Edited by Delta
  • J'aime 1
Link to post

Bonjour DELTA,

Mon disque dur actuel date de Novembre 2019 d'où le peu d'heures de fonctionnement et mon étonnement sur le fait qu'il pourrait être près de la mort !? Dois je faire jouer la garantie !?

Pour Speccy et Crystal les 3 colonnes Current/actuel - Worst/Maxi - Threshold/Seuil sont identiques (je ne vois pas ce qu'elles sont sensés indiquées) mais  Speccy a une colonne "Real Value" qui semble donner l'état actuel du DD corroboré par la colonne "Status" qui est entièrement good !!

SMART d'après SPECCY :

image.png.88a84a9953025942a1a7cab8d277e219.png

SMART d'après Crystal :

image.png.55a24bacba7881b63a2aad23b0853180.png

 

Cordialement.

Link to post

worst = pire selon la traduction française.

Threshold = seuil comme vous l'avez bien indiquer.

je me demande si 140 ne veut pas dire le seuil qu'il ne faut pas dépassé. donc ici 140.

si mes supposition sont bonne, une fois que Threshold est a 0 les valeurs passe au real value

si mes supposition sont toujours bonne, le chiffre 140 n'est qu'un seuil...

 

alors j'ai glanée une info qui peut aller dans le sens de ma déduction :

Par exemple :  
- taux d'erreur en lecture : actuel 200 maxi 200 seuil 51

Citation

Ce sont des valeurs normalisées.
 
En gros tu pars de 200 (disque nickel), et plus ton taux d'erreurs augmente, plus sa valeur baisse jusqu'à une valeur seuil de 51.

Citation

Idem pour la température : ça doit afficher 100 ou 200 au départ, et plus la température augmente... plus la valeur de l'indice baisse vers la valeur seuil.

et donc la case real value vas commencer a avoir des incidences et des chiffres "valeurs" vont s'y inscrire.

Edited by Delta
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...