I have an AES256 key in hexadecimal "8A64E947DAA12B6B7761F30192219270883F24D358D55A1E98E5364B801E9120".
That key is encrypted in AES256 and have to decrypt the following key and initialization vector:
Key = "517565747A616C636F61746C5349495038383838383838382020202020202020"
IV = "00000000000000000000000000000000".
The result of the decryption must be a string of 64 characters (hexadecimal).
...si jamais vous trouvez la solution, je suis preneur... J'ai tout essayé aussi et c'est infernal de supprimer ce maudit MPCKpt.sys
Moi j'étais convaincu d'avoir bien supprimé cet horrible logigiel MPC Cleaner il y a plusieurs semaines. Mais au fait il a gardé ce maudit fichier SYS qui depuis 3 jours me fait tourner mon disque dur à 100% en permanence! Et bien sûr c'est impossible de comprendre ...
Merci Chapi !
Je vais commencer par la première méthode.
J'ai un mauvais souvenir du désinstalleur de MPCCleaner. J'avais dû le lancer le manuellement, puisque le logiciel ne figurait pas dans la liste des programmes installés ! Le désinstalleur me harcelait pour ne pas désinstaller et finalement j'ai abandonné ne sachant pas ce qu'il me réservait par la suite.
A bientôt,
Jo
Bon et bien au moins c'est clair...
Aucun outils ne semble assez puissant pour le désactiver, ils se font tous malmener même en MSE...
Donc il ne reste plus que 3 options :
Bonsoir Chapi,
Voici le résultat de l'opération, ça résiste toujours :(
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016 Exécuté par Joseph (2016-01-22 18:57:13) Run:2 Exécuté depuis C:\Users\Joseph\Desktop Profils chargés: Joseph (Profils disponibles: Joseph) Mode d'amorçage: Safe Mode (minimal) ==============================================
fixlist contenu: ***...
Bonjour,
Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.
Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :
1) Peux tu exporter cette partie de ton regis...
When I tried to run ADWcleaner on a Surface Pro 4 with Win10Pro, I got an error message saying it wasn't compatible. I tried compatibility mode and installed it with Win 8.1 compatibility. It ran OK, but the computer didn't reboot successfully and had to be forced to shut down and then restarted. Once done, ADWCleaner was nowhere to be found.
It there a problem with this device?
Bon,
Et bien on va le faire avec un outil vraiment plus puissant et qui ne protège pas tout ce qui est dans le dossier system32...
Bonjour Chapi,
Voici le rapport attendu, croisons les doigts !
BlitzBlank 1.0.0.32
File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...
Bonjour,
Effectivement, je viens de reproduire le problème que tu rencontre, et malgré l'existence d'un fichier dans les drivers, il insiste sur le fait que le chemin n'est pas le bon.
Mais peut importe, une fois qu'il sera déchargé, on pourra le supprimer comme on veut.
Utilise donc le script suivant :
DisableDriver: MPCKpt
DisableDriver: MPCProtectService
DeleteRegKey: HKEY_LOCAL_MACHINE...