Re: ramnit virus

latest result... malwarebytes scan ok...no detection....  did run reason again and yes detected ramnit...  decided to click on ignore...and yes adw opened up and ran a scan...deleted adw manually and uninstalled reason core..downloaded adw again and it opened up and ran a scan with no problem...  so this might be a false positive...for added safety I will run trend micro housecall later on and ...

Re: Base de données corrompue (concerne ADWCLEANER Version 5007) :

Bonjour,

Depuis la version 5.030, il est nécessaire d'utiliser cette version pour utiliser la base de donnée distante.

  1. Téléchargez la dernière version de CCleaner et installez-la,
  2. Exécutez Ccleaner (icône sur votre bureau)
  3. Dans l'onglet Options > Avancé, décochez la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
  4. Dans l'onglet Options > Surveillance...

Re: Désinstallation de MPC Cleaner

...

J'avais collé une capture d'écran dans mon message précédent, elle n'est pas passée.

La voici en PDF : https://up2sha.re/file?f=BbZiurErClxz

--

Jo.

Re: Désinstallation de MPC Cleaner

Bonsoir !

Merci pour le tri, effectivement c'est costaud :)

Et bien le voilà ce service récalcitrant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt\Security

Je ne sais pas pourquoi ZHPDiag ne le liste pas... Et du coup c'est à cause de lui qu'on arrive pas à tout supprimer.

Alors c'est parti pour la chasse à la grosse bête :

  • Télécharge TheAvenger de Swandog46 sur ton burea...

Re: Désinstallation de MPC Cleaner

Rebonjour Chapi,

Voici donc l'export du registre concernant les services MPC : https://up2sha.re/file?f=eAm1XmqjLZdG

Ci-dessous, un aperçu des clés relatives à MPC pour ta facilité (le fichier d'export fait 4.6 Mo !)

A bientôt donc,

Jo.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt] "Type"=dword:00000002 "ErrorControl"=dword:00000001 "Tag"=dword:0000001a "ImagePath"=hex(2):...

Re: Désinstallation de MPC Cleaner

Bonjour,

Alors le service MPCProtectService fait référence à MPCProtectService.exe qui est visiblement supprimé.

Donc il doit y avoir un autre service qui fait référence à mpckpt.sys. Pour savoir lequels peux tu exporter cette partie de ton registre :

  • Fait Win + R pour avoir l'utilitaire d'exécution
  • Tape regedit puis valide
  • Rend toi ici : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet
  • Dans l...

Re: Désinstallation de MPC Cleaner

Bonjour Chapi,

En MSE, FileAssassin ne voit toujours pas le fichier à supprimer.

J'ai remarqué que la recherche de ce fichier à l'aide du bouton "Browse" du logiciel n'affiche pas les fichiers *.sys du dossier c:\windows\system32\drivers. C'est bizarre, on croirait que les drivers ne sont pas compris  dans le contrat de l'assassin :)  C'est peut-être voulu par l'auteur du logiciel, à moins qu...

Re: Désinstallation de MPC Cleaner

Bonsoir Chapi,

Résultat de FileAssassin : échec. Il ne trouve pas c:\windows\system32\drivers\mpckpt.sys, pourtant celui-ci est bien visible dans l'Explorateur.

J'avais bien vérifié précédemment que MPC ne se trouvait plus dans les processus actifs ni dans les services. En revérifiant, à nouveau et à mon grand étonnement, je retrouve MPCProtectService dans les services, mais il est arrêté.

...

Re: Désinstallation de MPC Cleaner

Bonjour Chapi,

Voici le rapport FHPFix : https://up2sha.re/file?f=hRV3MQ3qpyQ7

Petit souci : le dossier vide MPCCleaner existe toujours dans le répertoire des programmes.

J'ai essayé de supprimer un sous-dossier manuellement, voici la capture d'écran des messages de refus: https://up2sha.re/file?f=AVGUvW9mx0xt .

Je suis pourtant dans une session avec privilèges d'Administrateur. Dans les Pa...

Re: Base de données corrompue (concerne ADWCLEANER Version 5007) :

on AdwCleaner by ****

jetransmets donc :

 

# AdwCleaner v5.000 - Rapport créé le 14/01/2016 à 21:34:21
# Mis à jour le 14/08/2015 par Xplode
# Base de données : 2015-08-14.3 [Locale]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : gaelle - GAWL
# Exécuté depuis : C:\Users\gaelle\Downloads\AdwCleaner-5.000.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Dossiers ] *****

[-] Dos...