Search

# AdwCleaner v5.032 - Rapport créé le 02/02/2016 à 18:53:24
# Mis à jour le 31/01/2016 par Xplode
# Base de données : 2016-01-31.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64) # Nom d'utilisateur : lionelbedfer - LIONEL
# Exécuté depuis : C:\Users\lionelbedfer\Downloads\adwcleaner_5.032.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

****...

Bonjour,

Le dossier "\AppData\Roaming\Registry Mechanic\" (sous Win7 et son équivalent sous WinXP) ne devrait pas être détecté car utilisé par le logiciel "Registry Mechanic"...

Cordialement,

Bonjour

J'ai compris deux messages mais le reste ?

numéro de pilote inhabituelle Ecrire ne sont pas disponibles parce que la partition de type de table "None" a été sélectionné

Fichier log : https://up2sha.re/file?f=etaiaq9iYsp9

Capture 1 : https://up2sha.re/file?f=O29rXatMwOJ0          

Capture 2 : https://up2sha.re/file?f=yJ5mSwPsyCaL

Capture 3 : https://up2sha.re/file?f=EGVl18Ef1duS

l...

Sorry for the delay.

I reinstall firefox;

after that, I run these programs (really not sure if I run in this order):

1. Adware_Removal_Tool_by_TSA
2. Windows 10 Manager-1click cleaner
3. RegHunter
4. TFC (Ttemporary file cleaner by Old Timer)
5. CCcleaner
6. rkill
7. jrt

Now browser no redirect to newpoptab.

Think I remove it.

But adw cleaner still not found any malicious threats.

Thanks!

Bonsoir,

dans ce cas, nous allons essayer avec TestDisk afin de voir comment est organisé le disque dur :

• Dans un premier temps, téléchargez l'exécutable ici : http://www.cgsecurity.org/Download_and_donate.php/testdisk-7.0.win.zip
• Ensuite, lancez TestDisk (testdisk_win.exe) en tant qu'administrateur.
• A parti de là, choisissez l'option [Create] create a new log file.
• Sélectionnez ensuite le...

I have an AES256 key in hexadecimal "8A64E947DAA12B6B7761F30192219270883F24D358D55A1E98E5364B801E9120".

That key is encrypted in AES256 and have to decrypt the following key and initialization vector:

Key = "517565747A616C636F61746C5349495038383838383838382020202020202020"

IV = "00000000000000000000000000000000".

The result of the decryption must be a string of 64 characters (hexadecimal).

Bon et bien au moins c'est clair...

Aucun outils ne semble assez puissant pour le désactiver, ils se font tous malmener même en MSE...

Donc il ne reste plus que 3 options :

1. Tu as un point de restauration antérieur à l'installation de MPC Cleaner, tu restaure à ce point et on nettoie les autres infections.
2. On tente une réinstallation de MPC Cleaner pour une suppression via leurs utilitaire d...

Bonsoir Chapi,

Voici le résultat de l'opération, ça résiste toujours :(

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016 Exécuté par Joseph (2016-01-22 18:57:13) Run:2 Exécuté depuis C:\Users\Joseph\Desktop Profils chargés: Joseph (Profils disponibles: Joseph) Mode d'amorçage: Safe Mode (minimal) ==============================================

fixlist contenu: ***...

Bonjour,

Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.

Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :

1) Peux tu exporter cette partie de ton regis...

Bonjour Chapi,

Voici le rapport attendu, croisons les doigts !

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...