downloaded the latest adw, problem with a virus in the exe.. ramnit virus detected by .... reason core security.. brrrr... then downloaded
the exe on my external backup disk and ran the scan again... same result ... as the virus was already in my system, ran my recent backup.. virus gone
johan442, 2016-01-20 04:35:56 (UTC)
You are infected with file-virus. Win32/Ramnit (and related v...
@malware1, do you run a program as an administrator?
For the Polish localization, create a file settings.ini with the following content
[Other]
language=8
Bonjour à tous,
Tachons de reprendre les choses dans l'ordre, je n'ai finalement pas pu être présent ces derniers jours.
Bonsoir,
dans ce cas, nous allons essayer avec TestDisk afin de voir comment est organisé le disque dur :
Bonsoir,
L'entreprise qui à crée MPC Cleaner auto protége leur programme contre toute suppression par des logiciel de désinfection.
Ce qui faut faire c'est de réinstaller le programme puis le désinstaller avec programme et fonctionnalités de windows, ensuite utiliser AdwCleaner pour finir les reste du programme.
Le site de MPC Cleaner: http://www.mpc.am/
En espérant vous avoir été utile
J...
I have an AES256 key in hexadecimal "8A64E947DAA12B6B7761F30192219270883F24D358D55A1E98E5364B801E9120".
That key is encrypted in AES256 and have to decrypt the following key and initialization vector:
Key = "517565747A616C636F61746C5349495038383838383838382020202020202020"
IV = "00000000000000000000000000000000".
The result of the decryption must be a string of 64 characters (hexadecimal).
...Bonsoir Chapi,
Voici le résultat de l'opération, ça résiste toujours :(
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016 Exécuté par Joseph (2016-01-22 18:57:13) Run:2 Exécuté depuis C:\Users\Joseph\Desktop Profils chargés: Joseph (Profils disponibles: Joseph) Mode d'amorçage: Safe Mode (minimal) ==============================================
fixlist contenu: ***...
Bonjour,
Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.
Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :
1) Peux tu exporter cette partie de ton regis...
Bonjour Chapi,
Pas de souci pour le délai, je suis retraitré ;)
J'ai lancé BlitzBlank avec le script, mais j'obtiens le message Erreur de syntaxe dans la ligne 5. Chemin du fichier invalide.
J'ai vérifié dans l'explorateur, le chemin indiqué est exact. Voici la capture d'écran : https://up2sha.re/file?f=3xNrV1o1xWFQ
J'ai tenté à nouveau en mettant le chemin entre double apostrophes, cela n...
Bonjour,
Alors le service MPCProtectService fait référence à MPCProtectService.exe qui est visiblement supprimé.
Donc il doit y avoir un autre service qui fait référence à mpckpt.sys. Pour savoir lequels peux tu exporter cette partie de ton registre :