Rechercher

Hi !

Here is the last Adw-Log:

# AdwCleaner v5.109 - Bericht erstellt am 09/04/2016 um 02:21:55
# Aktualisiert am 04/04/2016 von Xplode
# Datenbank : 2016-04-07.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : MainAdmin - KR-WS
# Gestartet von : C:\Users\Public\Documents\adwcleaner_5.109.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/f...

Hello, it seems to be a WinDivert driver and developed by Basil Projects. Although i'm not sure which program it belongs.

In Virus total, nothing was detected.

https://virustotal.com/pt/file/2320e9c2e05e021512b4a9c6328caa9761187b10551859d591b6fcc16842fd0e/analysis/  

# AdwCleaner v5.109 - Relatório criado 08/04/2016 às 03:15:27
# Atualizado 04/04/2016 por Xplode
# Banco de dados : 2016-04-0...

Super !

Voici quelques conseils finaux :)

1. Pour gagner un peu d'espace en supprimant des fichiers inutiles :

• Télécharge et installe CCleaner --> lance le --> clique sur Nettoyeur --> Analyse --> Lancer le nettoyage --> OK.
• Ensuite, clique sur "Options" --> "Surveillance" --> décoche toutes les cases liées à la surveillance.

1. Suppression des outils :

• Télécharge DelFix de Xplode sur ton bureau.
...

Bonsoir,

je viens de faire la manip. Voilà le résultat :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by JF at 07/04/2016 20:29:20 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 03s) Dossier Prefetcher vidé

========== Clés du Registre ========== SUPPRIMÉ: Service: I...

Bonsoir,

Parfait, adwcleaner à bien fait son boulot. On va utiliser ZHPFix, un logiciel de Nicolas Coolman, afin de supprimer quelques éléments restants :

• Rends toi sur la page de téléchargement de ZHPFix, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
• Enregistre le fichier où tu veux et lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
• Laisse ...

Salut :)

Très bien, effectivement ZHPDiag ne montre plus de trace de MPC. On va quand même vérifier que tout est bien parti.

Tu peux me fournir le rapport de MBAM :

• Relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
• Clique en bas sur [Exporter] -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nom...

C:\WINDOWS\system32>reg copy /?

REG COPY KeyName1 KeyName2 [/s] [/f] [/reg:32 | /reg:64]

  KeyName    [\\Machine\]FullKey     Machine  Name of remote machine - omitting defaults to the current machine.              Only HKLM and HKU are available on remote machines.     FullKey  ROOTKEY\SubKey     ROOTKEY  [ HKLM | HKCU | HKCR | HKU | HKCC ]     SubKey   The full name of a registry key under ...

I did not uncheck the "Reset Winsock Settings", and originally discovered this issue only happens when this is checked.  I did a comparison of registry files before and after and saw that the major difference in the two was the deletion of the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2 registry folders and sub folders - literally everything in that was deleted.

Here is the c...

Hello,

Did you uncheck "Reset Winsock Settings" before doing the "clean" mode ? If AdwCleaner had deleted Winsock entries, they should be listed on the logfile and this is not the case here.

I think it'll be helpful if you could do a snapshot of the registry before AdwCleaner's cleaning and after. You can use a software like RegShot ( https://sourceforge.net/projects/regshot/ ).

With the sna...

Bonjour.

Correction réussie, mais d'autres clé apparaissent maintenant avec la version 5.109

***** [ Registre ] *****

Clé trouvée : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
Clé trouvée : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F51C15D4-3D0A-4DBA-A095-EBCC0...