Hello,
it found ramnit b y avira antivirus and ESET Nod... so 3 anti virus programs found that virus... so deleted adwcleaner 5.03 and wont run it till later...it could be a false positive but seeing the result better be safe than sorry... my inkling is that it is a fale positive anyhow will look at it later and run herdprotect as you regularly update adw... thanks and regards
johan44...
Same problem here, when I first had this problem, solution was to rename program to adwcleaner.exe, then it started failing again and solution was to put it on a short path (ie: C:\UT\adwcleaner.exe ), but last to versions refuse to start at all giving same application error as before: Instruction "0x004211de" references memory in "0x0204e000". Memory can't be "read".
Tried it in three differe...
Merci Chapi !
Je vais commencer par la première méthode.
J'ai un mauvais souvenir du désinstalleur de MPCCleaner. J'avais dû le lancer le manuellement, puisque le logiciel ne figurait pas dans la liste des programmes installés ! Le désinstalleur me harcelait pour ne pas désinstaller et finalement j'ai abandonné ne sachant pas ce qu'il me réservait par la suite.
A bientôt,
Jo
Bon et bien au moins c'est clair...
Aucun outils ne semble assez puissant pour le désactiver, ils se font tous malmener même en MSE...
Donc il ne reste plus que 3 options :
Bonsoir Chapi,
Voici le résultat de l'opération, ça résiste toujours :(
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016 Exécuté par Joseph (2016-01-22 18:57:13) Run:2 Exécuté depuis C:\Users\Joseph\Desktop Profils chargés: Joseph (Profils disponibles: Joseph) Mode d'amorçage: Safe Mode (minimal) ==============================================
fixlist contenu: ***...
Bonjour,
Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.
Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :
1) Peux tu exporter cette partie de ton regis...
Bonjour Chapi,
Voici le rapport attendu, croisons les doigts !
BlitzBlank 1.0.0.32
File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...
Bonjour,
Effectivement, je viens de reproduire le problème que tu rencontre, et malgré l'existence d'un fichier dans les drivers, il insiste sur le fait que le chemin n'est pas le bon.
Mais peut importe, une fois qu'il sera déchargé, on pourra le supprimer comme on veut.
Utilise donc le script suivant :
DisableDriver: MPCKpt
DisableDriver: MPCProtectService
DeleteRegKey: HKEY_LOCAL_MACHINE...Bonsoir,
Et excuse moi, j'ignorais qu'il était pas compatible Win 7, 8, 8.1 et 10 :/
Je suis désolé de te faire tourner en rond comme ça...
J'ai un peu trainé parce que j'ai demandé conseil pour enfin trouver l'outils assez puissant et compatible pour qu'on s'en sorte :
BlitzBlank (Emisoft)
latest result... malwarebytes scan ok...no detection.... did run reason again and yes detected ramnit... decided to click on ignore...and yes adw opened up and ran a scan...deleted adw manually and uninstalled reason core..downloaded adw again and it opened up and ran a scan with no problem... so this might be a false positive...for added safety I will run trend micro housecall later on and ...