Bonjour !
Super nouvelle. MPC est donc costaud, mais ne résiste quand même pas à une restauration...
Tu as quand même récupéré deux petites bestioles au passage : CacaoWeb et FlightSearch, tu confirmes que c'est pas volontaire ?
Pour le dernier coup de balais :
Bonsoir,
Depuis que j'ai supprimer un dossier de One drive qui contenait des photos que j'avais fait parvenir par courriel et qui devait rester rester sur One drive jusqu'en avril 2016. Deux de ces photos ne veulent plus se supprimer. Et j'ai aussi 2 autres photos qui proviennent de mon dossier image qui ne veulent pas aussi se supprimer.
Ca me dit que ces photos sont ouvertes dans une autre ...
Bonsoir Chapi,
Voici le résultat de l'opération, ça résiste toujours :(
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016 Exécuté par Joseph (2016-01-22 18:57:13) Run:2 Exécuté depuis C:\Users\Joseph\Desktop Profils chargés: Joseph (Profils disponibles: Joseph) Mode d'amorçage: Safe Mode (minimal) ==============================================
fixlist contenu: ***...
Bonjour,
Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.
Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :
1) Peux tu exporter cette partie de ton regis...
Bonjour Chapi,
Voici le rapport attendu, croisons les doigts !
BlitzBlank 1.0.0.32
File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...
Bonjour,
Effectivement, je viens de reproduire le problème que tu rencontre, et malgré l'existence d'un fichier dans les drivers, il insiste sur le fait que le chemin n'est pas le bon.
Mais peut importe, une fois qu'il sera déchargé, on pourra le supprimer comme on veut.
Utilise donc le script suivant :
DisableDriver: MPCKpt
DisableDriver: MPCProtectService
DeleteRegKey: HKEY_LOCAL_MACHINE...Bonsoir,
Et excuse moi, j'ignorais qu'il était pas compatible Win 7, 8, 8.1 et 10 :/
Je suis désolé de te faire tourner en rond comme ça...
J'ai un peu trainé parce que j'ai demandé conseil pour enfin trouver l'outils assez puissant et compatible pour qu'on s'en sorte :
BlitzBlank (Emisoft)
Bonsoir !
Merci pour le tri, effectivement c'est costaud :)
Et bien le voilà ce service récalcitrant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt\SecurityJe ne sais pas pourquoi ZHPDiag ne le liste pas... Et du coup c'est à cause de lui qu'on arrive pas à tout supprimer.
Alors c'est parti pour la chasse à la grosse bête :
Rebonjour Chapi,
Voici donc l'export du registre concernant les services MPC : https://up2sha.re/file?f=eAm1XmqjLZdG
Ci-dessous, un aperçu des clés relatives à MPC pour ta facilité (le fichier d'export fait 4.6 Mo !)
A bientôt donc,
Jo.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt] "Type"=dword:00000002 "ErrorControl"=dword:00000001 "Tag"=dword:0000001a "ImagePath"=hex(2):...Bonjour Chapi,
En MSE, FileAssassin ne voit toujours pas le fichier à supprimer.
J'ai remarqué que la recherche de ce fichier à l'aide du bouton "Browse" du logiciel n'affiche pas les fichiers *.sys du dossier c:\windows\system32\drivers. C'est bizarre, on croirait que les drivers ne sont pas compris dans le contrat de l'assassin :) C'est peut-être voulu par l'auteur du logiciel, à moins qu...