Bonsoir Chapi,
Voici le résultat de l'opération, ça résiste toujours :(
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016 Exécuté par Joseph (2016-01-22 18:57:13) Run:2 Exécuté depuis C:\Users\Joseph\Desktop Profils chargés: Joseph (Profils disponibles: Joseph) Mode d'amorçage: Safe Mode (minimal) ==============================================
fixlist contenu: ***...
Bonjour,
Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.
Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :
1) Peux tu exporter cette partie de ton regis...
When I tried to run ADWcleaner on a Surface Pro 4 with Win10Pro, I got an error message saying it wasn't compatible. I tried compatibility mode and installed it with Win 8.1 compatibility. It ran OK, but the computer didn't reboot successfully and had to be forced to shut down and then restarted. Once done, ADWCleaner was nowhere to be found.
It there a problem with this device?
Bonjour Chapi,
Voici le rapport attendu, croisons les doigts !
BlitzBlank 1.0.0.32
File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...
Rebonjour Chapi,
Petit complément à mon message précédent.
En consultant le site BleepinComputer à la page Blitzblank, je remarque ceci au bas des exemples :
Note 2: Every command requires the path to the object you wish to delete or backup to be listed on the next line after the command. For all "Move" commands, the source and target paths should be listed on the same line separated by a sp...
latest result... malwarebytes scan ok...no detection.... did run reason again and yes detected ramnit... decided to click on ignore...and yes adw opened up and ran a scan...deleted adw manually and uninstalled reason core..downloaded adw again and it opened up and ran a scan with no problem... so this might be a false positive...for added safety I will run trend micro housecall later on and ...
Hello,
Please launch Malwarebyte's Anti-Malwares and do a scan of the whole system. Be patient and share me the results.
Regards,
Hi, yes I downloaded the latest ADWcleaner 5.03 and could not open it... it said it was open already, but it was not...so I thought this was suspect and I ran a scan of the exe file with reason core security which told me that there was a ramnit virus ... I used the free edition of that program so unless I paid I could not get rid of the virus... So deleted the exe file manually...Then I tri...
Rebonjour Chapi,
Voici donc l'export du registre concernant les services MPC : https://up2sha.re/file?f=eAm1XmqjLZdG
Ci-dessous, un aperçu des clés relatives à MPC pour ta facilité (le fichier d'export fait 4.6 Mo !)
A bientôt donc,
Jo.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt] "Type"=dword:00000002 "ErrorControl"=dword:00000001 "Tag"=dword:0000001a "ImagePath"=hex(2):...Bonjour,
Alors le service MPCProtectService fait référence à MPCProtectService.exe qui est visiblement supprimé.
Donc il doit y avoir un autre service qui fait référence à mpckpt.sys. Pour savoir lequels peux tu exporter cette partie de ton registre :