Petites questions avant de lancer FRST :
- Faut-il désactiver l'antivirus ?
- Doit-on démarrer en MSE ?
Jo.
Petites questions avant de lancer FRST :
Jo.
Bon,
Et bien on va le faire avec un outil vraiment plus puissant et qui ne protège pas tout ce qui est dans le dossier system32...
Bonsoir,
Et excuse moi, j'ignorais qu'il était pas compatible Win 7, 8, 8.1 et 10 :/
Je suis désolé de te faire tourner en rond comme ça...
J'ai un peu trainé parce que j'ai demandé conseil pour enfin trouver l'outils assez puissant et compatible pour qu'on s'en sorte :
BlitzBlank (Emisoft)
Bonsoir !
Merci pour le tri, effectivement c'est costaud :)
Et bien le voilà ce service récalcitrant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt\SecurityJe ne sais pas pourquoi ZHPDiag ne le liste pas... Et du coup c'est à cause de lui qu'on arrive pas à tout supprimer.
Alors c'est parti pour la chasse à la grosse bête :
Bonsoir,
Quelle cochonnerie... Je pensais qu'on l'avais désactivé avec notre passage en MSE, mais visiblement il est encore tenace.
Est-ce que tu peux tenter le fileAssassin sur c:\windows\system32\drivers\mpckpt.sys depuis le Mode Sans Echec ? Tu as la procédure pour t'y rendre ici :
Si ça suffit pas on le tuera avec un logiciel encore plus puissant mais qui ne s'utilise pas à la légère.
B...
Bonsoir Chapi,
Résultat de FileAssassin : échec. Il ne trouve pas c:\windows\system32\drivers\mpckpt.sys, pourtant celui-ci est bien visible dans l'Explorateur.
J'avais bien vérifié précédemment que MPC ne se trouvait plus dans les processus actifs ni dans les services. En revérifiant, à nouveau et à mon grand étonnement, je retrouve MPCProtectService dans les services, mais il est arrêté.
...Rebonjour,
C'est bien après redémarrage que j'ai tenté la suppression manuelle.
Je vais faire ce que tu proposes dès que j'aurai terminé ce que je fais en ce moment.
A un peu plus tard donc,
Jo.
Suite à la mise à jour de AdwCleaner Version 5.030 le logiciel renseigne la clé de registre [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NetWorx"="\"C:\\Program Files\\NetWorx\\networx.exe\" /auto" qui assure le démarrage automatique de Networx version 5.4.2 64 bit. Il s'agit d'un faux positif. Merci de le faire savoir à l'équipe d'AdwCleaner Bonne journée
Bonjour,
Quand j'ai ouvert mon ordinateur ce matin, il y avait encore un X rouge sur la connexion internet. Il a fallu que je le redémarre avec un point d'exclamation jaune qui disparaît et j'ai la connexion internet.
Serais-je dangereux si je remettais le pare-feu de Norton? Il me bloquerait-il mes torrents s'il était remis comme avant. J'ai quasiment peur de naviguer sur le net sans pare-fe...
Bon, et bien on va le faire sauter via le Mode sans echec.
Avant tout télécharge sur ton bureau ce script ZHPFix (tu n'aura plus accès à ces instructions et donc au script une fois en MSE).
Sur Win10 démarrer en mode sans echec c'est pas la panacé, mais ça se fait ! Je te laisse suivre ce tutoriel par 2012N2.
Une fois en MSE, exécute le script ZHPFix comme tout à l'heure.
Puis redémarre en ...