Search

Hello,

It's great if you managed to make it works. For information, which operating system do you use ?

Regards,

I have an AES256 key in hexadecimal "8A64E947DAA12B6B7761F30192219270883F24D358D55A1E98E5364B801E9120".

That key is encrypted in AES256 and have to decrypt the following key and initialization vector:

Key = "517565747A616C636F61746C5349495038383838383838382020202020202020"

IV = "00000000000000000000000000000000".

The result of the decryption must be a string of 64 characters (hexadecimal).

Bonjour à tous,

Un souci avec un disque dur externe via USB :

Il comporte des données,

L'accès n'est plus possible car le système demande le formatage comme si la partition 0 n'existait plus.

De quel façon pourrais je récupérer ces données, après un formatage on peut récupérer une partie des données mais pas toujours efficace même si des softs comme recuva sont assez puissant.

Donc je r...

Bon et bien au moins c'est clair...

Aucun outils ne semble assez puissant pour le désactiver, ils se font tous malmener même en MSE...

Donc il ne reste plus que 3 options :

1. Tu as un point de restauration antérieur à l'installation de MPC Cleaner, tu restaure à ce point et on nettoie les autres infections.
2. On tente une réinstallation de MPC Cleaner pour une suppression via leurs utilitaire d...

Bonsoir Chapi,

Voici le résultat de l'opération, ça résiste toujours :(

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016 Exécuté par Joseph (2016-01-22 18:57:13) Run:2 Exécuté depuis C:\Users\Joseph\Desktop Profils chargés: Joseph (Profils disponibles: Joseph) Mode d'amorçage: Safe Mode (minimal) ==============================================

fixlist contenu: ***...

Bonjour,

Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.

Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :

1) Peux tu exporter cette partie de ton regis...

Il est surement inutile, mais plus prudent de désactiver l'antivirus, celuic-i pourrait grincher lors de la suppression d'un "fichier système".

Sinon la suppression devrai fonctionner sans MSE.

Chapi

Bon,

Et bien on va le faire avec un outil vraiment plus puissant et qui ne protège pas tout ce qui est dans le dossier system32...

• Télécharge sur son ton bureau et pas ailleurs FRST depuis ce lien.
• Télécharge ce script sur ton bureau.
• Tu dois pouvoir le fichier fixlist.txt et FRST.exe sur ton bureau .
• Lance FRST et clique sur le bouton Corriger.
• Parfois un redémarrage est nécessaire.
• Un ...

Bonjour Chapi,

Voici le rapport attendu, croisons les doigts !

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...

Bonjour,

Effectivement, je viens de reproduire le problème que tu rencontre, et malgré l'existence d'un fichier dans les drivers, il insiste sur le fait que le chemin n'est pas le bon.

Mais peut importe, une fois qu'il sera déchargé, on pourra le supprimer comme on veut.

Utilise donc le script suivant :

DisableDriver: MPCKpt
DisableDriver: MPCProtectService
DeleteRegKey: HKEY_LOCAL_MACHINE...