ramnit virus

downloaded the latest adw,  problem with a virus in the exe..  ramnit virus detected by ....  reason core security.. brrrr...  then downloaded

the exe on my external backup disk and ran the scan again...  same result ... as the virus was already in my system,  ran my recent backup.. virus gone

Re: Désinstallation de MPC Cleaner

Bonsoir Chapi,

Résultat de FileAssassin : échec. Il ne trouve pas c:\windows\system32\drivers\mpckpt.sys, pourtant celui-ci est bien visible dans l'Explorateur.

J'avais bien vérifié précédemment que MPC ne se trouvait plus dans les processus actifs ni dans les services. En revérifiant, à nouveau et à mon grand étonnement, je retrouve MPCProtectService dans les services, mais il est arrêté.

...

Re: Base de données corrompue (concerne ADWCLEANER Version 5007) :

on AdwCleaner by ****

jetransmets donc :

 

# AdwCleaner v5.000 - Rapport créé le 14/01/2016 à 21:34:21
# Mis à jour le 14/08/2015 par Xplode
# Base de données : 2015-08-14.3 [Locale]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : gaelle - GAWL
# Exécuté depuis : C:\Users\gaelle\Downloads\AdwCleaner-5.000.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Dossiers ] *****

[-] Dos...

Re: Désinstallation de MPC Cleaner

Bonsoir,

Donc un dernier script ZHPFix avec le final :

On va utiliser ZHPFix, un logiciel de Nicolas Coolman, afin de supprimer quelques éléments :

  • Rends toi sur la page de téléchargement de ZHPFix, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistre le fichier où tu veux et lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  • Laisse toi guide...

AdwCleaner faux positifs

Suite à la mise à jour de AdwCleaner Version 5.030 le logiciel renseigne la clé de registre [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NetWorx"="\"C:\\Program Files\\NetWorx\\networx.exe\" /auto" qui assure le démarrage automatique de Networx version 5.4.2 64 bit. Il s'agit d'un faux positif. Merci de le faire savoir à l'équipe d'AdwCleaner Bonne journée

Re: False positive check(?)

Here you go. Well, not that there's much point, maybe.

 

# AdwCleaner v5.029 - Creato file registro eventi 15/01/2016 in 21:11:23
# Aggiornato 11/01/2016 da Xplode
# Database : 2016-01-15.2 [Server]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (x86)
# Nome utente : Gakutenou - FROSTIE
# In esecuzione da : C:\Documents\Downloads\adwcleaner_5.029.exe
# Opzione : Analisi
# Suppor...

Re: Désinstallation de MPC Cleaner

Bon, et bien on va le faire sauter via le Mode sans echec.

Avant tout télécharge sur ton bureau ce script ZHPFix (tu n'aura plus accès à ces instructions et donc au script une fois en MSE).

Sur Win10 démarrer en mode sans echec c'est pas la panacé, mais ça se fait ! Je te laisse suivre ce tutoriel par 2012N2.

Une fois en MSE, exécute le script ZHPFix comme tout à l'heure.

Puis redémarre en ...

Re: Désinstallation de MPC Cleaner

Bon,

Bien qu'indiquant dans le rapport qu'il devait les supprimer au redémarrage, tu as l'air de me dire qu'il n'a pas réussit à le faire ?

On va donc essayer avec RogueKiller, et si il ne le détecte pas, on supprimera en Mode Sans Echec ça sera plus rapide.

  • Télécharge RogueKiller (version 64 Bits) de Tigzy sur le Bureau.
  • Quitte tous tes programmes en cours.
  • Lance le en faisant un clic-dro...

Re: Désinstallation de MPC Cleaner

Reouf !

Voici le rapport ZHPFix : https://up2sha.re/file?f=eL4c4rTy5ll0

Après redémarrage du PC, j'ai jeté un coup d'oeil dans le gestionnaire des tâches et MPC Protect Service et MPC Tray figurent toujours dans les processus.

Avant de faire appel au Forum, j'avais essayé de les désactiver ou d'arrêter MPC Protect Service, mais c'est impossible. Il semble que ce service soit considéré comme ...

False positive check(?)

Version 5.029 detected something new. Is it a FP? If not, what other scans should I run to make sure to remove the infection?

Here is the log:

# AdwCleaner v5.029 - Creato file registro eventi 14/01/2016 in 04:48:50
# Aggiornato 11/01/2016 da Xplode
# Database : 2016-01-12.1 [Server]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (x86)
# Nome utente : Gakutenou - FROSTIE
# In es...