Search

Bonjour,

Excusez-moi du délai de ma réponse.

est ce que vous m'aviez demande d'enregister SPY HUNTER? je peux maintenant sur une cle

---

mariklode, 2016-02-15 14:26:38 (UTC)

Non : https://toolslib.net/blog/viewpost/2016/02/03/35-bleeping-computer-vs-enigma-software-group-usa/(article en anglais uniquement..)

voila je suis arrivee a envoyer le fichier sur up2share

---

mariklode, 2016-02-15 ...

Ok. Je vais avoir besoin de plus d'éléments :

• Rendez vous sur la page de téléchargement de ZHPDiag, puis cliquez sur le bouton bleu "Nicolas Coolman - Télécharger".
• Enregistrez le fichier lancez le,
• Cliquez sur l'icône "Scanner" pour faire une analyse complète puis patientez, ça peut durer quelques minutes.
• A la fin de l'analyse, cliquez sur l'icône "Rapport", un rapport va s'ouvrir, et ...

Bonsoir,

Ca à été difficile mais on s'en ai sorti, merci d'avoir été patient, et d'être revenu jusqu'au bout :)

Je suis sur que les adminstrateurs qui s'investissent à fond pour proposer un service de qualité, apprécieront un peu d'aide pour payer l'hébergement.

Bonne continuation

Chapi

Bonjour,

Pouvez-vous me donner le rapport ZHPDiag ?

Est-il possible d'avoir une capture d'écran des messages d'erreur ?

Vous pouvez héberger les pièces-jointes sur https://up2sha.re/ et copier/coller les liens dans votre réponse.

Merci,

---

fr33tux, 2016-01-25 19:19:03 (UTC)

je vous remercie 

voila le lien : https://up2sha.re/file?f=NvYsUPTOvNeB

-------------------------------------------...

Bonjour,

Pouvez-vous me donner le rapport ZHPDiag ?

Est-il possible d'avoir une capture d'écran des messages d'erreur ?

Vous pouvez héberger les pièces-jointes sur https://up2sha.re/ et copier/coller les liens dans votre réponse.

Merci,

Bonjour,

Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.

Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :

1) Peux tu exporter cette partie de ton regis...

Bonjour,

Alors le service MPCProtectService fait référence à MPCProtectService.exe qui est visiblement supprimé.

Donc il doit y avoir un autre service qui fait référence à mpckpt.sys. Pour savoir lequels peux tu exporter cette partie de ton registre :

• Fait Win + R pour avoir l'utilitaire d'exécution
• Tape regedit puis valide
• Rend toi ici : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet
• Dans l...

Bonsoir Chapi,

Résultat de FileAssassin : échec. Il ne trouve pas c:\windows\system32\drivers\mpckpt.sys, pourtant celui-ci est bien visible dans l'Explorateur.

J'avais bien vérifié précédemment que MPC ne se trouvait plus dans les processus actifs ni dans les services. En revérifiant, à nouveau et à mon grand étonnement, je retrouve MPCProtectService dans les services, mais il est arrêté.

Bonjour,

Bienvenue sur le forum ! Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

• N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
• N'hésite pas à poser des questions en cas de besoin ;)
• Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence de...

Bonjour,

Ok.

Je vais regarder les interfaces réseau :

• Téléchargez RegToolExport
• Collez la ligne suivante dans le champ de texte

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

• Cliquez sur [Exporter]
• Un fichier .reg devrait être créé, hébergez le sur https://up2sha.re et fournissez le lien généré.

Cordialement,