Search

Bonjour,

Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.

Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :

1) Peux tu exporter cette partie de ton regis...

Bon,

Et bien on va le faire avec un outil vraiment plus puissant et qui ne protège pas tout ce qui est dans le dossier system32...

• Télécharge sur son ton bureau et pas ailleurs FRST depuis ce lien.
• Télécharge ce script sur ton bureau.
• Tu dois pouvoir le fichier fixlist.txt et FRST.exe sur ton bureau .
• Lance FRST et clique sur le bouton Corriger.
• Parfois un redémarrage est nécessaire.
• Un ...

Bonjour Chapi,

Voici le rapport attendu, croisons les doigts !

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...

Rebonjour Chapi,

Petit complément à mon message précédent.

En consultant le site BleepinComputer à la page Blitzblank, je remarque ceci au bas des exemples :

Note 2: Every command requires the path to the object you wish to delete or backup to be listed on the next line after the command. For all "Move" commands, the source and target paths should be listed on the same line separated by a sp...

Bonsoir,

Et excuse moi, j'ignorais qu'il était pas compatible Win 7, 8, 8.1 et 10 :/

Je suis désolé de te faire tourner en rond comme ça...

J'ai un peu trainé parce que j'ai demandé conseil pour enfin trouver l'outils assez puissant et compatible pour qu'on s'en sorte :

BlitzBlank (Emisoft)

1. Crée un point de restauration : Win+R -> SystemPropertiesProtection -> Créer
2. Désactive provisoir...

Hi, yes I downloaded the latest ADWcleaner 5.03 and could not open it...  it said it was open already, but it was not...so I thought this was suspect and I ran a scan of the exe file with reason core security which told me that there was a ramnit virus ... I used the free edition of that program so unless I paid I could not get rid of the virus...   So deleted the exe file manually...Then I tri...

Bonjour,

Depuis la version 5.030, il est nécessaire d'utiliser cette version pour utiliser la base de donnée distante.

1. Téléchargez la dernière version de CCleaner et installez-la,
2. Exécutez Ccleaner (icône sur votre bureau)
3. Dans l'onglet Options > Avancé, décochez la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
4. Dans l'onglet Options > Surveillance...

Bonsoir !

Merci pour le tri, effectivement c'est costaud :)

Et bien le voilà ce service récalcitrant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt\Security

Je ne sais pas pourquoi ZHPDiag ne le liste pas... Et du coup c'est à cause de lui qu'on arrive pas à tout supprimer.

Alors c'est parti pour la chasse à la grosse bête :

• Télécharge TheAvenger de Swandog46 sur ton burea...

Rebonjour Chapi,

Voici donc l'export du registre concernant les services MPC : https://up2sha.re/file?f=eAm1XmqjLZdG

Ci-dessous, un aperçu des clés relatives à MPC pour ta facilité (le fichier d'export fait 4.6 Mo !)

A bientôt donc,

Jo.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt] "Type"=dword:00000002 "ErrorControl"=dword:00000001 "Tag"=dword:0000001a "ImagePath"=hex(2):...

downloaded the latest adw,  problem with a virus in the exe..  ramnit virus detected by ....  reason core security.. brrrr...  then downloaded

the exe on my external backup disk and ran the scan again...  same result ... as the virus was already in my system,  ran my recent backup.. virus gone