Bonjour !
Super nouvelle. MPC est donc costaud, mais ne résiste quand même pas à une restauration...
Tu as quand même récupéré deux petites bestioles au passage : CacaoWeb et FlightSearch, tu confirmes que c'est pas volontaire ?
Pour le dernier coup de balais :
downloaded the latest adw, problem with a virus in the exe.. ramnit virus detected by .... reason core security.. brrrr... then downloaded
the exe on my external backup disk and ran the scan again... same result ... as the virus was already in my system, ran my recent backup.. virus gone
johan442, 2016-01-20 04:35:56 (UTC)
You are infected with file-virus. Win32/Ramnit (and related v...
Bonsoir,
il indique structure Ok, c'est déjà un bon point
vulcain, 2016-01-26 16:49:40 (UTC)
vous me confirmez que vous êtes arrivé sur un affichage de ce genre : http://www.cgsecurity.org/wiki/File:First_results.png ?
Quelques questions :
Bonsoir,
dans ce cas, nous allons essayer avec TestDisk afin de voir comment est organisé le disque dur :
I have an AES256 key in hexadecimal "8A64E947DAA12B6B7761F30192219270883F24D358D55A1E98E5364B801E9120".
That key is encrypted in AES256 and have to decrypt the following key and initialization vector:
Key = "517565747A616C636F61746C5349495038383838383838382020202020202020"
IV = "00000000000000000000000000000000".
The result of the decryption must be a string of 64 characters (hexadecimal).
...Bonjour,
avez-vous essayé depuis un autre ordinateur ?
Sinon, je peux vous conseiller l'utilisation de TestDisk, il permettra peut-être la récupération de vos données voir la réparation d'une présumée corruption de partition.
Si vous souhaitez plus de détails concernant l'utilisation de ce logiciel, n'hésitez pas à me demander. :)
Cordialement.
latest result... malwarebytes scan ok...no detection.... did run reason again and yes detected ramnit... decided to click on ignore...and yes adw opened up and ran a scan...deleted adw manually and uninstalled reason core..downloaded adw again and it opened up and ran a scan with no problem... so this might be a false positive...for added safety I will run trend micro housecall later on and ...
Hi, yes I downloaded the latest ADWcleaner 5.03 and could not open it... it said it was open already, but it was not...so I thought this was suspect and I ran a scan of the exe file with reason core security which told me that there was a ramnit virus ... I used the free edition of that program so unless I paid I could not get rid of the virus... So deleted the exe file manually...Then I tri...
Bonsoir !
Merci pour le tri, effectivement c'est costaud :)
Et bien le voilà ce service récalcitrant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt\SecurityJe ne sais pas pourquoi ZHPDiag ne le liste pas... Et du coup c'est à cause de lui qu'on arrive pas à tout supprimer.
Alors c'est parti pour la chasse à la grosse bête :
Rebonjour Chapi,
Voici donc l'export du registre concernant les services MPC : https://up2sha.re/file?f=eAm1XmqjLZdG
Ci-dessous, un aperçu des clés relatives à MPC pour ta facilité (le fichier d'export fait 4.6 Mo !)
A bientôt donc,
Jo.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt] "Type"=dword:00000002 "ErrorControl"=dword:00000001 "Tag"=dword:0000001a "ImagePath"=hex(2):...