Re: impossible d'éradiquer MPC cleaner

on Disinfection by ****

Bonsoir,

je viens de faire la manip. Voilà le résultat :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by JF at 07/04/2016 20:29:20 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 03s) Dossier Prefetcher vidé

========== Clés du Registre ========== SUPPRIMÉ: Service: I...

Re: impossible d'éradiquer MPC cleaner

Bonsoir,

 

Parfait, adwcleaner à bien fait son boulot. On va utiliser ZHPFix, un logiciel de Nicolas Coolman, afin de supprimer quelques éléments restants :

  • Rends toi sur la page de téléchargement de ZHPFix, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistre le fichier où tu veux et lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  • Laisse ...

Re: impossible d'éradiquer MPC cleaner

Salut :)

Très bien, effectivement ZHPDiag ne montre plus de trace de MPC. On va quand même vérifier que tout est bien parti.

Tu peux me fournir le rapport de MBAM :

  • Relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
  • Clique en bas sur [Exporter] -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nom...

Re: sqlite3.dll ne peut pas être chargée

Dernier rapport SEAF

1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 22:11:50 le 05/04/2016 4. 5. Valeur(s) recherchée(s): 6. libeay32.dll 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. 11. ====== Fichier(s) ====== 12. 13. 14. "C:\Documents and Settings\eric\Local Settings\Temp\libeay32.dll" [ NOT_CONTENT_INDEXED|ARCHIVE | 1182 ...

Re: Internet issues after running adwcleaner Winsock2 being deleted

C:\WINDOWS\system32>reg copy /?

REG COPY KeyName1 KeyName2 [/s] [/f] [/reg:32 | /reg:64]

  KeyName    [\\Machine\]FullKey     Machine  Name of remote machine - omitting defaults to the current machine.              Only HKLM and HKU are available on remote machines.     FullKey  ROOTKEY\SubKey     ROOTKEY  [ HKLM | HKCU | HKCR | HKU | HKCC ]     SubKey   The full name of a registry key under ...

Re: Internet issues after running adwcleaner Winsock2 being deleted

I did not uncheck the "Reset Winsock Settings", and originally discovered this issue only happens when this is checked.  I did a comparison of registry files before and after and saw that the major difference in the two was the deletion of the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2 registry folders and sub folders - literally everything in that was deleted.

Here is the c...

Re: Internet issues after running adwcleaner Winsock2 being deleted

Hello,

Did you uncheck "Reset Winsock Settings" before doing the "clean" mode ? If AdwCleaner had deleted Winsock entries, they should be listed on the logfile and this is not the case here.

I think it'll be helpful if you could do a snapshot of the registry before AdwCleaner's cleaning and after. You can use a software like RegShot ( https://sourceforge.net/projects/regshot/ ).

With the sna...

Re: Faux positifs avec la v5.108 ?

Bonjour.

Correction réussie, mais d'autres clé apparaissent maintenant avec la version 5.109

***** [ Registre ] *****

Clé trouvée : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
Clé trouvée : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F51C15D4-3D0A-4DBA-A095-EBCC0...

False positive?

Greetings, I wanted only to know if the result that throws the program is a false positive because I did not yesterday and today indicated if, besides that it throws on the two machines I have.

# AdwCleaner v5.108 - Registro generado 04/04/2016 en 11:52:43
# Actualizado 30/03/2016 por Xplode
# Base de datos : 2016-04-04.1 [Servidor]
# Sistema operativo : Windows 7 Professional Service Pack 1 ...

problème avec carte sdxc de 512Go sur mon appareil-photo + infecté par le virus Locky

on Disinfection by ****

je poste les 3 rapports zhp, roguekiller, & pre_scan (celui avec locky d'hier):

https://up2sha.re/file?f=IzONGveeD4fp

https://up2sha.re/file?f=k4mvTh1dD6xr

https://up2sha.re/file?f=oO2zJ8pn4r4I

on essaye de désinfecter/dépanner ma carte et supprimer locky, mon pc n'as pas la forme,

 

bizarre que comodo n'as pas détecté locky :(

j'ai re-esayé juste un instant la mise en quarantaine des 26...