Search

Hello, Pelle!

It's sad to say, but all versions of Locky ransomware, including .shit can't be decrypted. The only thing that you can do is to delete the virus from your PC and try to avoid the suchlike infection next time. Of course, you should keep the encrypted files somewhere, to be able to decrypt them when the decryption tool will be released. If you're interested in this - this article m...

google translate

Yesterday I used ADWCLEANER not found But today found this

***** [ 登錄檔 ] *****

機碼已找到:  KLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-3E73B9855F90} 機碼已找到:  KLM\SOFTWARE\CLASSES\APPID\WinZipSmartMonitorService.exe

I am also getting this. It keeps appearring even after a clean and reboot. Anyone know whats up?

***** [ Registry ] *****

[#] Key deleted on reboot: KLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-3E73B9855F90}

[#] Key deleted on reboot: KLM\SOFTWARE\CLASSES\APPID\WinZipSmartMonitorService.exe  

Adwcleaner found this could it be a false positive?

***** [ Registry ] *****

Key Found:  KLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-3E73B9855F90} Key Found:  KLM\SOFTWARE\CLASSES\APPID\WinZipSmartMonitorService.exe  

Thanks

Bonjour à tous,

je viens vers vous afin de vous expliquer mon problème, nettoyant mon ordinateur comme à mes habitudes à l'aide de ce logiciel, je me retrouve actuellement avec deux menaces trouvées, mais de type WinZip, et qui s'avèrent non effaçable, j'ai beau redémarrer une fois le nettoyage fini, les clefs persistent.

Voici Les clefs en question : 

Clé trouvée:  KLM\SOFTWARE\CLASSES\APPI...

Yeah, that old as hell, but classic, screensaver that used to be all the rage. I've still got my disc for it and put it on for old time's sake. But, it does show up in ADWCleaner as of the most recent version. Please whitelist it!

***** [ Registry ] *****

Key Found:  HKU\S-1-5-21-3460766699-1431320899-1007752869-1000\Software\SereneScreen
Key Found:  HKCU\Software\SereneScreen
Key Found: ...

Hello,

Thanks!

So, we'll remove the tools we've used:

• Download DelFix from Xplode on your desktop;
• Launch it with administrator rights;
• Select all the option except the one proposing to save the registry;
• Then click on the "Execute" button;
• When everything is finish, the software will close itself;
• Then a report appear on the notepad, please copy paste it's content in your answer.

Final...

Bonjour. J'ai désinstaller les logiciels et voici le rapport. Par contre questions:

- On me dit CCleaner infesté quand est-il?

 Puis-je garder Driver Buster4 et Smart Defrag?

Merci de votre aide. Je vais signaler à Iobit les problèmes qu'ils génèrent même si ça ne fait pas grand chose, au moins pour moi c'est important et pour d'autres aussi. 

# AdwCleaner v6.030 - Rapport créé le 26/11/...

Hello,

Fixlog:

Fix result of Farbar Recovery Scan Tool (x64) Version: 23-11-2016 Ran by M2-1900 (26-11-2016 08:42:31) Run:1 Running from C:\Users\M2-1900\Downloads Loaded Profiles: M2-1900 (Available Profiles: M2-1900) Boot Mode: Normal ==============================================

fixlist content: ***************** CloseProcesses: R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 ...

Bonjour,

Ok. Pouvez-vous utiliser FRST?

• Téléchargez FRST;
• Effectuez un clique-droit sur le fichier téléchargé, puis "Exécuter en tant qu'administrateur";
• Cliquez sur le bouton "Scan";
• Un rapport est sauvegardé, il se nomme "FRST.txt" et quelques informations supplémentaires sont proposées dans le fichier "Addition.txt";

Merci,