Bonjour,
Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.
Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :
1) Peux tu exporter cette partie de ton regis...
Bonjour Chapi,
Pas de souci pour le délai, je suis retraitré ;)
J'ai lancé BlitzBlank avec le script, mais j'obtiens le message Erreur de syntaxe dans la ligne 5. Chemin du fichier invalide.
J'ai vérifié dans l'explorateur, le chemin indiqué est exact. Voici la capture d'écran : https://up2sha.re/file?f=3xNrV1o1xWFQ
J'ai tenté à nouveau en mettant le chemin entre double apostrophes, cela n...
Still have same problem.
I see that you update adwcleaner at 5.030 version but still no escape from redirect to newpoptab.
Today I will try to reinstall firefox; if the adware will disappear, I will inform you.
Regards,
adwcleaner is a great software and it works! But from time to time I encounter a severe problem: adwcleaner says “adwcleaner_5.027.exe (or _5.030) has encounted a problem and needs to close”. And the file adwcleaner_x.xxx.exe disappears from its location!! When opened from ERD commander, it says “can't load SQLite3.dll”, although that SQLite3.dll resides in WINDOWS directory!
latest result... malwarebytes scan ok...no detection.... did run reason again and yes detected ramnit... decided to click on ignore...and yes adw opened up and ran a scan...deleted adw manually and uninstalled reason core..downloaded adw again and it opened up and ran a scan with no problem... so this might be a false positive...for added safety I will run trend micro housecall later on and ...
Bonsoir !
Merci pour le tri, effectivement c'est costaud :)
Et bien le voilà ce service récalcitrant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt\SecurityJe ne sais pas pourquoi ZHPDiag ne le liste pas... Et du coup c'est à cause de lui qu'on arrive pas à tout supprimer.
Alors c'est parti pour la chasse à la grosse bête :
Bonjour,
Alors le service MPCProtectService fait référence à MPCProtectService.exe qui est visiblement supprimé.
Donc il doit y avoir un autre service qui fait référence à mpckpt.sys. Pour savoir lequels peux tu exporter cette partie de ton registre :
Bonjour Chapi,
En MSE, FileAssassin ne voit toujours pas le fichier à supprimer.
J'ai remarqué que la recherche de ce fichier à l'aide du bouton "Browse" du logiciel n'affiche pas les fichiers *.sys du dossier c:\windows\system32\drivers. C'est bizarre, on croirait que les drivers ne sont pas compris dans le contrat de l'assassin :) C'est peut-être voulu par l'auteur du logiciel, à moins qu...
Bonsoir,
Quelle cochonnerie... Je pensais qu'on l'avais désactivé avec notre passage en MSE, mais visiblement il est encore tenace.
Est-ce que tu peux tenter le fileAssassin sur c:\windows\system32\drivers\mpckpt.sys depuis le Mode Sans Echec ? Tu as la procédure pour t'y rendre ici :
Si ça suffit pas on le tuera avec un logiciel encore plus puissant mais qui ne s'utilise pas à la légère.
B...
Bonjour Chapi,
Voici le rapport FHPFix : https://up2sha.re/file?f=hRV3MQ3qpyQ7
Petit souci : le dossier vide MPCCleaner existe toujours dans le répertoire des programmes.
J'ai essayé de supprimer un sous-dossier manuellement, voici la capture d'écran des messages de refus: https://up2sha.re/file?f=AVGUvW9mx0xt .
Je suis pourtant dans une session avec privilèges d'Administrateur. Dans les Pa...