Search

Hello,

it found ramnit b y avira antivirus and ESET Nod... so 3 anti virus programs found that virus...  so deleted adwcleaner 5.03 and wont run it till later...it could be a false positive but seeing the result better be safe than sorry...  my inkling is that it is a fale positive    anyhow will look at it later and run herdprotect as you regularly update adw...   thanks and regards

---

johan44...

For some reason....just tried downloading it for the 25th time....and magically it's working. Huh......strange.

---

JaySchroeder5050, 2016-01-23 00:57:11 (UTC)

I have it (adwcleaner_5.027.exe (or _5.030)) saved on disk by Download manager as part of my brawser and I discovered that I can “Open” it repeatedly through the “downloded files” list in the Download manager Menu

I have an AES256 key in hexadecimal "8A64E947DAA12B6B7761F30192219270883F24D358D55A1E98E5364B801E9120".

That key is encrypted in AES256 and have to decrypt the following key and initialization vector:

Key = "517565747A616C636F61746C5349495038383838383838382020202020202020"

IV = "00000000000000000000000000000000".

The result of the decryption must be a string of 64 characters (hexadecimal).

Bonsoir Chapi,

Voici le résultat de l'opération, ça résiste toujours :(

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016 Exécuté par Joseph (2016-01-22 18:57:13) Run:2 Exécuté depuis C:\Users\Joseph\Desktop Profils chargés: Joseph (Profils disponibles: Joseph) Mode d'amorçage: Safe Mode (minimal) ==============================================

fixlist contenu: ***...

Bonjour Chapi,

Voici les liens demandés :

1. https://up2sha.re/file?f=7ejWsfDmJEtZ
2. https://up2sha.re/file?f=CNx15NMag0KC
3. https://up2sha.re/file?f=u4iUyJ6x3V0l
4. https://up2sha.re/file?f=xsPaZqT84y5s
5. https://up2sha.re/file?f=DqLhYLEgPquu
6. https://up2sha.re/file?f=CXzK0n08OTuP
7. https://up2sha.re/file?f=D6OQVc4xzkFC

Merci de tes efforts et bonne journée,

Jo.

Bonjour,

Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.

Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :

1) Peux tu exporter cette partie de ton regis...

Bonsoir Chapi,

Voici le fichier log de FRST : https://up2sha.re/file?f=LnLHumqG5Cr0

Apparemment il n'a rien résolu !

A bientôt pour de nouvelles aventures ;)

Bonne soirée,

Jo

Petit complément au message précédent ...

Capture d'écran de Regedit montrant que les clefs de MPC sont toujours là :

• https://up2sha.re/file?f=brT26wYbmYjR

A bientôt,

Jo.

Bonjour Chapi,

Voici le rapport attendu, croisons les doigts !

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...

Bonjour,

Effectivement, je viens de reproduire le problème que tu rencontre, et malgré l'existence d'un fichier dans les drivers, il insiste sur le fait que le chemin n'est pas le bon.

Mais peut importe, une fois qu'il sera déchargé, on pourra le supprimer comme on veut.

Utilise donc le script suivant :

DisableDriver: MPCKpt
DisableDriver: MPCProtectService
DeleteRegKey: HKEY_LOCAL_MACHINE...