Hello, The following keys detected in the latest (v5.030) version are false positives belonging to Bitdefender's context menu entries:
HKLM\SOFTWARE\Classes\BDShellExt.BDMenu
HKLM\SOFTWARE\Classes\BDShellExt.BDMenu.1Screnshot link: http://i.imgur.com/wndgk0T.png
Could you please look into this?
Thank you
Bonjour,
Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.
Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :
1) Peux tu exporter cette partie de ton regis...
Bonsoir,
Windows update me donne un code d'erreur 0X80244022. J'ai passé l'outil Fix it de Microsoft qui me donne ce message: l'enregistrement de service est manquant ou endommagé. quoi faire pour réparer cette erreur. Merci
izabelle544
When I tried to run ADWcleaner on a Surface Pro 4 with Win10Pro, I got an error message saying it wasn't compatible. I tried compatibility mode and installed it with Win 8.1 compatibility. It ran OK, but the computer didn't reboot successfully and had to be forced to shut down and then restarted. Once done, ADWCleaner was nowhere to be found.
It there a problem with this device?
Petites questions avant de lancer FRST :
Jo.
Bon,
Et bien on va le faire avec un outil vraiment plus puissant et qui ne protège pas tout ce qui est dans le dossier system32...
Bonjour Chapi,
Voici le rapport attendu, croisons les doigts !
BlitzBlank 1.0.0.32
File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...
Bonjour,
Effectivement, je viens de reproduire le problème que tu rencontre, et malgré l'existence d'un fichier dans les drivers, il insiste sur le fait que le chemin n'est pas le bon.
Mais peut importe, une fois qu'il sera déchargé, on pourra le supprimer comme on veut.
Utilise donc le script suivant :
DisableDriver: MPCKpt
DisableDriver: MPCProtectService
DeleteRegKey: HKEY_LOCAL_MACHINE...Rebonjour Chapi,
Petit complément à mon message précédent.
En consultant le site BleepinComputer à la page Blitzblank, je remarque ceci au bas des exemples :
Note 2: Every command requires the path to the object you wish to delete or backup to be listed on the next line after the command. For all "Move" commands, the source and target paths should be listed on the same line separated by a sp...
Bonjour Chapi,
Pas de souci pour le délai, je suis retraitré ;)
J'ai lancé BlitzBlank avec le script, mais j'obtiens le message Erreur de syntaxe dans la ligne 5. Chemin du fichier invalide.
J'ai vérifié dans l'explorateur, le chemin indiqué est exact. Voici la capture d'écran : https://up2sha.re/file?f=3xNrV1o1xWFQ
J'ai tenté à nouveau en mettant le chemin entre double apostrophes, cela n...