Hello à tous,
Hier soir, après insertion d'une vieille clé usb dans mon portable fraichement remis à neuf (drivers et soft up to date) mon wifi et mon antivirus se sont fait shooté. L'antivirus en question est antivir. Je tourne sur win7. J'ai tenté le scan en ligne (la connexion en hotspot USB fonctionne) ne donne rien et le live USB non plus. Combofix m'a supprimé pas mal de chose mais pro...
Hello fr33tux
La DEFRAGMENTATION DU Disk Dur C\ EST FINIE (il est encore fragmenté à 4%) , duré 2jours et quelques heures (je n'ai pas pris le temps de défragmenter la partition D\ , l'ordinateur portable est plus vif , la sourie tactile fonctionnait même tout à l'heure , mais ce n'est plus le cas mainternant, j'ai aussi désisntallé ESET Online Scanner v3 , 360 TOTAL...
Bonour FR33TUX,
aucun pb :)
voici le rapport ZHPFix suite au script fourni par tes soins
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : C:\Users\Windows 8\AppData\Roaming\ZHP\ZHPExportRegistry-24-02-2016-21-05-35.txt
Run by Windows 8 at 24/02/2016 21:04:38
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pa...Hello,
@Clarkwong : please share the logfile generated by AdwCleaner when you used it. They are in C:\AdwCleaner.
@nutech2014 : please open your own topic, we'll help you there.
fr33tux, 2016-02-20 15:48:49 (UTC)
As per request, the following is the result of using the latest adwcleaner
# AdwCleaner v5.036 - Logfile created 24/02/2016 at 05:48:58
# Updated 22/02/2016 by Xplode
# Data...Bonjour,
Je m'en excuse, c'est de ma faute. Pouvez-vous utiliser la correction ci-dessous ?
Script ZHPFix:
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
SS - Auto [11/02/2016] [ 1042304] SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Softwar...Bonjour,
Ok. Ça confirme donc qu'Enigma n'est pas digne de confiance.
On va procéder autrement :
C:\Program Files\KaseyaAgent\{GUID}\AgentMon.exe
C:\Program Files\KaseyaAgent\{GUID}\curl.exe
C:\Program Files\KaseyaAgent\{GUID}\DLLRunner32.exe
C:\Program Files\KaseyaAgent\{GUID}\DLLRunner64.exe
C:\Program Files\KaseyaAgent\{GUID}\KASetup.exe
C:\Program Files\KaseyaAgent\{GUID}\Kaseya.AgentEndpoint.exe
C:\Program Files\KaseyaAgent\{GUID}\KaseyaRemoteControlHost.exe
C:\Program Files\Ka...
Bonsoir Chapi,
Voici le résultat de l'opération, ça résiste toujours :(
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016 Exécuté par Joseph (2016-01-22 18:57:13) Run:2 Exécuté depuis C:\Users\Joseph\Desktop Profils chargés: Joseph (Profils disponibles: Joseph) Mode d'amorçage: Safe Mode (minimal) ==============================================
fixlist contenu: ***...
Bonjour,
Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.
Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :
1) Peux tu exporter cette partie de ton regis...
Bonjour Chapi,
Voici le rapport attendu, croisons les doigts !
BlitzBlank 1.0.0.32
File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...