Search

well will try again by downloading aswcleaner and scan with malwarewarebytes and herdprotect and virus total

will then screen shoot  regards

Bonsoir,

nous allons tout d'abord essayer avec la commande CHKDSK de Windows. Nous verrons pour l'utilisation de TestDisk en fonction de ce que cela donne.

Pour se faire :

• Ouvrez le menu démarrer ou appuyez sur la touche Windows de votre clavier.
• Dans la barre de recherche, écrivez "cmd" puis lancez l'exécutable en tant qu'administrateur (clic droit > exécuter en tant qu'administrateur).
• P...

Hello,

it found ramnit b y avira antivirus and ESET Nod... so 3 anti virus programs found that virus...  so deleted adwcleaner 5.03 and wont run it till later...it could be a false positive but seeing the result better be safe than sorry...  my inkling is that it is a fale positive    anyhow will look at it later and run herdprotect as you regularly update adw...   thanks and regards

---

johan44...

For some reason....just tried downloading it for the 25th time....and magically it's working. Huh......strange.

---

JaySchroeder5050, 2016-01-23 00:57:11 (UTC)

I have it (adwcleaner_5.027.exe (or _5.030)) saved on disk by Download manager as part of my brawser and I discovered that I can “Open” it repeatedly through the “downloded files” list in the Download manager Menu

Same problem here, when I first had this problem, solution was to rename program to adwcleaner.exe, then it started failing again and solution was to put it on a short path (ie: C:\UT\adwcleaner.exe ), but last to versions refuse to start at all giving same application error as before: Instruction "0x004211de" references memory in "0x0204e000". Memory can't be "read".

Tried it in three differe...

Bon et bien au moins c'est clair...

Aucun outils ne semble assez puissant pour le désactiver, ils se font tous malmener même en MSE...

Donc il ne reste plus que 3 options :

1. Tu as un point de restauration antérieur à l'installation de MPC Cleaner, tu restaure à ce point et on nettoie les autres infections.
2. On tente une réinstallation de MPC Cleaner pour une suppression via leurs utilitaire d...

Bonsoir Chapi,

Voici le résultat de l'opération, ça résiste toujours :(

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016 Exécuté par Joseph (2016-01-22 18:57:13) Run:2 Exécuté depuis C:\Users\Joseph\Desktop Profils chargés: Joseph (Profils disponibles: Joseph) Mode d'amorçage: Safe Mode (minimal) ==============================================

fixlist contenu: ***...

Bonjour,

Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.

Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :

1) Peux tu exporter cette partie de ton regis...

Bon,

Et bien on va le faire avec un outil vraiment plus puissant et qui ne protège pas tout ce qui est dans le dossier system32...

• Télécharge sur son ton bureau et pas ailleurs FRST depuis ce lien.
• Télécharge ce script sur ton bureau.
• Tu dois pouvoir le fichier fixlist.txt et FRST.exe sur ton bureau .
• Lance FRST et clique sur le bouton Corriger.
• Parfois un redémarrage est nécessaire.
• Un ...

Bonjour Chapi,

Voici le rapport attendu, croisons les doigts !

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...