Re: Désinfection de tapsnake, cronDNS, Dubfishiw

Bonjour,

S'il t'affiche un numéro de téléphone, n'appelle pas (c'est peut-être un peu bête comme conseil mais certains le font et se sont avoir, je ne connais pas ton niveau).

 

1/

  • Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option Analyser.
  • Une fois le scan terminé, choisis l'option Nettoyer.
  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal...

Re: Impossible de supprimer Nophilos.exe

ref https://toolslib.net/forum/viewthread/13492-processus-are-normal/

[PC] Lista de Tareas Activas. Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation ========================= ======== ================ =========== ============ System Idle Process 0 Services 0 24 Ko System 4 Services 0 324 Ko smss.exe 392 Services 0 104 Ko csrss.exe 504 Services 0 2˙092 Ko wininit.exe 560 Services 0 5...

Re: Impossible de supprimer Nophilos.exe

Bonjour,

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Coche la case Addition.txt.
  • Clique sur le bouton Analyser.
  • Une fois le scan terminé, deux rapports FRS...

This processus are normal ?

[PC] Lista de Tareas Activas. Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation ========================= ======== ================ =========== ============ System Idle Process 0 Services 0 24 Ko System 4 Services 0 324 Ko smss.exe 392 Services ...

Re: Can anyone help me identify if any of these deleted registry keys are essential

Greetings,

First of all, sorry for the late answer.

Can you share the scan logfile as well? Thanks.

Regards.


cocochepeau, 2017-09-19 06:55:31 (UTC)

# AdwCleaner 7.0.2.1 - Logfile created on Sun Sep 10 01:05:26 2017 # Updated on 2017/29/08 by Malwarebytes  # Database: 09-08-2017.1 # Running on Windows 7 Home Basic (X64) # Mode: scan # Support: https://www.malwarebytes.com/support

***** [...

Can anyone help me identify if any of these deleted registry keys are essential for windows?

# AdwCleaner 7.0.2.1 - Logfile created on Sun Sep 10 01:06:01 2017 # Updated on 2017/29/08 by Malwarebytes  # Running on Windows 7 Home Basic (X64) # Mode: clean # Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\lenovo\AppData\Local\Bundled software uninstaller Deleted: C:\Users\lenovo\AppData\Ro...

Re: False positives?

Might as well post the log for the newest stable version.

# AdwCleaner 7.0.2.1 - Logfile created on Wed Sep 06 08:18:56 2017 # Updated on 2017/29/08 by Malwarebytes # Database: 09-01-2017.2 # Running on Windows 7 Home Premium (X86) # Mode: scan # Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders ...

Re: redémarrage impossible après passage de tweaning

Bonjour,

Avez-vous la possibilité d'utiliser un autre clavier ? Vous pouvez aussi tenter d'utiliser le clavier d'accessibilité de Windows. Vous pouvez vous rendre sur cette page pour savoir comment y accéder.

Ensuite, tentez la restauration d'un point de restauration système. La marche à suivre est décrite sur cette page, dans la section "Restaurer à partir d’un point de restauration système"...

Re: extansion .no_more_ransom

Future here! Hopefully, you will be able to understand this in English. Decided, to surf some older posts and add some information to what we now know. 2 Vendors currently have a decryptor for it as part of the "No More Ransom" project (Not related to this extension, this extension is just mocking). You can find Kaspersky's and McAfee's versions respectively. Additionally, you can read more abo...

Re: False positives?

Still that same single result...

***** [ Registry ] *****

PUP.Optional.Legacy, [Data] - HKCU\Software\Microsoft\Internet Explorer\Main | ImageStoreRandomFolder [mv9xu40]