Supprimer run.vbs et MPC Cleaner

[Résolu/Fermé]
Signaler
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour à tous, après avoir voulu télécharger Paint Tool Sai, mon ordinateur s'est vu encerclé de plein de logiciels en tout genre que j'ai essayé de desinstaller via le panneau de configuration (Windows 7) je me suis rendu sur plusieurs sujets et j'ai entamé une procédure de nettoyage. J'ai commencé par AdwCleaner (xplode) Ils m'ont dit de redémarrer le PC. Quelle a été ma surprise quand un message d'erreur de Windows script hist qui me disait :"Impossible de trouver le fichier script "C:\Windows\run.vbs".
J'appuie sur OK et la écran noir avec ma souris qui peut bouger. J'eteind l'ordinateur le rallume et paf ça recommence.
Je fais donc appel à tous les génies de l'informatique pour essayer de m'aider dans cette grosse embrouille je vous en serai éternellement reconnaissant.

4 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 258
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

Bonjour tout d'abord merci d'avoir répondu à mon commentaire mais comme dit précédemment mon ordinateur reste sur un écran noir donc aucune possibilité d'accéder à Internet. À moins que ce soit possible à partir du gestionnaire de taches je ne vois pas comment je peux accéder au scan
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

J'ai réussi à acceder à internet je vais te faire les trois rapports (voici celui de Adwcleaner si tu veux # AdwCleaner v5.105 - Rapport créé le 23/03/2016 à 10:41:32
# Mis à jour le 21/03/2016 par Xplode
# Base de données : 2016-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Thierry - THIERRY-PC
# Exécuté depuis : C:\Users\Thierry\Downloads\adwcleaner_5.105.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : MPCProtectService
[-] Service Supprimé : MPCKpt
          • [ Dossiers ] *****


[#] Dossier Supprimé : C:\Program Files (x86)\MPC Cleaner
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Public\Desktop\MPC Cleaner.lnk
[#] Fichier Supprimé : C:\Windows\SysNative\drivers\MPCKpt.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\MPC
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [12617 octets] - [23/03/2016 10:07:18]
C:\AdwCleaner\AdwCleaner[C2].txt - [1245 octets] - [23/03/2016 10:41:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [14276 octets] - [23/03/2016 10:05:48]
C:\AdwCleaner\AdwCleaner[S2].txt - [1327 octets] - [23/03/2016 10:40:16]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1468 octets] ##########
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 258
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
HKLM-x32\...\Run: [mbot_en_037050275] => [X]
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Thierry\AppData\Local\Temp\DeleteOnReboot.bat [278 2016-03-23] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
2016-03-23 12:03 - 2016-03-23 12:03 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-23 12:03 - 2016-03-23 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-23 09:50 - 2016-03-23 09:50 - 00000000 ____D C:\Users\Thierry\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-03-23 09:50 - 2016-03-23 09:50 - 00000000 ____D C:\Users\Thierry\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-23 09:49 - 2016-03-23 09:49 - 00023532 _____ C:\Windows\System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B}
2016-03-22 22:13 - 2016-03-23 10:07 - 00000000 ____D C:\Users\Thierry\AppData\Local\app
2016-03-22 19:57 - 2016-03-22 19:57 - 00000000 ____D C:\Users\Thierry\AppData\Roaming\MCorp
2016-03-22 19:46 - 2016-03-22 19:52 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-22 19:46 - 2016-03-22 19:46 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-22] (DotC United Inc)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-22] (DotC United Inc)
Task: {DBCA601C-3899-439C-9163-B04703EB03E2} - System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAIAA7ACAAOwAgACAAOwA7ADsAOwA7ADsAIAA7ACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUA (l'élément de données a 9604 caractères en plus).
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

puis :

Fais Nettoyer avec Hitman pro

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 258 >
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

Un nouveau scan FRST en donnant les rapports via pjjoint
histoire de voir s'il reste des trucs =)
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

LastRegBack: 2016-03-19 19:32

==================== Fin de FRST.txt ============================


Il y avais que ça c'est bon signe ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 258 >
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

non tu es censé savoir un rapport complet =)
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

Attends je le refais ;)
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 258
yep ça doit être good =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows


Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

Sérieusement mon PC est réparé pour l'instant ? Je te remercierais jamais assez merci beaucoup !!! :D
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 258 >
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

oui ça doit l'être =)
Messages postés
12
Date d'inscription
mercredi 23 mars 2016
Statut
Membre
Dernière intervention
23 mars 2016

PS 2: je peux accéder au gestionnaire de tache