Supprimer run.vbs et MPC Cleaner
Résolu
Othema
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous, après avoir voulu télécharger Paint Tool Sai, mon ordinateur s'est vu encerclé de plein de logiciels en tout genre que j'ai essayé de desinstaller via le panneau de configuration (Windows 7) je me suis rendu sur plusieurs sujets et j'ai entamé une procédure de nettoyage. J'ai commencé par AdwCleaner (xplode) Ils m'ont dit de redémarrer le PC. Quelle a été ma surprise quand un message d'erreur de Windows script hist qui me disait :"Impossible de trouver le fichier script "C:\Windows\run.vbs".
J'appuie sur OK et la écran noir avec ma souris qui peut bouger. J'eteind l'ordinateur le rallume et paf ça recommence.
Je fais donc appel à tous les génies de l'informatique pour essayer de m'aider dans cette grosse embrouille je vous en serai éternellement reconnaissant.
J'appuie sur OK et la écran noir avec ma souris qui peut bouger. J'eteind l'ordinateur le rallume et paf ça recommence.
Je fais donc appel à tous les génies de l'informatique pour essayer de m'aider dans cette grosse embrouille je vous en serai éternellement reconnaissant.
A voir également:
- Supprimer run.vbs et MPC Cleaner
- Supprimer rond bleu whatsapp - Guide
- Adw cleaner - Télécharger - Antivirus & Antimalwares
- Windows memory cleaner - Télécharger - Optimisation
- Telecharger c cleaner - Télécharger - Nettoyage
- Supprimer page word - Guide
4 réponses
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
puis :
Fais Nettoyer avec Hitman pro
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
HKLM-x32\...\Run: [mbot_en_037050275] => [X]
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Thierry\AppData\Local\Temp\DeleteOnReboot.bat [278 2016-03-23] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
2016-03-23 12:03 - 2016-03-23 12:03 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-23 12:03 - 2016-03-23 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-23 09:50 - 2016-03-23 09:50 - 00000000 ____D C:\Users\Thierry\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-03-23 09:50 - 2016-03-23 09:50 - 00000000 ____D C:\Users\Thierry\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-23 09:49 - 2016-03-23 09:49 - 00023532 _____ C:\Windows\System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B}
2016-03-22 22:13 - 2016-03-23 10:07 - 00000000 ____D C:\Users\Thierry\AppData\Local\app
2016-03-22 19:57 - 2016-03-22 19:57 - 00000000 ____D C:\Users\Thierry\AppData\Roaming\MCorp
2016-03-22 19:46 - 2016-03-22 19:52 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-22 19:46 - 2016-03-22 19:46 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-22] (DotC United Inc)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-22] (DotC United Inc)
Task: {DBCA601C-3899-439C-9163-B04703EB03E2} - System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAIAA7ACAAOwAgACAAOwA7ADsAOwA7ADsAIAA7ACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUA (l'élément de données a 9604 caractères en plus).
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
puis :
Fais Nettoyer avec Hitman pro
Veuillez appuyer sur une touche pour continuer la désinfection...
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Thierry (2016-03-23 12:34:42) Run:1
Exécuté depuis C:\Users\Thierry\Desktop
Profils chargés: Thierry (Profils disponibles: Thierry)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
HKLM-x32\...\Run: [mbot_en_037050275] => [X]
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Thierry\AppData\Local\Temp\DeleteOnReboot.bat [278 2016-03-23] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
2016-03-23 12:03 - 2016-03-23 12:03 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-23 12:03 - 2016-03-23 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-23 09:50 - 2016-03-23 09:50 - 00000000 ____D C:\Users\Thierry\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-03-23 09:50 - 2016-03-23 09:50 - 00000000 ____D C:\Users\Thierry\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-23 09:49 - 2016-03-23 09:49 - 00023532 _____ C:\Windows\System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B}
2016-03-22 22:13 - 2016-03-23 10:07 - 00000000 ____D C:\Users\Thierry\AppData\Local\app
2016-03-22 19:57 - 2016-03-22 19:57 - 00000000 ____D C:\Users\Thierry\AppData\Roaming\MCorp
2016-03-22 19:46 - 2016-03-22 19:52 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-22 19:46 - 2016-03-22 19:46 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-22] (DotC United Inc)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-22] (DotC United Inc)
Task: {DBCA601C-3899-439C-9163-B04703EB03E2} - System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAIAA7ACAAOwAgACAAOwA7ADsAOwA7ADsAIAA7ACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUA (l'élément de données a 9604 caractères en plus).
Reboot:
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050275 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Users\Public\Desktop\MPC Cleaner.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
C:\Users\Thierry\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D => déplacé(es) avec succès
C:\Users\Thierry\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\Windows\System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B} => déplacé(es) avec succès
C:\Users\Thierry\AppData\Local\app => déplacé(es) avec succès
C:\Users\Thierry\AppData\Roaming\MCorp => déplacé(es) avec succès
"C:\Program Files (x86)\MPC Cleaner" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service impossible à supprimer
MPCProtectService => Impossible d'arrêter le service.
MPCProtectService => service impossible à supprimer
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBCA601C-3899-439C-9163-B04703EB03E2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBCA601C-3899-439C-9163-B04703EB03E2}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B}" => clé supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-23 12:37:40)
"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer
"C:\Windows\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
Exécuté par Thierry (2016-03-23 12:34:42) Run:1
Exécuté depuis C:\Users\Thierry\Desktop
Profils chargés: Thierry (Profils disponibles: Thierry)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
HKLM-x32\...\Run: [mbot_en_037050275] => [X]
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Thierry\AppData\Local\Temp\DeleteOnReboot.bat [278 2016-03-23] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
2016-03-23 12:03 - 2016-03-23 12:03 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-23 12:03 - 2016-03-23 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-23 09:50 - 2016-03-23 09:50 - 00000000 ____D C:\Users\Thierry\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-03-23 09:50 - 2016-03-23 09:50 - 00000000 ____D C:\Users\Thierry\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-23 09:49 - 2016-03-23 09:49 - 00023532 _____ C:\Windows\System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B}
2016-03-22 22:13 - 2016-03-23 10:07 - 00000000 ____D C:\Users\Thierry\AppData\Local\app
2016-03-22 19:57 - 2016-03-22 19:57 - 00000000 ____D C:\Users\Thierry\AppData\Roaming\MCorp
2016-03-22 19:46 - 2016-03-22 19:52 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-22 19:46 - 2016-03-22 19:46 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-22] (DotC United Inc)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-22] (DotC United Inc)
Task: {DBCA601C-3899-439C-9163-B04703EB03E2} - System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAIAA7ACAAOwAgACAAOwA7ADsAOwA7ADsAIAA7ACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUA (l'élément de données a 9604 caractères en plus).
Reboot:
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050275 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Users\Public\Desktop\MPC Cleaner.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
C:\Users\Thierry\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D => déplacé(es) avec succès
C:\Users\Thierry\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\Windows\System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B} => déplacé(es) avec succès
C:\Users\Thierry\AppData\Local\app => déplacé(es) avec succès
C:\Users\Thierry\AppData\Roaming\MCorp => déplacé(es) avec succès
"C:\Program Files (x86)\MPC Cleaner" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service impossible à supprimer
MPCProtectService => Impossible d'arrêter le service.
MPCProtectService => service impossible à supprimer
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBCA601C-3899-439C-9163-B04703EB03E2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBCA601C-3899-439C-9163-B04703EB03E2}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{097A7947-7E0E-0F7A-0A11-0D7E0B7E110B}" => clé supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-23 12:37:40)
"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer
"C:\Windows\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
Fin de Fixlog 12:37:42
yep ça doit être good =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
# Mis à jour le 21/03/2016 par Xplode
# Base de données : 2016-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Thierry - THIERRY-PC
# Exécuté depuis : C:\Users\Thierry\Downloads\adwcleaner_5.105.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : MPCProtectService
[-] Service Supprimé : MPCKpt
[#] Dossier Supprimé : C:\Program Files (x86)\MPC Cleaner
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Fichier Supprimé : C:\Users\Public\Desktop\MPC Cleaner.lnk
[#] Fichier Supprimé : C:\Windows\SysNative\drivers\MPCKpt.sys
[-] Clé Supprimée : HKLM\SOFTWARE\MPC
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [12617 octets] - [23/03/2016 10:07:18]
C:\AdwCleaner\AdwCleaner[C2].txt - [1245 octets] - [23/03/2016 10:41:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [14276 octets] - [23/03/2016 10:05:48]
C:\AdwCleaner\AdwCleaner[S2].txt - [1327 octets] - [23/03/2016 10:40:16]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1468 octets] ##########
https://pjjoint.malekal.com/files.php?id=20160323_h9j7d12y13r12
Je n'ai pas le 3 ème rapport