Virus mpc cleaner sur windows 10
Résolu
fred820
Messages postés
41
Statut
Membre
-
fred820 Messages postés 41 Statut Membre -
fred820 Messages postés 41 Statut Membre -
Bonjours à tous
Je viens vers vous car mon frère a voulu télécharger un fichier et s'est retrouvé avec une image iso infectée de virus.
Son pc est sous windows 10. Dessus j'ai fait un malwarebyte, adw cleaner, rogue killer et aussi un zhp cleaner et il n'arrivent pas à me supprimer mpc cleaner.
Pourriez-vous svp m'indiquer la marche à suivre pour poster tout des résultats de désinfection ici, plus mon résultat d'analyse de zhp diag, et m'aider à venir à bout de ce mpc cleaner ?
merci de votre réponse que vous m'apporterez
Je viens vers vous car mon frère a voulu télécharger un fichier et s'est retrouvé avec une image iso infectée de virus.
Son pc est sous windows 10. Dessus j'ai fait un malwarebyte, adw cleaner, rogue killer et aussi un zhp cleaner et il n'arrivent pas à me supprimer mpc cleaner.
Pourriez-vous svp m'indiquer la marche à suivre pour poster tout des résultats de désinfection ici, plus mon résultat d'analyse de zhp diag, et m'aider à venir à bout de ce mpc cleaner ?
merci de votre réponse que vous m'apporterez
A voir également:
- Virus mpc cleaner sur windows 10
- Clé d'activation windows 10 - Guide
- Windows memory cleaner - Télécharger - Optimisation
- Restauration systeme windows 10 - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows 10 ne démarre pas - Guide
13 réponses
Salut,
Hitman Pro le supprime.
Sinon tu peux le désinstaller manuellement en suivant le début de la procédure de cette page : http://www.supprimer-trojan.com/mpc-cleaner/
Hitman Pro le supprime.
Sinon tu peux le désinstaller manuellement en suivant le début de la procédure de cette page : http://www.supprimer-trojan.com/mpc-cleaner/
alors hitman pros au top il ma supprimer mpc cleaner mais un souci et toujours présent il et encore infecter mbam ma trouver beaucoup de chose et en supprime que peux
pourrais tu m'aider si tu veux bien a finir cette désinfection merci encore de ton aide
pourrais tu m'aider si tu veux bien a finir cette désinfection merci encore de ton aide
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
jore une question a te poser au sujet de mbam j'aimerais savoir comment avoir accer au résultat des examen si tu savais faire sa merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Normalement c'est dans l'onglet Historique pour voir les rapports des anciens scans.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-14] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-04-17 19:11 - 2016-04-17 19:11 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\MCorp
2016-04-17 19:03 - 2016-04-17 19:03 - 00000000 ____D C:\WINDOWS\system32\udo
2016-04-17 18:58 - 2016-04-17 18:58 - 00005120 _____ C:\Users\Utilisateur\AppData\Roaming\GiftBag.db
2016-04-17 18:32 - 2016-04-18 17:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc
2016-04-17 18:32 - 2016-04-17 19:04 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce
2016-04-17 18:32 - 2016-04-17 18:32 - 00003424 _____ C:\WINDOWS\System32\Tasks\Weosg
2016-04-17 18:31 - 2016-04-17 18:31 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-04-17 18:19 - 2016-04-17 18:27 - 00000882 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-04-17 18:16 - 2016-04-14 09:52 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-17 18:14 - 2016-04-18 22:45 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\bvyvave
2016-04-17 18:09 - 2016-04-17 18:02 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-04-17 18:06 - 2016-04-17 18:31 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-17 18:05 - 2016-04-17 18:07 - 00000000 ____D C:\Program Files (x86)\maintenance software
2016-04-17 18:05 - 2016-04-17 18:05 - 00003430 _____ C:\WINDOWS\System32\Tasks\Osoiiwp
2016-04-17 18:02 - 2016-04-17 18:32 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Tempfolder
2016-04-17 18:02 - 2016-04-17 18:03 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-17 18:02 - 2016-04-17 18:02 - 00003434 _____ C:\WINDOWS\System32\Tasks\Ezurgyua
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Company
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\uninst
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\extensions
2016-04-17 18:01 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Public\Documents\dmp
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Utilisateur (2016-04-19 17:33:18) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-14] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-04-17 19:11 - 2016-04-17 19:11 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\MCorp
2016-04-17 19:03 - 2016-04-17 19:03 - 00000000 ____D C:\WINDOWS\system32\udo
2016-04-17 18:58 - 2016-04-17 18:58 - 00005120 _____ C:\Users\Utilisateur\AppData\Roaming\GiftBag.db
2016-04-17 18:32 - 2016-04-18 17:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc
2016-04-17 18:32 - 2016-04-17 19:04 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce
2016-04-17 18:32 - 2016-04-17 18:32 - 00003424 _____ C:\WINDOWS\System32\Tasks\Weosg
2016-04-17 18:31 - 2016-04-17 18:31 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-04-17 18:19 - 2016-04-17 18:27 - 00000882 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-04-17 18:16 - 2016-04-14 09:52 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-17 18:14 - 2016-04-18 22:45 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\bvyvave
2016-04-17 18:09 - 2016-04-17 18:02 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-04-17 18:06 - 2016-04-17 18:31 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-17 18:05 - 2016-04-17 18:07 - 00000000 ____D C:\Program Files (x86)\maintenance software
2016-04-17 18:05 - 2016-04-17 18:05 - 00003430 _____ C:\WINDOWS\System32\Tasks\Osoiiwp
2016-04-17 18:02 - 2016-04-17 18:32 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Tempfolder
2016-04-17 18:02 - 2016-04-17 18:03 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-17 18:02 - 2016-04-17 18:02 - 00003434 _____ C:\WINDOWS\System32\Tasks\Ezurgyua
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Company
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\uninst
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\extensions
2016-04-17 18:01 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Public\Documents\dmp
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
UCGuard => Impossible d'arrêter le service.
UCGuard => service supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\WINDOWS\system32\udo => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\GiftBag.db => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Weosg => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\bvyvave => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Program Files (x86)\maintenance software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Osoiiwp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Ezurgyua => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\extensions => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
Le système a dû redémarrer.
Exécuté par Utilisateur (2016-04-19 17:33:18) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-14] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-04-17 19:11 - 2016-04-17 19:11 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\MCorp
2016-04-17 19:03 - 2016-04-17 19:03 - 00000000 ____D C:\WINDOWS\system32\udo
2016-04-17 18:58 - 2016-04-17 18:58 - 00005120 _____ C:\Users\Utilisateur\AppData\Roaming\GiftBag.db
2016-04-17 18:32 - 2016-04-18 17:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc
2016-04-17 18:32 - 2016-04-17 19:04 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce
2016-04-17 18:32 - 2016-04-17 18:32 - 00003424 _____ C:\WINDOWS\System32\Tasks\Weosg
2016-04-17 18:31 - 2016-04-17 18:31 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-04-17 18:19 - 2016-04-17 18:27 - 00000882 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-04-17 18:16 - 2016-04-14 09:52 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-17 18:14 - 2016-04-18 22:45 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\bvyvave
2016-04-17 18:09 - 2016-04-17 18:02 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-04-17 18:06 - 2016-04-17 18:31 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-17 18:05 - 2016-04-17 18:07 - 00000000 ____D C:\Program Files (x86)\maintenance software
2016-04-17 18:05 - 2016-04-17 18:05 - 00003430 _____ C:\WINDOWS\System32\Tasks\Osoiiwp
2016-04-17 18:02 - 2016-04-17 18:32 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Tempfolder
2016-04-17 18:02 - 2016-04-17 18:03 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-17 18:02 - 2016-04-17 18:02 - 00003434 _____ C:\WINDOWS\System32\Tasks\Ezurgyua
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Company
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\uninst
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\extensions
2016-04-17 18:01 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Public\Documents\dmp
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
UCGuard => Impossible d'arrêter le service.
UCGuard => service supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\WINDOWS\system32\udo => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\GiftBag.db => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Weosg => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\bvyvave => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Program Files (x86)\maintenance software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Osoiiwp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Ezurgyua => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\extensions => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 17:34:33
alors mbam me trouve plein de merde style yes search ou autre et quen il me les supprime je re fait un scan voir si tout vas bien il me retrouve les même chose
et jai pas accer au résultat du scan
et jai pas accer au résultat du scan
le sujet peux passer en résolu un dernier scan de mbam ma trouver des trace de wazam et puis apré plus rien
ok =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
