Sujet Précédent Sujet Suivant

Virus mpc cleaner sur windows 10

Résolu/Fermé
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016 - 18 avril 2016 à 14:00
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016 - 20 avril 2016 à 14:08
Bonjours à tous

Je viens vers vous car mon frère a voulu télécharger un fichier et s'est retrouvé avec une image iso infectée de virus.

Son pc est sous windows 10. Dessus j'ai fait un malwarebyte, adw cleaner, rogue killer et aussi un zhp cleaner et il n'arrivent pas à me supprimer mpc cleaner.

Pourriez-vous svp m'indiquer la marche à suivre pour poster tout des résultats de désinfection ici, plus mon résultat d'analyse de zhp diag, et m'aider à venir à bout de ce mpc cleaner ?

merci de votre réponse que vous m'apporterez
A voir également:

13 réponses

Réponse 1 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 avril 2016 à 14:03
Salut,

Hitman Pro le supprime.
Sinon tu peux le désinstaller manuellement en suivant le début de la procédure de cette page : http://www.supprimer-trojan.com/mpc-cleaner/

1
Réponse 2 / 13
fred820
18 avril 2016 à 18:14
alors hitman pros au top il ma supprimer mpc cleaner mais un souci et toujours présent il et encore infecter mbam ma trouver beaucoup de chose et en supprime que peux

pourrais tu m'aider si tu veux bien a finir cette désinfection merci encore de ton aide
0
Réponse 3 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 avril 2016 à 18:27
Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise manuellement tes navigateurs :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016
18 avril 2016 à 18:50
merci mais adw a déjà été passer 3 fois du coup dans la soiré je fait frst

les lien des rapport c'est lurl que je copie ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016
Modifié par Malekal_morte- le 18/04/2016 à 18:57
ok alors étape 2 et 3 oui =)
oui tu donnes les liens ici dans une nouvelle réponse pour que je puisse cliquer dessus et lire.
0
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016
18 avril 2016 à 20:04
d'accord je fait sa dans la soiré vue que le pc et pas pres de moi et jenverrais le resultat
0
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016
18 avril 2016 à 23:09
voici le resulta de frst

https://pjjoint.malekal.com/files.php?id=FRST_20160418_u10n15l13r11v15

https://pjjoint.malekal.com/files.php?id=20160418_k10w7g7o12u8

https://pjjoint.malekal.com/files.php?id=20160418_d11u7h9j9k7

bonne lecture a toi
0
Réponse 4 / 13
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016
19 avril 2016 à 17:14
jore une question a te poser au sujet de mbam j'aimerais savoir comment avoir accer au résultat des examen si tu savais faire sa merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 avril 2016 à 17:21
Normalement c'est dans l'onglet Historique pour voir les rapports des anciens scans.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-14] (Huorong Borui (Beijing) Technology Co., Ltd.)  
 2016-04-17 19:11 - 2016-04-17 19:11 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\MCorp 
 2016-04-17 19:03 - 2016-04-17 19:03 - 00000000 ____D C:\WINDOWS\system32\udo 
 2016-04-17 18:58 - 2016-04-17 18:58 - 00005120 _____ C:\Users\Utilisateur\AppData\Roaming\GiftBag.db 
 2016-04-17 18:32 - 2016-04-18 17:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc 
 2016-04-17 18:32 - 2016-04-17 19:04 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce 
 2016-04-17 18:32 - 2016-04-17 18:32 - 00003424 _____ C:\WINDOWS\System32\Tasks\Weosg 
 2016-04-17 18:31 - 2016-04-17 18:31 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2016-04-17 18:19 - 2016-04-17 18:27 - 00000882 _____ C:\WINDOWS\SysWOW64\${LOGFILE} 
 2016-04-17 18:16 - 2016-04-14 09:52 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys  
 2016-04-17 18:14 - 2016-04-18 22:45 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\bvyvave 
 2016-04-17 18:09 - 2016-04-17 18:02 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak  
 2016-04-17 18:06 - 2016-04-17 18:31 - 00187904 _____ C:\WINDOWS\rsrcs.dll  
 2016-04-17 18:05 - 2016-04-17 18:07 - 00000000 ____D C:\Program Files (x86)\maintenance software 
 2016-04-17 18:05 - 2016-04-17 18:05 - 00003430 _____ C:\WINDOWS\System32\Tasks\Osoiiwp 
 2016-04-17 18:02 - 2016-04-17 18:32 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Tempfolder 
 2016-04-17 18:02 - 2016-04-17 18:03 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 
 2016-04-17 18:02 - 2016-04-17 18:02 - 00003434 _____ C:\WINDOWS\System32\Tasks\Ezurgyua 
 2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Company 
 2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\uninst 
 2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\extensions 
 2016-04-17 18:01 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Public\Documents\dmp 
   Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

0
Réponse 6 / 13
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016
19 avril 2016 à 17:26
merci je vais faire cela dessuite et te renvois le texte
0
Réponse 7 / 13
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016
19 avril 2016 à 17:40
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Utilisateur (2016-04-19 17:33:18) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-14] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-04-17 19:11 - 2016-04-17 19:11 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\MCorp
2016-04-17 19:03 - 2016-04-17 19:03 - 00000000 ____D C:\WINDOWS\system32\udo
2016-04-17 18:58 - 2016-04-17 18:58 - 00005120 _____ C:\Users\Utilisateur\AppData\Roaming\GiftBag.db
2016-04-17 18:32 - 2016-04-18 17:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc
2016-04-17 18:32 - 2016-04-17 19:04 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce
2016-04-17 18:32 - 2016-04-17 18:32 - 00003424 _____ C:\WINDOWS\System32\Tasks\Weosg
2016-04-17 18:31 - 2016-04-17 18:31 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-04-17 18:19 - 2016-04-17 18:27 - 00000882 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-04-17 18:16 - 2016-04-14 09:52 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-17 18:14 - 2016-04-18 22:45 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\bvyvave
2016-04-17 18:09 - 2016-04-17 18:02 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-04-17 18:06 - 2016-04-17 18:31 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-17 18:05 - 2016-04-17 18:07 - 00000000 ____D C:\Program Files (x86)\maintenance software
2016-04-17 18:05 - 2016-04-17 18:05 - 00003430 _____ C:\WINDOWS\System32\Tasks\Osoiiwp
2016-04-17 18:02 - 2016-04-17 18:32 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Tempfolder
2016-04-17 18:02 - 2016-04-17 18:03 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-17 18:02 - 2016-04-17 18:02 - 00003434 _____ C:\WINDOWS\System32\Tasks\Ezurgyua
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Company
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\uninst
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\extensions
2016-04-17 18:01 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Public\Documents\dmp
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
UCGuard => Impossible d'arrêter le service.
UCGuard => service supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\WINDOWS\system32\udo => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\GiftBag.db => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Weosg => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\bvyvave => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Program Files (x86)\maintenance software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Osoiiwp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Ezurgyua => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\extensions => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès


Le système a dû redémarrer.

Fin de Fixlog 17:34:33

0
Réponse 8 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 avril 2016 à 21:44
il reste quel soucis ?
0
Réponse 9 / 13
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016
19 avril 2016 à 22:04
alors mbam me trouve plein de merde style yes search ou autre et quen il me les supprime je re fait un scan voir si tout vas bien il me retrouve les même chose

et jai pas accer au résultat du scan
0
Réponse 10 / 13
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016
19 avril 2016 à 22:49
le sujet peux passer en résolu un dernier scan de mbam ma trouver des trace de wazam et puis apré plus rien
0
Réponse 11 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
20 avril 2016 à 08:27
ok =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows



0
Réponse 12 / 13
fred820 Messages postés 40 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 2 août 2016
20 avril 2016 à 14:08
merci a toi pour cest conseil et pour toi quel anti virus gratuit et bon pour windows 10 et faut il laisser actif windows defender en plus dun anti virus
0
Réponse 13 / 13
fred820
18 avril 2016 à 16:58
merci bien je vais tester le logiciel hitman pros et reviendra dire si oui ou non il et parti mpc cleaner
-1