Virus mpc cleaner sur windows 10

[Résolu/Fermé]
Signaler
Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016
-
Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016
-
Bonjours à tous

Je viens vers vous car mon frère a voulu télécharger un fichier et s'est retrouvé avec une image iso infectée de virus.

Son pc est sous windows 10. Dessus j'ai fait un malwarebyte, adw cleaner, rogue killer et aussi un zhp cleaner et il n'arrivent pas à me supprimer mpc cleaner.

Pourriez-vous svp m'indiquer la marche à suivre pour poster tout des résultats de désinfection ici, plus mon résultat d'analyse de zhp diag, et m'aider à venir à bout de ce mpc cleaner ?

merci de votre réponse que vous m'apporterez

13 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
Salut,

Hitman Pro le supprime.
Sinon tu peux le désinstaller manuellement en suivant le début de la procédure de cette page : http://www.supprimer-trojan.com/mpc-cleaner/

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

alors hitman pros au top il ma supprimer mpc cleaner mais un souci et toujours présent il et encore infecter mbam ma trouver beaucoup de chose et en supprime que peux

pourrais tu m'aider si tu veux bien a finir cette désinfection merci encore de ton aide
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise manuellement tes navigateurs :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016

merci mais adw a déjà été passer 3 fois du coup dans la soiré je fait frst

les lien des rapport c'est lurl que je copie ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224 >
Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016

ok alors étape 2 et 3 oui =)
oui tu donnes les liens ici dans une nouvelle réponse pour que je puisse cliquer dessus et lire.
Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016

d'accord je fait sa dans la soiré vue que le pc et pas pres de moi et jenverrais le resultat
Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016

Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016

jore une question a te poser au sujet de mbam j'aimerais savoir comment avoir accer au résultat des examen si tu savais faire sa merci
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
Normalement c'est dans l'onglet Historique pour voir les rapports des anciens scans.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-14] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-04-17 19:11 - 2016-04-17 19:11 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\MCorp
2016-04-17 19:03 - 2016-04-17 19:03 - 00000000 ____D C:\WINDOWS\system32\udo
2016-04-17 18:58 - 2016-04-17 18:58 - 00005120 _____ C:\Users\Utilisateur\AppData\Roaming\GiftBag.db
2016-04-17 18:32 - 2016-04-18 17:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc
2016-04-17 18:32 - 2016-04-17 19:04 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce
2016-04-17 18:32 - 2016-04-17 18:32 - 00003424 _____ C:\WINDOWS\System32\Tasks\Weosg
2016-04-17 18:31 - 2016-04-17 18:31 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-04-17 18:19 - 2016-04-17 18:27 - 00000882 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-04-17 18:16 - 2016-04-14 09:52 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-17 18:14 - 2016-04-18 22:45 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\bvyvave
2016-04-17 18:09 - 2016-04-17 18:02 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-04-17 18:06 - 2016-04-17 18:31 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-17 18:05 - 2016-04-17 18:07 - 00000000 ____D C:\Program Files (x86)\maintenance software
2016-04-17 18:05 - 2016-04-17 18:05 - 00003430 _____ C:\WINDOWS\System32\Tasks\Osoiiwp
2016-04-17 18:02 - 2016-04-17 18:32 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Tempfolder
2016-04-17 18:02 - 2016-04-17 18:03 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-17 18:02 - 2016-04-17 18:02 - 00003434 _____ C:\WINDOWS\System32\Tasks\Ezurgyua
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Company
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\uninst
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\extensions
2016-04-17 18:01 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Public\Documents\dmp
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016

merci je vais faire cela dessuite et te renvois le texte
Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Utilisateur (2016-04-19 17:33:18) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-14] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-04-17 19:11 - 2016-04-17 19:11 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\MCorp
2016-04-17 19:03 - 2016-04-17 19:03 - 00000000 ____D C:\WINDOWS\system32\udo
2016-04-17 18:58 - 2016-04-17 18:58 - 00005120 _____ C:\Users\Utilisateur\AppData\Roaming\GiftBag.db
2016-04-17 18:32 - 2016-04-18 17:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc
2016-04-17 18:32 - 2016-04-17 19:04 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce
2016-04-17 18:32 - 2016-04-17 18:32 - 00003424 _____ C:\WINDOWS\System32\Tasks\Weosg
2016-04-17 18:31 - 2016-04-17 18:31 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-04-17 18:19 - 2016-04-17 18:27 - 00000882 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-04-17 18:16 - 2016-04-14 09:52 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-17 18:14 - 2016-04-18 22:45 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\bvyvave
2016-04-17 18:09 - 2016-04-17 18:02 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-04-17 18:06 - 2016-04-17 18:31 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-04-17 18:05 - 2016-04-17 18:07 - 00000000 ____D C:\Program Files (x86)\maintenance software
2016-04-17 18:05 - 2016-04-17 18:05 - 00003430 _____ C:\WINDOWS\System32\Tasks\Osoiiwp
2016-04-17 18:02 - 2016-04-17 18:32 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Tempfolder
2016-04-17 18:02 - 2016-04-17 18:03 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-17 18:02 - 2016-04-17 18:02 - 00003434 _____ C:\WINDOWS\System32\Tasks\Ezurgyua
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Company
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\uninst
2016-04-17 18:02 - 2016-04-17 18:02 - 00000000 ____D C:\extensions
2016-04-17 18:01 - 2016-04-17 18:02 - 00000000 ____D C:\Users\Public\Documents\dmp
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
UCGuard => Impossible d'arrêter le service.
UCGuard => service supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\WINDOWS\system32\udo => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\GiftBag.db => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Iefagiqecc => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\CasfiKuoce => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Weosg => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\bvyvave => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Program Files (x86)\maintenance software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Osoiiwp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Ezurgyua => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\extensions => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès


Le système a dû redémarrer.

Fin de Fixlog 17:34:33

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
il reste quel soucis ?
Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016

alors mbam me trouve plein de merde style yes search ou autre et quen il me les supprime je re fait un scan voir si tout vas bien il me retrouve les même chose

et jai pas accer au résultat du scan
Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016

le sujet peux passer en résolu un dernier scan de mbam ma trouver des trace de wazam et puis apré plus rien
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
ok =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows



Messages postés
40
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
2 août 2016

merci a toi pour cest conseil et pour toi quel anti virus gratuit et bon pour windows 10 et faut il laisser actif windows defender en plus dun anti virus
merci bien je vais tester le logiciel hitman pros et reviendra dire si oui ou non il et parti mpc cleaner