MPC Cleaner s'est installé sur le PC (Windows 10 à jour) d'un membre de ma famille assez impudent. Impossible de le désinstaller. MPC Cleaner résiste à ADWCleaner, ZHPCleaner et Revo Uninstaller. Les concepteurs de MPC Cleaner semblent être parvenus à protéger leur logiciel d'une façon absolue contre toute désinstallation.  

Existe-t'il une solution efficace autre que la réinstallation de Windows ?

Re: Désinstallation de MPC Cleaner

Bonjour,

je déplace cette discussion dans la section Désinfection.

Cordialement.

Re: Désinstallation de MPC Cleaner

Merci !

J'ai été assez bref pour introduire  la question. Faut-il plus de précisions, par exemple les fichiers générés par ADWCleaner ?

Bien à vous

Re: Désinstallation de MPC Cleaner

Bonjour,

Bienvenue sur le forum ! Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

  • N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
  • N'hésite pas à poser des questions en cas de besoin ;)
  • Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
  • La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

Commence par utiliser ZHPDiag, un logiciel de diagnostic de Nicolas Coolman, ça me permettra de t'aider :

  • Rends toi sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistre le fichier où tu veux et lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  • Clique sur l'icône "Scanner" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
  • A la fin de l'analyse, clique sur l'icône "Rapport", un rapport va s'ouvrir, et s'enregistre sur ton bureau.
  • Rends toi sur up2share, héberge ton rapport et poste le lien dans ta prochaine réponse.

Bon courage,

Chapi

Re: Désinstallation de MPC Cleaner

Bonjour Chapi,

Voici deux liens :

Le premier pour accéder au rapport ZHPDiag.txt généré aujourd'hui. Le second pour accéder au rapport ZHPCleaner.txt généré il y a 2 jours, lors de mes premières tentatives infructueuses (j'utilisais les outils de Nicolas Coolman pour la première fois).

Merci de ton aide et excellente journée à toi,

Jorobis

 

Re: Désinstallation de MPC Cleaner

Bonjour Jorobis,

Alors effectivement, il y a un peu de monde sur ton PC, alors on va s'en occuper.

Commence par utiliser ce logiciel de désinfection généraliste :

  • Télécharge Malwarebytes Anti-Malware.
  • Installe-le en laissant les options par défaut (décoche juste à l'installation "Activer l'essai gratuit de MBAM Premium"), une icône sera créée sur le bureau et Malwarebytes démarrera.
  • Il te sera demandé de mettre à jour la base de données, fais-le.
  • Onglet "Analyse" choisis "Analyse des Menaces", puis clique sur "Lancer l'analyse".
  • Si un élément est détecté, choisis de tout supprimer. S'il t'est demandé de redémarrer l'ordinateur, accepte.
  • Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
  • Clique en bas sur [Exporter] -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur [Enregistrer].
  • Poste le rapport dans ta prochaine réponse sur le forum.

J'aurais ensuite besoin de savoir si tu connais et utilise les logiciels suivants :

  • Calendarium
  • Farm Tribe
  • Spa Mania
  • Belgium - eID

A bientôt,

Chapi

Re: Désinstallation de MPC Cleaner

Bonsoir Chapi,

Malwarebytes a détecté 18 objets. Après mise en quarantaine et redémarrage voici le contenu du dernier journal d'examen :

Malwarebytes Anti-Malware www.malwarebytes.org

Update, 14/01/2016 17:03, SYSTEM, JENNY-TOSHIBA, Manual, Remediation Database, 2015.9.16.1, 2016.1.8.1, Update, 14/01/2016 17:03, SYSTEM, JENNY-TOSHIBA, Manual, Rootkit Database, 2015.9.18.1, 2016.1.9.1, Update, 14/01/2016 17:03, SYSTEM, JENNY-TOSHIBA, Manual, IP Database, 2015.9.21.2, 2016.1.13.2, Update, 14/01/2016 17:03, SYSTEM, JENNY-TOSHIBA, Manual, Domain Database, 2015.9.22.3, 2016.1.13.4, Update, 14/01/2016 17:03, SYSTEM, JENNY-TOSHIBA, Manual, Malware Database, 2015.9.22.5, 2016.1.14.4, Scan, 14/01/2016 17:36, SYSTEM, JENNY-TOSHIBA, Manual, Départ : 14/01/2016 17:03, Durée : 28 min 34 s, Analyse des menaces, Terminé, 2 détections de programmes malveillants, 34 détections de programmes non malveillants,

(end)

En ce qui concerne les logiciels :

  • Calendarium est un calendrier, (encore un) qui donne en plus les lunaisons, les fêtes, les anniversaires. C'est un programme inoffensif développé avec Delphi.
  • Belgium - eID est le logiciel officiel des autorités belges qui permet de lire les données inscrites sur la  puce électronique de la carte d'identité belge (indispensable pour se connecter aux sites officiels).
  • Farm Tribe et Spa Mania : l'utilisatrice du PC ne connait pas ces logiciels, elle ne les utilise pas   et ne sait pas d'où ils viennent. Une recherche sur Internet m'apprend qu'il s'agit de jeux.  

Voilà pour aujourd'hui !

Merci de ton aide et bonne soirée,

Jorobis

 

Re: Désinstallation de MPC Cleaner

Bonsoir !

Je suis très septique à propos de ton rapport, il a pas vraimment le format attendu, il devrait nottament être bien plus détaillé sur les menaces détectés en question.

Je viens de faire la manip chez moi, et je n'ai pas ce soucis.

Tu peux rééssayer de me renvoyer le rapport en choissisant bien le dernier journal d'examun, celui à la bonne date donc, et en choisissant bien le format .txt ?

 

Quiqu'il en soit, on va quand même regarder ce qu'il reste, avec un nouveau rapport ZHPDiag s'il te plait :)

 

A bientôt,

Chapi

Re: Désinstallation de MPC Cleaner

Rebonsoir Chapi,

Désolé pour mon erreur, j'ai cliqué sur la dernière ligne de la liste croyant que c'était la bonne et c'est le journal des corrections que j'ai envoyé ;)

Voici donc le journal d'analyse : https://up2sha.re/file?f=s3tZoPwrbWg2

et le nouveau journal de ZHPDiag : https://up2sha.re/file?f=BA7sGpWoZQiJ

Merci de ton aide et à demain,

Jorobis

Re: Désinstallation de MPC Cleaner

Bonsoir,

Alors on va commencer par vider la quarantaine de MBAM :

  • Relance MBAM
  • Clique sur Historique
  • Puis dans l'onglet quarantaine, choisi : "Supprimer tout".

On va ensuite utiliser une correction avec ZHPFix :

 

  1. Rends toi sur la page de téléchargement de ZHPFix, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  2. Enregistre le fichier où tu veux et lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  3. Laisse toi guider pendant l'installation, à la fin, un raccourci se crée sur ton bureau, lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  4. file?l=dVPNYUGHqOPE
  5. Clique sur l'icône "Importer" :
  6. file?l=B962zyD0UxWc
  7. Accepte le message d'avertissement :
  8. file?l=gdNEHlgWd9YT
  9. Copie (1) colle (2) le script suivant, depuis "Script ZHPFix" jusqu'à "EmptyFlash":
    Script ZHPFix
    
    O42 - Logiciel: System Checkup 3.5 - (.iolo technologies, LLC.) [HKLM][64Bits] -- {4AC7B4E7-59B7-4E48-A60D-263C486FC33A}_is1 {6C21770045938D8E872B30E91043E82B}  =>.iolo technologies, LLC
    O39 - APT: iolo System Checkup - (...) -- C:\WINDOWS\System32\Tasks\iolo System Checkup  [2666]  (.Orphean.)
    O4 - GS\Desktop [Administrateur]: System Checkup.lnk . (.iolo technologies, LLC - System Checkup®.) C:\Program Files (x86)\iolo\System Checkup\SystemCheckup.exe {6C21770045938D8E872B30E91043E82B}  =>.iolo technologies, LLC
    O4 - GS\Desktop [Joseph]: System Checkup.lnk . (.iolo technologies, LLC - System Checkup®.) C:\Program Files (x86)\iolo\System Checkup\SystemCheckup.exe {6C21770045938D8E872B30E91043E82B}  =>.iolo technologies, LLC
    O42 - Logiciel: Spa Mania - (...) [HKLM][64Bits] -- BFG-Spa Mania
    O42 - Logiciel: Farm Tribe - (...) [HKLM][64Bits] -- BFG-Farm Tribe
    O43 - CFD: 02/04/2015 - [] D -- C:\Program Files (x86)\iolo {6C21770045938D8E872B30E91043E82B}
    O43 - CFD: 15/10/2011 - [] D -- C:\Program Files (x86)\Spa Mania {0123CAA9972EFB166E26E9E4EEF9DA0B}
    O43 - CFD: 21/12/2015 - [] D -- C:\Users\Joseph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Farm Tribe
    O61 - LFC: 2016/01/12 19:58:15 A . (..) -- C:\Users\Joseph\AppData\Local\Setup Wizard\c7d501e8-3136-4995-ad86-0648fe3d9b00\aff_setup.exe   [164697]
    O61 - LFC: 2016/01/12 20:02:00 A . (..) -- C:\Users\Joseph\AppData\Local\Microsoft\Windows\INetCache\Low\IE\XEIETRDT\Setup[1].exe   [689616] {60057CA76179C7AC193544DEC11C5090}
    O61 - LFC: 2016/01/12 20:00:31 A . (..) -- C:\Users\Joseph\AppData\Local\Microsoft\Windows\INetCache\Low\IE\Q3Q1QUVP\Setup[1].exe   [689616] {60057CA76179C7AC193544DEC11C5090}
    O61 - LFC: 2016/01/12 20:52:40 A . (.systweak.com.) -- C:\Users\Joseph\AppData\Local\Microsoft\Windows\INetCache\IE\S4P1NHAA\rcpsetup_17970[1].exe   [4614360] {2E9BD3DBC5333ACCF13A746389196ACF}
    O23 - Service: aQpybYv (aQpybYv) . (...) - C:\ProgramData\eLKnCrcuMw\aQpybYv.exe (.not file.)
    O43 - CFD: 22/02/2011 - [0] D -- C:\ProgramData\Bluetooth
    HKLM\SYSTEM\CurrentControlSet\Services\aQpybYv
    O58 - SDL:2016/01/12 19:58:51 N . (.DotC United Inc - MPC Driver.) -- C:\WINDOWS\System32\drivers\MPCKpt.sys   [60136]  =>.Superfluous.MPCCleaner
    O23 - Service: MPC Core Protect Service (MPCProtectService) . (.DotC United Inc - MPC Protect Service.) - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe  =>.Superfluous.MPCCleaner
    SR - Auto   [12/01/2016] [  349152]  MPC Core Protect Service (MPCProtectService) . (.DotC United Inc.) - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe  =>.Superfluous.MPCCleaner
    [MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\System32\browserchoice.exe (.not file.)   [0]    => Microsoft%Browser Choice
    [MD5.00000000000000000000000000000000] [APT] [iolo System Checkup] (...) -- C:\ProgramData\iolo\scustask.lnk /toaster (.not file.)   [0]    => Fichier absent
    [MD5.A81FC1D71B8FAD8E7E08E1C63AF91DFF] - (.DotC United Inc - MPC Protect Service.) -- C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152] [PID.3048]  =>.Superfluous.MPCCleaner
    [MD5.38086F1FF12D25FE52DBAE779ADDE23E] - (.DotC United Inc - MPC Tray.) -- C:\Program Files (x86)\MPC Cleaner\MPCTray.exe [166880] [PID.4792]  =>.Superfluous.MPCCleaner
    [MD5.4D6A97C65113F07CDC5DCD09925A911F] - (.DotC United Inc - MPC Browser Protect Module for X64.) -- C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe [105952] [PID.2888]  =>.Superfluous.MPCCleaner
    O4 - GS\CommonDesktop [Public]: MPC Cleaner.lnk . (.DotC United Inc - MPC Main Application.) C:\Program Files (x86)\MPC Cleaner\MPC.exe  =>.Superfluous.MPCCleaner
    HKLM\SOFTWARE\Wow6432Node\MPC    => Superfluous.MPCCleaner
    O43 - CFD: 14/01/2016 - [] D -- C:\Program Files (x86)\MPC Cleaner  =>.Superfluous.MPCCleaner
    O43 - CFD: 14/01/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC  =>.Superfluous.MPCCleaner
    O43 - CFD: 21/12/2015 - [0] D -- C:\Users\Joseph\AppData\Local\ActiveSync    => Empty Folder not necessary
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC  =>.Superfluous.MPCCleaner
    O43 - CFD: 20/01/2011 - [] D -- C:\ProgramData\McAfee
    O43 - CFD: 20/01/2011 - [] D -- C:\Program Files (x86)\Common Files\mcafee    => McAfee Comon Files
    HKLM\SOFTWARE\Wow6432Node\McAfee
    O4 - HKLM\..\Wow6432Node\Run: [bdinstaller] C:\Program Files\Common Files\Bitdefender\SetupInformation\downloader\setuplauncher.exe (.not file.)    => Bitdefender - Bitdefender Setup Launcher
    HKLM\SOFTWARE\Wow6432Node\McAfeeInstaller    => McAfee Installer
    O43 - CFD: 24/10/2015 - [] D -- C:\ProgramData\iolo
    
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
  10. Clique sur le bouton "GO"(3) pour lancer le nettoyage, confirme et patiente pendant le traitement.
  11. Accepte le nettoyage des données et la désinstallations des programmes.
  12. A la fin, un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.
  13. file?l=WWW71e1chOfD
  14. Copie/colle la totalité du rapport dans ta prochaine réponse.

 

Petite question bonus : l'utilisateur de ce PC ce sert de la suite Nero qui est entièrement installé, ou c'est qu'il n'a jamais été enlevé depuis l'achat du PC ?

Avec ce script, on devrait pouvoir y voir plus clair :)

Chapi

Re: Désinstallation de MPC Cleaner

Bonjour Chapi,

Je crois que j'ai fait une bêtise en y allant trop vite !

J'ai lancé ZHPfix avec le script avant de relancer MBAM.

ZHPfix tourne pour la moment avec la barre de progression arrivée au trois quart et ne bouge plus.

Dois-continuer à attendre ?

Pour la question bonus : la suite Nero n'a jamais été utilisée depuis l'achat du PC

Bien à toi,

Jo

Re: Désinstallation de MPC Cleaner

...suite de mon message précédent ....

Entretemps ZHPFix est arrivé au bout de son travail et me demande de confirmer le nettoyage de la corbeille.

Je péfère attendre ta réponse, c'est plus sûr.

--

Jo

Re: Désinstallation de MPC Cleaner

Bonjour,

Le fait de ne pas avoir vidé la quarantaine avant de lancer ZHPFix n'est pas un problème.

Attends encore un peu voir si ZHPFix se débloque, mais ça ne devrait pas prendre plus de 30min...

Si il ne se débloque pas, arrête le, et on s'occupera de MPC Cleaner autrement avant de nettoyer avec ZHPFix.

A bientôt,

Chapi

Re: Désinstallation de MPC Cleaner

Ouf !

Confirme le nettoyage, rédémarre ton ordinateur, et poste le rapport :)

Re: Désinstallation de MPC Cleaner

Reouf !

Voici le rapport ZHPFix : https://up2sha.re/file?f=eL4c4rTy5ll0

Après redémarrage du PC, j'ai jeté un coup d'oeil dans le gestionnaire des tâches et MPC Protect Service et MPC Tray figurent toujours dans les processus.

Avant de faire appel au Forum, j'avais essayé de les désactiver ou d'arrêter MPC Protect Service, mais c'est impossible. Il semble que ce service soit considéré comme indispensable au fonctionnement du système, ce qui me semble pour le moins bizarre puisque le système fonctionnait bien avant l'installation malheureuse de ce MPC Cleaner.

J'espère que l'on va arriver à bout de ce truc ...

Merci encore de ton aide,

Jo

Re: Désinstallation de MPC Cleaner

Bon,

Bien qu'indiquant dans le rapport qu'il devait les supprimer au redémarrage, tu as l'air de me dire qu'il n'a pas réussit à le faire ?

On va donc essayer avec RogueKiller, et si il ne le détecte pas, on supprimera en Mode Sans Echec ça sera plus rapide.

  • Télécharge RogueKiller (version 64 Bits) de Tigzy sur le Bureau.
  • Quitte tous tes programmes en cours.
  • Lance le en faisant un clic-droit dessus et choisis "Exécuter en tant qu'administrateur".
  • Si le filtre SmartScreen réagit clique sur [Exécuter quand même].
  • Accepte les conditions d'utilisations.
  • Clique sur le bouton "Scan".
  • A la fin, ça prend un peu de temps, clique sur "Rapport", puis "Ouvrir TXT".
  • Un rapport doit être créé sur le Bureau, poste le dans ta prochaine réponse.

A bientôt,

Chapi

Re: Désinstallation de MPC Cleaner

...

Et voilà le rapport de RogueKiller : https://up2sha.re/file?f=NX3pLFvtykji

Il me semble qu'il n'a pas détecté MPC Cleaner.

J'ai revérifié la présence des fichiers programmes MPC Cleaner dans C:\Windows\ Program Files (x86). Les services MPCCleaner sont également toujours actifs.

Bien à toi,

Jo

Re: Désinstallation de MPC Cleaner

Bon, et bien on va le faire sauter via le Mode sans echec.

Avant tout télécharge sur ton bureau ce script ZHPFix (tu n'aura plus accès à ces instructions et donc au script une fois en MSE).

Sur Win10 démarrer en mode sans echec c'est pas la panacé, mais ça se fait ! Je te laisse suivre ce tutoriel par 2012N2.

Une fois en MSE, exécute le script ZHPFix comme tout à l'heure.

Puis redémarre en mode normal et poste le rapport. Dis moi aussi si ça a marché :)

Bon courage.

Re: Désinstallation de MPC Cleaner

Et voilà le résultat : formidable, ça marche ! 

;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)

Rapport ZHPFix : https://up2sha.re/file?f=SmGe77mdvQus

Tous les fichiers MPCCleaner ont disparu à l'exception des dossiers et sous-dossiers. 

Je suppose qu'il n'y a plus grand chose à faire à part un petit nettoyage manuel.

Alors, un tout grand merci, Chapi !

Jo

Re: Désinstallation de MPC Cleaner

Super !

On va faire un peu mieux qu'un nettoyage manuelle :

Commence par supprimer via le panneau de suppression des programmes tout ce qui fais référence à la suite Nero.

Ensuite via Avast, fais un scan des logiciels obsolètes et met tout à jours, notamment LibreOffice, Adobe Reader, Java..

Finalement, refais un scan ZHPDiag qu'on supprime tout les petits restes.

Chapi

Re: Désinstallation de MPC Cleaner

Bonsoir Chapi,

Voici donc le nouveau scan ZHPDiag après mise à jour des logiciels obsolètes :

https://up2sha.re/file?f=ksQgUd5AyDok

Bonne soirée,

Jo