Search

Projects 4 Messages 1139 Blog posts 9 Comments 114 Users 91 Categories

Re: Désinstallation de MPC Cleaner

on AdwCleaner by Jorobis

Bonjour Chapi,

Voici les liens demandés :

  1. https://up2sha.re/file?f=7ejWsfDmJEtZ
  2. https://up2sha.re/file?f=CNx15NMag0KC
  3. https://up2sha.re/file?f=u4iUyJ6x3V0l
  4. https://up2sha.re/file?f=xsPaZqT84y5s
  5. https://up2sha.re/file?f=DqLhYLEgPquu
  6. https://up2sha.re/file?f=CXzK0n08OTuP
  7. https://up2sha.re/file?f=D6OQVc4xzkFC

Merci de tes efforts et bonne journée,

Jo.

Re: Désinstallation de MPC Cleaner

on AdwCleaner by Chapi

Bonjour,

Bon on arrive aux limites de mes compétences... Il me reste une solution, supprimer en passant par un autre système d'exploitation, mais c'est bien plus lourd et j'essaie de l'éviter... J'ai donc demandé des conseils, on va voir ce qui va revenir.

Dans tous les cas on va quand même si préparer en récupérant plus d'infos sur ton malware :

1) Peux tu exporter cette partie de ton regis...

Re: Désinstallation de MPC Cleaner

on AdwCleaner by Jorobis

Bonsoir Chapi,

Voici le fichier log de FRST : https://up2sha.re/file?f=LnLHumqG5Cr0

Apparemment il n'a rien résolu !

A bientôt pour de nouvelles aventures ;)

Bonne soirée,

Jo

Re: Désinstallation de MPC Cleaner

on AdwCleaner by Chapi

Il est surement inutile, mais plus prudent de désactiver l'antivirus, celuic-i pourrait grincher lors de la suppression d'un "fichier système".

Sinon la suppression devrai fonctionner sans MSE.

Chapi

Re: Désinstallation de MPC Cleaner

on AdwCleaner by Jorobis

Petites questions avant de lancer FRST :

  • Faut-il désactiver l'antivirus ?
  • Doit-on démarrer en MSE ?

Jo.

 

Re: Désinstallation de MPC Cleaner

on AdwCleaner by Chapi

Bon,

Et bien on va le faire avec un outil vraiment plus puissant et qui ne protège pas tout ce qui est dans le dossier system32...

  • Télécharge sur son ton bureau et pas ailleurs FRST depuis ce lien.
  • Télécharge ce script sur ton bureau.
  • Tu dois pouvoir le fichier fixlist.txt et FRST.exe sur ton bureau .
  • Lance FRST et clique sur le bouton Corriger.
  • Parfois un redémarrage est nécessaire.
  • Un ...

Re: Désinstallation de MPC Cleaner

on AdwCleaner by Jorobis

Petit complément au message précédent ...

Capture d'écran de Regedit montrant que les clefs de MPC sont toujours là :

  • https://up2sha.re/file?f=brT26wYbmYjR

A bientôt,

Jo.

 

Re: Désinstallation de MPC Cleaner

on AdwCleaner by Jorobis

Bonjour Chapi,

Voici le rapport attendu, croisons les doigts !

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...

Re: Désinstallation de MPC Cleaner

on AdwCleaner by Chapi

Bonjour,

Effectivement, je viens de reproduire le problème que tu rencontre, et malgré l'existence d'un fichier dans les drivers, il insiste sur le fait que le chemin n'est pas le bon.

Mais peut importe, une fois qu'il sera déchargé, on pourra le supprimer comme on veut.

Utilise donc le script suivant :

DisableDriver: MPCKpt
DisableDriver: MPCProtectService
DeleteRegKey: HKEY_LOCAL_MACHINE...

Re: Désinstallation de MPC Cleaner

on AdwCleaner by Jorobis

...

Me revoilà après la tentative avec le script corrigé : toujours la même erreur de syntaxe.

Je joins les captures d'écran de Blitzblank : https://up2sha.re/file?f=rWFIl7qxoLCB

A bientôt,

Jo

  1. Home
  2. Search
  3. Threads