Re: Désinstallation de MPC Cleaner

Bonsoir Chapi,

Résultat de FileAssassin : échec. Il ne trouve pas c:\windows\system32\drivers\mpckpt.sys, pourtant celui-ci est bien visible dans l'Explorateur.

J'avais bien vérifié précédemment que MPC ne se trouvait plus dans les processus actifs ni dans les services. En revérifiant, à nouveau et à mon grand étonnement, je retrouve MPCProtectService dans les services, mais il est arrêté.

...

Re: Base de données corrompue (concerne ADWCLEANER Version 5007) :

on AdwCleaner by ****

jetransmets donc :

 

# AdwCleaner v5.000 - Rapport créé le 14/01/2016 à 21:34:21
# Mis à jour le 14/08/2015 par Xplode
# Base de données : 2015-08-14.3 [Locale]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : gaelle - GAWL
# Exécuté depuis : C:\Users\gaelle\Downloads\AdwCleaner-5.000.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Dossiers ] *****

[-] Dos...

Too Many Steps? Help!

on Disinfection by ****

I just d/l the adwcleaner step 1 with no issues and i notices there's a bunch more steps. Are they necessary? I only have Windows Defender that comes with windows 10. Obviously i wouldn't do steps that say optional or for apple when i have a hp but the other ones that say hitman pro for example. A small window popped up after the scan saying to enable detection of PUPs on adware...where do i do...

Re: Désinstallation de MPC Cleaner

Bonsoir,

Donc un dernier script ZHPFix avec le final :

On va utiliser ZHPFix, un logiciel de Nicolas Coolman, afin de supprimer quelques éléments :

  • Rends toi sur la page de téléchargement de ZHPFix, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistre le fichier où tu veux et lance le (fais le par un clic-droit -> Exécuter en temps qu'administrateur).
  • Laisse toi guide...

AdwCleaner faux positifs

Suite à la mise à jour de AdwCleaner Version 5.030 le logiciel renseigne la clé de registre [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NetWorx"="\"C:\\Program Files\\NetWorx\\networx.exe\" /auto" qui assure le démarrage automatique de Networx version 5.4.2 64 bit. Il s'agit d'un faux positif. Merci de le faire savoir à l'équipe d'AdwCleaner Bonne journée

Re: False positive check(?)

Here you go. Well, not that there's much point, maybe.

 

# AdwCleaner v5.029 - Creato file registro eventi 15/01/2016 in 21:11:23
# Aggiornato 11/01/2016 da Xplode
# Database : 2016-01-15.2 [Server]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (x86)
# Nome utente : Gakutenou - FROSTIE
# In esecuzione da : C:\Documents\Downloads\adwcleaner_5.029.exe
# Opzione : Analisi
# Suppor...

Re: Désinstallation de MPC Cleaner

Bon, et bien on va le faire sauter via le Mode sans echec.

Avant tout télécharge sur ton bureau ce script ZHPFix (tu n'aura plus accès à ces instructions et donc au script une fois en MSE).

Sur Win10 démarrer en mode sans echec c'est pas la panacé, mais ça se fait ! Je te laisse suivre ce tutoriel par 2012N2.

Une fois en MSE, exécute le script ZHPFix comme tout à l'heure.

Puis redémarre en ...

Re: Désinstallation de MPC Cleaner

...

Et voilà le rapport de RogueKiller : https://up2sha.re/file?f=NX3pLFvtykji

Il me semble qu'il n'a pas détecté MPC Cleaner.

J'ai revérifié la présence des fichiers programmes MPC Cleaner dans C:\Windows\ Program Files (x86). Les services MPCCleaner sont également toujours actifs.

Bien à toi,

Jo

Re: Désinstallation de MPC Cleaner

Bonsoir Chapi,

Malwarebytes a détecté 18 objets. Après mise en quarantaine et redémarrage voici le contenu du dernier journal d'examen :

Malwarebytes Anti-Malware www.malwarebytes.org

Update, 14/01/2016 17:03, SYSTEM, JENNY-TOSHIBA, Manual, Remediation Database, 2015.9.16.1, 2016.1.8.1, Update, 14/01/2016 17:03, SYSTEM, JENNY-TOSHIBA, Manual, Rootkit Database, 2015.9.18.1, 2016.1.9.1, Update...

False positive check(?)

Version 5.029 detected something new. Is it a FP? If not, what other scans should I run to make sure to remove the infection?

Here is the log:

# AdwCleaner v5.029 - Creato file registro eventi 14/01/2016 in 04:48:50
# Aggiornato 11/01/2016 da Xplode
# Database : 2016-01-12.1 [Server]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (x86)
# Nome utente : Gakutenou - FROSTIE
# In es...