Search

Bon,

Et bien on va le faire avec un outil vraiment plus puissant et qui ne protège pas tout ce qui est dans le dossier system32...

• Télécharge sur son ton bureau et pas ailleurs FRST depuis ce lien.
• Télécharge ce script sur ton bureau.
• Tu dois pouvoir le fichier fixlist.txt et FRST.exe sur ton bureau .
• Lance FRST et clique sur le bouton Corriger.
• Parfois un redémarrage est nécessaire.
• Un ...

Bonjour,

Effectivement, je viens de reproduire le problème que tu rencontre, et malgré l'existence d'un fichier dans les drivers, il insiste sur le fait que le chemin n'est pas le bon.

Mais peut importe, une fois qu'il sera déchargé, on pourra le supprimer comme on veut.

Utilise donc le script suivant :

DisableDriver: MPCKpt
DisableDriver: MPCProtectService
DeleteRegKey: HKEY_LOCAL_MACHINE...

Rebonjour Chapi,

Petit complément à mon message précédent.

En consultant le site BleepinComputer à la page Blitzblank, je remarque ceci au bas des exemples :

Note 2: Every command requires the path to the object you wish to delete or backup to be listed on the next line after the command. For all "Move" commands, the source and target paths should be listed on the same line separated by a sp...

Bonjour Chapi,

Pas de souci pour le délai, je suis retraitré ;)

J'ai lancé BlitzBlank avec le script, mais j'obtiens le message Erreur de syntaxe dans la ligne 5. Chemin du fichier invalide.

J'ai vérifié dans l'explorateur, le chemin indiqué est exact.  Voici la capture d'écran : https://up2sha.re/file?f=3xNrV1o1xWFQ

J'ai tenté à nouveau en mettant le chemin entre double apostrophes, cela n...

Bonsoir,

Et excuse moi, j'ignorais qu'il était pas compatible Win 7, 8, 8.1 et 10 :/

Je suis désolé de te faire tourner en rond comme ça...

J'ai un peu trainé parce que j'ai demandé conseil pour enfin trouver l'outils assez puissant et compatible pour qu'on s'en sorte :

BlitzBlank (Emisoft)

1. Crée un point de restauration : Win+R -> SystemPropertiesProtection -> Créer
2. Désactive provisoir...

Bonjour,

Depuis la version 5.030, il est nécessaire d'utiliser cette version pour utiliser la base de donnée distante.

1. Téléchargez la dernière version de CCleaner et installez-la,
2. Exécutez Ccleaner (icône sur votre bureau)
3. Dans l'onglet Options > Avancé, décochez la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
4. Dans l'onglet Options > Surveillance...

Bonsoir !

Merci pour le tri, effectivement c'est costaud :)

Et bien le voilà ce service récalcitrant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt\Security

Je ne sais pas pourquoi ZHPDiag ne le liste pas... Et du coup c'est à cause de lui qu'on arrive pas à tout supprimer.

Alors c'est parti pour la chasse à la grosse bête :

• Télécharge TheAvenger de Swandog46 sur ton burea...

Bonjour,

Alors le service MPCProtectService fait référence à MPCProtectService.exe qui est visiblement supprimé.

Donc il doit y avoir un autre service qui fait référence à mpckpt.sys. Pour savoir lequels peux tu exporter cette partie de ton registre :

• Fait Win + R pour avoir l'utilitaire d'exécution
• Tape regedit puis valide
• Rend toi ici : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet
• Dans l...

Bonsoir,

Quelle cochonnerie... Je pensais qu'on l'avais désactivé avec notre passage en MSE, mais visiblement il est encore tenace.

Est-ce que tu peux tenter le fileAssassin sur c:\windows\system32\drivers\mpckpt.sys depuis le Mode Sans Echec ? Tu as la procédure pour t'y rendre ici :

Si ça suffit pas on le tuera avec un logiciel encore plus puissant mais qui ne s'utilise pas à la légère.

B...

Bonsoir Chapi,

Résultat de FileAssassin : échec. Il ne trouve pas c:\windows\system32\drivers\mpckpt.sys, pourtant celui-ci est bien visible dans l'Explorateur.

J'avais bien vérifié précédemment que MPC ne se trouvait plus dans les processus actifs ni dans les services. En revérifiant, à nouveau et à mon grand étonnement, je retrouve MPCProtectService dans les services, mais il est arrêté.