Re: Désinstallation de MPC Cleaner

Bonjour Chapi,

Voici le rapport attendu, croisons les doigts !


BlitzBlank 1.0.0.32

File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...

Re: Désinstallation de MPC Cleaner

Rebonjour Chapi,

Petit complément à mon message précédent.

En consultant le site BleepinComputer à la page Blitzblank, je remarque ceci au bas des exemples :

Note 2: Every command requires the path to the object you wish to delete or backup to be listed on the next line after the command. For all "Move" commands, the source and target paths should be listed on the same line separated by a sp...

Re: Désinstallation de MPC Cleaner

Bonjour Chapi,

Pas de souci pour le délai, je suis retraitré ;)

J'ai lancé BlitzBlank avec le script, mais j'obtiens le message Erreur de syntaxe dans la ligne 5. Chemin du fichier invalide.

J'ai vérifié dans l'explorateur, le chemin indiqué est exact.  Voici la capture d'écran : https://up2sha.re/file?f=3xNrV1o1xWFQ

J'ai tenté à nouveau en mettant le chemin entre double apostrophes, cela n...

Re: Désinstallation de MPC Cleaner

Bonsoir,

Et excuse moi, j'ignorais qu'il était pas compatible Win 7, 8, 8.1 et 10 :/

Je suis désolé de te faire tourner en rond comme ça...

 

J'ai un peu trainé parce que j'ai demandé conseil pour enfin trouver l'outils assez puissant et compatible pour qu'on s'en sorte :

BlitzBlank (Emisoft)

  1. Crée un point de restauration : Win+R -> SystemPropertiesProtection -> Créer
  2. Désactive provisoir...

Re: Désinstallation de MPC Cleaner

Bonsoir !

Merci pour le tri, effectivement c'est costaud :)

Et bien le voilà ce service récalcitrant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt\Security

Je ne sais pas pourquoi ZHPDiag ne le liste pas... Et du coup c'est à cause de lui qu'on arrive pas à tout supprimer.

Alors c'est parti pour la chasse à la grosse bête :

  • Télécharge TheAvenger de Swandog46 sur ton burea...

Re: Désinstallation de MPC Cleaner

Rebonjour Chapi,

Voici donc l'export du registre concernant les services MPC : https://up2sha.re/file?f=eAm1XmqjLZdG

Ci-dessous, un aperçu des clés relatives à MPC pour ta facilité (le fichier d'export fait 4.6 Mo !)

A bientôt donc,

Jo.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt] "Type"=dword:00000002 "ErrorControl"=dword:00000001 "Tag"=dword:0000001a "ImagePath"=hex(2):...

Re: Désinstallation de MPC Cleaner

Bonjour,

Alors le service MPCProtectService fait référence à MPCProtectService.exe qui est visiblement supprimé.

Donc il doit y avoir un autre service qui fait référence à mpckpt.sys. Pour savoir lequels peux tu exporter cette partie de ton registre :

  • Fait Win + R pour avoir l'utilitaire d'exécution
  • Tape regedit puis valide
  • Rend toi ici : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet
  • Dans l...

Re: Désinstallation de MPC Cleaner

Bonjour Chapi,

En MSE, FileAssassin ne voit toujours pas le fichier à supprimer.

J'ai remarqué que la recherche de ce fichier à l'aide du bouton "Browse" du logiciel n'affiche pas les fichiers *.sys du dossier c:\windows\system32\drivers. C'est bizarre, on croirait que les drivers ne sont pas compris  dans le contrat de l'assassin :)  C'est peut-être voulu par l'auteur du logiciel, à moins qu...

Re: Désinstallation de MPC Cleaner

Bonsoir,

Quelle cochonnerie... Je pensais qu'on l'avais désactivé avec notre passage en MSE, mais visiblement il est encore tenace.

Est-ce que tu peux tenter le fileAssassin sur c:\windows\system32\drivers\mpckpt.sys depuis le Mode Sans Echec ? Tu as la procédure pour t'y rendre ici :

Si ça suffit pas on le tuera avec un logiciel encore plus puissant mais qui ne s'utilise pas à la légère.

B...

Re: Désinstallation de MPC Cleaner

Bonsoir Chapi,

Résultat de FileAssassin : échec. Il ne trouve pas c:\windows\system32\drivers\mpckpt.sys, pourtant celui-ci est bien visible dans l'Explorateur.

J'avais bien vérifié précédemment que MPC ne se trouvait plus dans les processus actifs ni dans les services. En revérifiant, à nouveau et à mon grand étonnement, je retrouve MPCProtectService dans les services, mais il est arrêté.

...