Se connecter / S'enregistrer
Votre question

Supprimer MPC Cleaner

Tags :
  • Installation
  • Mpc
  • hijacker
  • Logiciels
  • C cleaner
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2016 18:16:09

Bonjour à tous,
Je cherche à supprimer MPC Cleaner ainsi que tous les logiciels indésirables qui se sont installés sur mon PC suite à une mauvaise manip lors d'une installation.
J'ai déjà procédé à l'installation de Farbar Recovery Scan Tool en suivant des réponses données à des sujets similaires, voici les liens de mes scans:
https://up.security-x.fr/file.php?h=Rce17fd2105ceb898c0...
https://up.security-x.fr/file.php?h=R422f7a15c9655462e0...

Si quelqu'un a une réponse à m'apporter sur ce qui doit être fait ensuite, je lui en serai très reconnaissante.
Merci !

Cordialement,

Autres pages sur : supprimer mpc cleaner

a c 940 8 Sécurité
a b 6 Logiciels
21 Avril 2016 18:34:59

Bonjour,

Merci d'avoir ouvert ton propre sujet.

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 940 8 Sécurité
a b 6 Logiciels
21 Avril 2016 19:01:56

Re,

Citation :
2016-04-20 22:51 - 2016-04-20 22:51 - 00000000 ____D C:\Users\laura\Downloads\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll)
2016-04-20 22:49 - 2016-04-20 22:55 - 184205826 ____R C:\Users\laura\Downloads\Adobe Photoshop CS PL.zip
2016-04-20 22:48 - 2016-04-20 22:48 - 00014764 _____ C:\Users\laura\Downloads\[kat.cr]adobe.photoshop.cs.pl.serial.torrent

Il ne faut pas s'étonner ensuite de se retrouver avec un système infecté !
Les cracks et keygens sont des vecteurs de malwares et d'infections, à éviter !
Le danger des cracks !


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés./!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Adwares/Programmes indésirables :
BrowserAir

ainsi que les applications crackées
Adobe Photoshop

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [mpck_en_005030304] => [X]
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
    HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
    HKU\S-1-5-21-275120633-2540077741-2172884773-1000\...\Run: [WindApp] => "C:\Users\laura\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup
    HKU\S-1-5-21-275120633-2540077741-2172884773-1000\...\Run: [Selection Tools] => "C:\Users\laura\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
    HKU\S-1-5-21-275120633-2540077741-2172884773-1000\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
    SearchScopes: HKU\S-1-5-21-275120633-2540077741-2172884773-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=g4kzftpbl0cshmoak,8fb3969a-db6e-43f0-a38d-8ab12c36abdb,&site=shyosie&prd=setgo&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-275120633-2540077741-2172884773-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=g4kzftpbl0cshmoak,8fb3969a-db6e-43f0-a38d-8ab12c36abdb,&site=shyosie&prd=setgo&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-275120633-2540077741-2172884773-1000 -> {9F4DB320-22A4-40BE-AF67-9E882D23E059} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G4LzFTPTN095001,1cc2f3b7-84eb-4d99-8d9c-92e9cfe4822a,
    FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G4LzFTPTN095001,1cc2f3b7-84eb-4d99-8d9c-92e9cfe4822a,
    FF DefaultSearchEngine: Search Module
    FF SelectedSearchEngine: yessearches
    FF Homepage: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G4LzFTPTN095001,1cc2f3b7-84eb-4d99-8d9c-92e9cfe4822a,
    FF Keyword.URL: hxxp://www.yessearches.com/chrome.php?uid=D32CB3DB29EF76B22529314FC2CB30EF&ptid=wak&ts=AHEqAH4sBn4mB0..&v=20160419&mode=ffexttoolbar&q=
    FF SearchPlugin: C:\Users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\8jxguveq.default\searchplugins\smod.xml [2016-04-21]
    FF SearchPlugin: C:\Users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-04-20]
    S2 BugreportW; "C:\Program Files (x86)\yesbnd\jefish.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
    S2 clcmanagersrv; "C:\Program Files (x86)\Clcegh\clcmanagersrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    R2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X]
    R2 zyqufytyzbt; C:\Program Files (x86)\DE813B7B-1461187063-E3B9-3A80-00248CB12F4B\knsmA2CA.tmpfs [X]
    2016-04-21 17:30 - 2016-04-21 17:30 - 00003506 _____ C:\Windows\System32\Tasks\IBUpd
    2016-04-21 17:30 - 2016-04-21 17:30 - 00003250 _____ C:\Windows\System32\Tasks\IBUpd2
    2016-04-21 17:29 - 2016-04-21 17:30 - 00002172 _____ C:\Users\laura\Desktop\Gmail.lnk
    2016-04-21 17:29 - 2016-04-21 17:30 - 00002170 _____ C:\Users\laura\Desktop\Hotmail.lnk
    2016-04-21 17:29 - 2016-04-21 17:29 - 00002301 _____ C:\Users\laura\Desktop\BrowserAir.lnk
    2016-04-21 17:29 - 2016-04-21 17:29 - 00000000 ____D C:\Users\laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
    2016-04-21 17:29 - 2016-04-21 17:29 - 00000000 ____D C:\Users\laura\AppData\Local\BrowserAir
    2016-04-21 17:28 - 2016-04-21 17:28 - 00000000 ____H C:\Windows\system32\BIT4AF4.tmp
    2016-04-21 17:01 - 2016-04-21 17:01 - 00000000 ____D C:\Users\laura\AppData\Roaming\MCorp
    2016-04-21 16:20 - 2016-04-21 16:20 - 00356864 _____ C:\ProgramData\smp2.exe
    2016-04-21 14:44 - 2016-04-21 14:44 - 00245760 _____ C:\Windows\system32\bi.exe
    2016-04-20 23:55 - 2016-04-20 23:55 - 00284693 _____ C:\Users\laura\Desktop\Untitled-2.pdf
    2016-04-20 23:40 - 2016-04-20 23:40 - 00161420 _____ C:\Users\laura\Desktop\Untitled-1.psd
    2016-04-20 23:32 - 2016-04-21 16:56 - 00000000 ____D C:\Users\laura\AppData\Local\node-webkit
    2016-04-20 23:32 - 2016-04-20 23:32 - 00002065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS.lnk
    2016-04-20 23:32 - 2016-04-20 23:32 - 00002058 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS.lnk
    2016-04-20 23:26 - 2016-04-21 16:59 - 00000000 ____D C:\Program Files\Common Files\Doobzo
    2016-04-20 23:26 - 2016-04-20 23:28 - 00000944 _____ C:\Windows\SysWOW64\${LOGFILE}
    2016-04-20 23:26 - 2016-04-20 23:26 - 00000000 ____D C:\ProgramData\SearchModule
    2016-04-20 23:25 - 2016-04-20 23:24 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
    2016-04-20 23:24 - 2016-04-20 23:55 - 01634304 _____ C:\Users\laura\Desktop\Untitled-2.indd
    2016-04-20 23:23 - 2016-04-21 16:10 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
    2016-04-20 23:23 - 2016-04-20 23:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
    2016-04-20 23:22 - 2016-04-21 16:11 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-04-20 23:21 - 2016-04-20 23:53 - 00000000 ____D C:\Users\laura\AppData\Roaming\Store
    2016-04-20 23:21 - 2016-04-20 23:43 - 00000000 ____D C:\Users\laura\AppData\Roaming\WTools
    2016-04-20 23:20 - 2016-04-20 23:28 - 00000000 ____D C:\Users\laura\AppData\Roaming\Nosibay
    2016-04-20 23:18 - 2016-04-20 23:18 - 00008934 _____ C:\Windows\System32\Tasks\Clcegh Manager
    2016-04-20 23:18 - 2016-04-20 23:18 - 00008820 _____ C:\Windows\System32\Tasks\Cholak Core
    2016-04-20 23:18 - 2016-04-20 23:18 - 00000000 ____D C:\Users\Public\Documents\dmp
    2016-04-20 23:17 - 2016-04-20 23:59 - 00000000 ____D C:\Users\laura\AppData\Roaming\NUIns
    2016-04-20 23:17 - 2016-04-20 23:48 - 00000000 ____D C:\Program Files (x86)\DE813B7B-1461187063-E3B9-3A80-00248CB12F4B
    2016-04-20 23:17 - 2016-04-20 23:17 - 00000000 ____D C:\Users\laura\Downloads\Adobe Photoshop CS PL
    2016-04-20 23:14 - 2016-04-20 23:14 - 03034531 _____ C:\Windows\chromebrowser.exe
    2016-04-20 22:51 - 2016-04-20 22:51 - 00000000 ____D C:\Users\laura\Downloads\Adobe Photoshop CS6 13.0.1 Final Multilanguage (cracked dll)
    2016-04-20 22:49 - 2016-04-20 22:55 - 184205826 ____R C:\Users\laura\Downloads\Adobe Photoshop CS PL.zip
    2016-04-20 22:48 - 2016-04-20 22:48 - 00014764 _____ C:\Users\laura\Downloads\[kat.cr]adobe.photoshop.cs.pl.serial.torrent
    2016-04-20 23:19 - 2016-04-20 23:22 - 0001293 _____ () C:\Users\laura\AppData\Roaming\Bubble Dock.boostrap.log
    2016-04-20 23:19 - 2016-04-20 23:21 - 0005715 _____ () C:\Users\laura\AppData\Roaming\Bubble Dock.installation.log
    2016-04-20 23:21 - 2016-04-20 23:21 - 0000078 _____ () C:\Users\laura\AppData\Roaming\Selection Tools.installation.log
    2016-04-20 23:19 - 2016-04-20 23:19 - 0000097 _____ () C:\Users\laura\AppData\Roaming\WindApp.boostrap.log
    2016-04-20 23:21 - 2016-04-20 23:21 - 0000078 _____ () C:\Users\laura\AppData\Roaming\WindApp.installation.log
    C:\Program Files (x86)\yesbnd
    C:\Program Files (x86)\DE813B7B-1461187063-E3B9-3A80-00248CB12F4B
    C:\Program Files (x86)\Clcegh
    C:\Program Files (x86)\Cholak
    C:\Users\laura\AppData\Roaming\Store
    C:\Users\laura\AppData\Roaming\WTools
    Task: {2AE69D5E-96C6-4D17-8C16-06510D0EB8F8} - System32\Tasks\IBUpd => C:\Users\laura\AppData\Local\BrowserAir\47.0.0.5\updater.exe
    Task: {B7D9C5D5-7024-4247-AD81-12BD80C28692} - System32\Tasks\Clcegh Manager => C:\Program Files (x86)\Clcegh\clcmanagertsk.exe
    Task: {E15619B5-7660-4CC6-BAA2-18A483617187} - System32\Tasks\IBUpd2 => C:\Users\laura\AppData\Local\BrowserAir\47.0.0.5\updater.exe
    Task: {F025C792-7D55-4D93-9D22-E7E644306ECA} - System32\Tasks\Cholak Core => Rundll32.exe "C:\Program Files (x86)\Cholak\ChlCore.dll",w
    ShortcutWithArgument: C:\Users\laura\Desktop\Gmail.lnk -> C:\Users\laura\AppData\Local\BrowserAir\Application\BrowserAir.exe (Goobzo) -> hxxp://mail.google.com
    ShortcutWithArgument: C:\Users\laura\Desktop\Hotmail.lnk -> C:\Users\laura\AppData\Local\BrowserAir\Application\BrowserAir.exe (Goobzo) -> hxxp://live.com
    AlternateDataStreams: C:\Users\laura\AppData\Local\36Egpkh5R:y7W1eG0ZyrlcoVrOc [2260]
    FirewallRules: [{6D2824DA-5A4E-4A68-87B4-82025D96E0B4}] => (Allow) C:\Users\laura\AppData\Local\BrowserAir\Application\BrowserAir.exe
    Hosts:
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 6 Logiciels
    21 Avril 2016 20:09:07

    Re,

    OK, nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Oui
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS