[Résolu] Infection : Nettoyage en vue
- Chewbacca
- Administrateur du site
- Messages : 8085
- Enregistré le : ven. 5 nov. 2010 23:08
- Localisation : Evry
- A remercié : 36 fois
- A été remercié : 13 fois
- Contact :
[Résolu] Infection : Nettoyage en vue
yop,
j'ai fait le con j'ai installé un truc qui m'a lui même pourri mon pc...
j'ai réussi à virer la plupart des merdes grâce à adwcleaner... mais il reste ce put*** de MPCcleaner.
Voici un ZHPdiag :
https://up2sha.re/file?f=KINPvyFYN6iL
je voudrai que tout soit clean alors je fais appel aux meilleurs
j'ai fait le con j'ai installé un truc qui m'a lui même pourri mon pc...
j'ai réussi à virer la plupart des merdes grâce à adwcleaner... mais il reste ce put*** de MPCcleaner.
Voici un ZHPdiag :
https://up2sha.re/file?f=KINPvyFYN6iL
je voudrai que tout soit clean alors je fais appel aux meilleurs
"Un peuple qui oublie son Histoire est condamné à la revivre"
- Chewbacca
- Administrateur du site
- Messages : 8085
- Enregistré le : ven. 5 nov. 2010 23:08
- Localisation : Evry
- A remercié : 36 fois
- A été remercié : 13 fois
- Contact :
Re: Infection : Nettoyage en vue
non j'ai fait le con j'ai installé un truc sans faire attention j'ai honte de dire quoi je le dirai pas....
"Un peuple qui oublie son Histoire est condamné à la revivre"
- palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 43 fois
- A été remercié : 225 fois
- Contact :
- palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 43 fois
- A été remercié : 225 fois
- Contact :
- Chewbacca
- Administrateur du site
- Messages : 8085
- Enregistré le : ven. 5 nov. 2010 23:08
- Localisation : Evry
- A remercié : 36 fois
- A été remercié : 13 fois
- Contact :
Re: Infection : Nettoyage en vue
pas de probl vire moi tout ce qui peut avoir des conséquences néfastes
il est pas activé mon office... (c'est le point de départ de ce merdier)
il est pas activé mon office... (c'est le point de départ de ce merdier)
"Un peuple qui oublie son Histoire est condamné à la revivre"
- palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 43 fois
- A été remercié : 225 fois
- Contact :
Re: Infection : Nettoyage en vue
Si tu n'as pas ZhpFix télécharges le en cliquant sur ce bouton
Si tu veux conserver ton activateur office, enlève cette ligne : 3 - CFD: 05/09/2015 - [] D -- C:\Program Files (x86)\Office Activator =>Hacktool.Office
Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"
Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
HKCU\SOFTWARE\iccocy =>Heuristic.Suspect
3 - CFD: 05/09/2015 - [] D -- C:\Program Files (x86)\Office Activator =>Hacktool.Office
O45 - LFCP:[MD5.21975E601660A70D369D107BB9432DEB] 03/03/2016 A -- C:\Windows\Prefetch\WEATHERTOOL_MINI_SILENT.EXE-B9EB524D.pf =>PUP.Optional.WeatherTool
O45 - LFCP:[MD5.A779DA1AA865396CCAEDC03E9F3C32B5] 05/09/2015 A -- C:\Windows\Prefetch\WEATHERTOOL_SETUP_JP_BASE[201-42432C0C.pf =>PUP.Optional.WeatherTool
O61 - LFC: 2016/03/03 17:22:09 A . (..) -- C:\Users\Val\AppData\Roaming\Biojayit.exe [764416]
O61 - LFC: 2016/03/03 17:22:09 A . (..) -- C:\Users\Val\AppData\Roaming\Temptax.exe [764416]
HKCU\SOFTWARE\iccocy =>Heuristic.Suspect
C:\Program Files (x86)\Office Activator =>Hacktool.Office
C:\Windows\Prefetch\WEATHERTOOL_MINI_SILENT.EXE-B9EB524D.pf =>PUP.Optional.WeatherTool
C:\Windows\Prefetch\WEATHERTOOL_SETUP_JP_BASE[201-42432C0C.pf =>PUP.Optional.WeatherTool
O23 - Service: MPC Core Protect Service (MPCProtectService) . (.DotC United Inc - MPC Protect Service.) - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe =>.Superfluous.MPCCleaner
O23 - Service: (QQRepair99a) . (...) - C:\Windows\GJFix\QQRepair99a (.not file.)
SR - Auto [03/03/2016] [ 348640] MPC Core Protect Service (MPCProtectService) . (.DotC United Inc.) - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe =>.Superfluous.MPCCleaner
[MD5.B4A78EAAA15C3B5C7815BEC687D5F045] - (.DotC United Inc - MPC Protect Service.) -- C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640] [PID.2356] =>.Superfluous.MPCCleaner
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Val\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ QQPCTray] C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE (.not file.) =>.Superfluous.Tencent
O4 - HKUS\S-1-5-21-1306231415-2466874853-629635070-1000\..\Run: [Akamai NetSession Interface] C:\Users\Val\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - GS\CommonDesktop [Public]: MPC Cleaner.lnk . (.DotC United Inc - MPC Main Application.) C:\Program Files (x86)\MPC Cleaner\MPC.exe =>.Superfluous.MPCCleaner
HKLM\SOFTWARE\Wow6432Node\MPC
HKLM\SOFTWARE\Wow6432Node\Tencent =>.Superfluous.Tencent
HKCU\SOFTWARE\Tencent =>.Superfluous.Tencent
O43 - CFD: 03/03/2016 - [] D -- C:\Program Files (x86)\MPC Cleaner =>.Superfluous.MPCCleaner
O43 - CFD: 03/03/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC =>.Superfluous.MPCCleaner
O53 - SMSR:HKLM\...\startupreg\FreedomeAutoStart [Key] . (...) -- C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\Freedome.exe (.not file.)
O58 - SDL:2016/03/03 17:38:11 N . (.DotC United Inc - MPC Driver.) -- C:\Windows\System32\drivers\MPCKpt.sys [59112] =>.Superfluous.MPCCleaner
O87 - FAEL: "{100B98A5-3A01-422F-ABB7-76A880ADC531}" [In-None-P6-TRUE] .(...) -- C:\Users\Val\Downloads\okayfreedomintdle-74303675.exe (.not file.)
O87 - FAEL: "{CBB87D5A-2A6B-484D-9A55-D63506720CBF}" [In-None-P17-TRUE] .(...) -- C:\Users\Val\Downloads\okayfreedomintdle-74303675.exe (.not file.)
O87 - FAEL: "TCP Query User{347AD5ED-58F3-4BDE-BCAC-85B771E619A0}C:\users\val\appdata\local\akamai\netsession_win.exe" [In-None-P6-TRUE] .(...) -- C:\users\val\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{FAEAAF73-81BC-42A7-B481-82805D403BB1}C:\users\val\appdata\local\akamai\netsession_win.exe" [In-None-P17-TRUE] .(...) -- C:\users\val\appdata\local\akamai\netsession_win.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\Tencent =>.Superfluous.Tencent
HKCU\SOFTWARE\Tencent =>.Superfluous.Tencent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC =>.Superfluous.MPCCleaner
Si tu veux conserver ton activateur office, enlève cette ligne : 3 - CFD: 05/09/2015 - [] D -- C:\Program Files (x86)\Office Activator =>Hacktool.Office
Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"
Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
HKCU\SOFTWARE\iccocy =>Heuristic.Suspect
3 - CFD: 05/09/2015 - [] D -- C:\Program Files (x86)\Office Activator =>Hacktool.Office
O45 - LFCP:[MD5.21975E601660A70D369D107BB9432DEB] 03/03/2016 A -- C:\Windows\Prefetch\WEATHERTOOL_MINI_SILENT.EXE-B9EB524D.pf =>PUP.Optional.WeatherTool
O45 - LFCP:[MD5.A779DA1AA865396CCAEDC03E9F3C32B5] 05/09/2015 A -- C:\Windows\Prefetch\WEATHERTOOL_SETUP_JP_BASE[201-42432C0C.pf =>PUP.Optional.WeatherTool
O61 - LFC: 2016/03/03 17:22:09 A . (..) -- C:\Users\Val\AppData\Roaming\Biojayit.exe [764416]
O61 - LFC: 2016/03/03 17:22:09 A . (..) -- C:\Users\Val\AppData\Roaming\Temptax.exe [764416]
HKCU\SOFTWARE\iccocy =>Heuristic.Suspect
C:\Program Files (x86)\Office Activator =>Hacktool.Office
C:\Windows\Prefetch\WEATHERTOOL_MINI_SILENT.EXE-B9EB524D.pf =>PUP.Optional.WeatherTool
C:\Windows\Prefetch\WEATHERTOOL_SETUP_JP_BASE[201-42432C0C.pf =>PUP.Optional.WeatherTool
O23 - Service: MPC Core Protect Service (MPCProtectService) . (.DotC United Inc - MPC Protect Service.) - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe =>.Superfluous.MPCCleaner
O23 - Service: (QQRepair99a) . (...) - C:\Windows\GJFix\QQRepair99a (.not file.)
SR - Auto [03/03/2016] [ 348640] MPC Core Protect Service (MPCProtectService) . (.DotC United Inc.) - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe =>.Superfluous.MPCCleaner
[MD5.B4A78EAAA15C3B5C7815BEC687D5F045] - (.DotC United Inc - MPC Protect Service.) -- C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640] [PID.2356] =>.Superfluous.MPCCleaner
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Val\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ QQPCTray] C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE (.not file.) =>.Superfluous.Tencent
O4 - HKUS\S-1-5-21-1306231415-2466874853-629635070-1000\..\Run: [Akamai NetSession Interface] C:\Users\Val\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - GS\CommonDesktop [Public]: MPC Cleaner.lnk . (.DotC United Inc - MPC Main Application.) C:\Program Files (x86)\MPC Cleaner\MPC.exe =>.Superfluous.MPCCleaner
HKLM\SOFTWARE\Wow6432Node\MPC
HKLM\SOFTWARE\Wow6432Node\Tencent =>.Superfluous.Tencent
HKCU\SOFTWARE\Tencent =>.Superfluous.Tencent
O43 - CFD: 03/03/2016 - [] D -- C:\Program Files (x86)\MPC Cleaner =>.Superfluous.MPCCleaner
O43 - CFD: 03/03/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC =>.Superfluous.MPCCleaner
O53 - SMSR:HKLM\...\startupreg\FreedomeAutoStart [Key] . (...) -- C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\Freedome.exe (.not file.)
O58 - SDL:2016/03/03 17:38:11 N . (.DotC United Inc - MPC Driver.) -- C:\Windows\System32\drivers\MPCKpt.sys [59112] =>.Superfluous.MPCCleaner
O87 - FAEL: "{100B98A5-3A01-422F-ABB7-76A880ADC531}" [In-None-P6-TRUE] .(...) -- C:\Users\Val\Downloads\okayfreedomintdle-74303675.exe (.not file.)
O87 - FAEL: "{CBB87D5A-2A6B-484D-9A55-D63506720CBF}" [In-None-P17-TRUE] .(...) -- C:\Users\Val\Downloads\okayfreedomintdle-74303675.exe (.not file.)
O87 - FAEL: "TCP Query User{347AD5ED-58F3-4BDE-BCAC-85B771E619A0}C:\users\val\appdata\local\akamai\netsession_win.exe" [In-None-P6-TRUE] .(...) -- C:\users\val\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{FAEAAF73-81BC-42A7-B481-82805D403BB1}C:\users\val\appdata\local\akamai\netsession_win.exe" [In-None-P17-TRUE] .(...) -- C:\users\val\appdata\local\akamai\netsession_win.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\Tencent =>.Superfluous.Tencent
HKCU\SOFTWARE\Tencent =>.Superfluous.Tencent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC =>.Superfluous.MPCCleaner
- Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Clique sur le bouton Importer
- Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
- Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
- Clique sur le bouton GO pour lancer le nettoyage
- Clique sur Oui à la demande de confirmation de nettoyage des données
- Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
- Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
- Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
- Chewbacca
- Administrateur du site
- Messages : 8085
- Enregistré le : ven. 5 nov. 2010 23:08
- Localisation : Evry
- A remercié : 36 fois
- A été remercié : 13 fois
- Contact :
Re: Infection : Nettoyage en vue
Spoiler : :
Je reboot et refais un scan
"Un peuple qui oublie son Histoire est condamné à la revivre"
- Chewbacca
- Administrateur du site
- Messages : 8085
- Enregistré le : ven. 5 nov. 2010 23:08
- Localisation : Evry
- A remercié : 36 fois
- A été remercié : 13 fois
- Contact :
- palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 43 fois
- A été remercié : 225 fois
- Contact :
Re: Infection : Nettoyage en vue
Je regarde le rapport, je continuerais en fin d’après midi cars je dois aller récupérer les picatchous à la sortie de l'école ... après midi.