[Résolu] Infection : Nettoyage en vue

[Chewbacca]

yop,

j'ai fait le con j'ai installé un truc qui m'a lui même pourri mon pc...

j'ai réussi à virer la plupart des merdes grâce à adwcleaner... mais il reste ce put*** de MPCcleaner.

Voici un ZHPdiag :
https://up2sha.re/file?f=KINPvyFYN6iL

je voudrai que tout soit clean alors je fais appel aux meilleurs

[chtimi054]

Salut Chewbie !

un truc nippon ?
enfin le cowboy va bientot venir a ton secours !

[Chewbacca]

non j'ai fait le con j'ai installé un truc sans faire attention j'ai honte de dire quoi je le dirai pas....

[palerider]

Salut,

Je regarde le rapport

[palerider]

ça va faire péter ton activation office ... où bien je le laisse ?

[Chewbacca]

pas de probl vire moi tout ce qui peut avoir des conséquences néfastes

il est pas activé mon office... (c'est le point de départ de ce merdier)

[palerider]

Si tu n'as pas ZhpFix télécharges le en cliquant sur ce bouton

Si tu veux conserver ton activateur office, enlève cette ligne : 3 - CFD: 05/09/2015 - [] D -- C:\Program Files (x86)\Office Activator =>Hacktool.Office

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
HKCU\SOFTWARE\iccocy =>Heuristic.Suspect
3 - CFD: 05/09/2015 - [] D -- C:\Program Files (x86)\Office Activator =>Hacktool.Office
O45 - LFCP:[MD5.21975E601660A70D369D107BB9432DEB] 03/03/2016 A -- C:\Windows\Prefetch\WEATHERTOOL_MINI_SILENT.EXE-B9EB524D.pf =>PUP.Optional.WeatherTool
O45 - LFCP:[MD5.A779DA1AA865396CCAEDC03E9F3C32B5] 05/09/2015 A -- C:\Windows\Prefetch\WEATHERTOOL_SETUP_JP_BASE[201-42432C0C.pf =>PUP.Optional.WeatherTool
O61 - LFC: 2016/03/03 17:22:09 A . (..) -- C:\Users\Val\AppData\Roaming\Biojayit.exe [764416]
O61 - LFC: 2016/03/03 17:22:09 A . (..) -- C:\Users\Val\AppData\Roaming\Temptax.exe [764416]
HKCU\SOFTWARE\iccocy =>Heuristic.Suspect
C:\Program Files (x86)\Office Activator =>Hacktool.Office
C:\Windows\Prefetch\WEATHERTOOL_MINI_SILENT.EXE-B9EB524D.pf =>PUP.Optional.WeatherTool
C:\Windows\Prefetch\WEATHERTOOL_SETUP_JP_BASE[201-42432C0C.pf =>PUP.Optional.WeatherTool
O23 - Service: MPC Core Protect Service (MPCProtectService) . (.DotC United Inc - MPC Protect Service.) - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe =>.Superfluous.MPCCleaner
O23 - Service: (QQRepair99a) . (...) - C:\Windows\GJFix\QQRepair99a (.not file.)
SR - Auto [03/03/2016] [ 348640] MPC Core Protect Service (MPCProtectService) . (.DotC United Inc.) - C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe =>.Superfluous.MPCCleaner
[MD5.B4A78EAAA15C3B5C7815BEC687D5F045] - (.DotC United Inc - MPC Protect Service.) -- C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640] [PID.2356] =>.Superfluous.MPCCleaner
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Val\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ QQPCTray] C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE (.not file.) =>.Superfluous.Tencent
O4 - HKUS\S-1-5-21-1306231415-2466874853-629635070-1000\..\Run: [Akamai NetSession Interface] C:\Users\Val\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - GS\CommonDesktop [Public]: MPC Cleaner.lnk . (.DotC United Inc - MPC Main Application.) C:\Program Files (x86)\MPC Cleaner\MPC.exe =>.Superfluous.MPCCleaner
HKLM\SOFTWARE\Wow6432Node\MPC
HKLM\SOFTWARE\Wow6432Node\Tencent =>.Superfluous.Tencent
HKCU\SOFTWARE\Tencent =>.Superfluous.Tencent
O43 - CFD: 03/03/2016 - [] D -- C:\Program Files (x86)\MPC Cleaner =>.Superfluous.MPCCleaner
O43 - CFD: 03/03/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC =>.Superfluous.MPCCleaner
O53 - SMSR:HKLM\...\startupreg\FreedomeAutoStart [Key] . (...) -- C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\Freedome.exe (.not file.)
O58 - SDL:2016/03/03 17:38:11 N . (.DotC United Inc - MPC Driver.) -- C:\Windows\System32\drivers\MPCKpt.sys [59112] =>.Superfluous.MPCCleaner
O87 - FAEL: "{100B98A5-3A01-422F-ABB7-76A880ADC531}" [In-None-P6-TRUE] .(...) -- C:\Users\Val\Downloads\okayfreedomintdle-74303675.exe (.not file.)
O87 - FAEL: "{CBB87D5A-2A6B-484D-9A55-D63506720CBF}" [In-None-P17-TRUE] .(...) -- C:\Users\Val\Downloads\okayfreedomintdle-74303675.exe (.not file.)
O87 - FAEL: "TCP Query User{347AD5ED-58F3-4BDE-BCAC-85B771E619A0}C:\users\val\appdata\local\akamai\netsession_win.exe" [In-None-P6-TRUE] .(...) -- C:\users\val\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{FAEAAF73-81BC-42A7-B481-82805D403BB1}C:\users\val\appdata\local\akamai\netsession_win.exe" [In-None-P17-TRUE] .(...) -- C:\users\val\appdata\local\akamai\netsession_win.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\Tencent =>.Superfluous.Tencent
HKCU\SOFTWARE\Tencent =>.Superfluous.Tencent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC =>.Superfluous.MPCCleaner

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

Dans la foulée redémarre l'ordi et fait un ZhpDiag

[Chewbacca]

Spoiler : :

Fichier d'export Registre :
Run by Val at 03/03/2016 19:53:49
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\iccocy
SUPPRIMÉ:³ Service: MPCProtectService
SUPPRIMÉ: Service: QQRepair99a
SUPPRIMÉ:³ HKLM\SOFTWARE\Wow6432Node\MPC
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Tencent
SUPPRIMÉ: HKCU\SOFTWARE\Tencent
SUPPRIMÉ:* StartupReg: FreedomeAutoStart

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {BA2E3941-D7FB-470A-A5A7-665612A5239A}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{61F66CDB-D475-4521-9096-FB6E7F7DBD7C}C:\users\val\appdata\local\popcorn time\nw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{52A2C3E6-6A21-4981-A622-A366F5EC74F9}C:\users\val\appdata\local\popcorn time\nw.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F82CBC34-77E2-4D31-97F4-39BAC89E16B1}C:\users\val\appdata\local\popcorn time\nw.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{C3BFCBBF-1F70-44CE-B4D0-9427EC9FD4AA}C:\users\val\appdata\local\popcorn time\nw.exe
SUPPRIMÉ: FirewallRaz (Public) : {100B98A5-3A01-422F-ABB7-76A880ADC531}
SUPPRIMÉ: FirewallRaz (Public) : {CBB87D5A-2A6B-484D-9A55-D63506720CBF}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{347AD5ED-58F3-4BDE-BCAC-85B771E619A0}C:\users\val\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{FAEAAF73-81BC-42A7-B481-82805D403BB1}C:\users\val\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E088091E-D5BA-4B1C-8EA1-0D4BF32804EF}C:\program files (x86)\turbine\le seigneur des anneaux online\lotroclient.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{F6F9287C-2A86-45E6-885F-AA89225DBE82}C:\program files (x86)\turbine\le seigneur des anneaux online\lotroclient.exe
SUPPRIMÉ RunValue: Akamai NetSession Interface
SUPPRIMÉ RunValue: QQPCTray

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: c:\program files (x86)\office activator
SUPPRIMÉ Redémarrage:** C:\Program Files (x86)\MPC Cleaner
SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (220) (165 153 682 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\windows\prefetch\weathertool_mini_silent.exe-b9eb524d.pf
SUPPRIMÉ: c:\windows\prefetch\weathertool_setup_jp_base[201-42432c0c.pf
SUPPRIMÉ: c:\users\val\appdata\roaming\biojayit.exe
SUPPRIMÉ: c:\users\val\appdata\roaming\temptax.exe
SUPPRIMÉ: c:\program files (x86)\mpc cleaner\mpcprotectservice.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\mpckpt.sys

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ 3 - CFD: 05/09/2015 - [] D -- C:\Program Files (x86)\Office Activator
NON TRAITÉ O4 - GS\CommonDesktop [Public]: MPC Cleaner.lnk . (.DotC United Inc - MPC Main Application.) C:\Program Files (x86)\MPC Cleaner\MPC.exe


========== Récapitulatif ==========
1 : Processus mémoire
7 : Clés du Registre
15 : Valeurs du Registre
4 : Dossiers
8 : Fichiers
1 : Restauration Système
2 : Autre


End of clean in 04mn 31s

========== Chemin de fichier rapport ==========
C:\Users\Val\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/03/2016 19:53:52 [3695]

Je reboot et refais un scan

[Chewbacca]

https://up2sha.re/file?f=09WrgisEiGfH

MPCCleaner est tjs là tenace le machin

[palerider]

Je regarde le rapport, je continuerais en fin d’après midi cars je dois aller récupérer les picatchous à la sortie de l'école ... après midi.