Gof

Re rick of today, poste dans un nouveau sujet s'il te plait. Bonjour Charles Je te laisse la place et suis le sujet

Bon. On le retente en mode sans échec en doublant avec un .reg comme je te l'avais déjà fait faire. Normalement personne ne survit ! - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Enum] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Enum]"0"="Root\\LEGACY_MCHINJDRV\\0000" [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum]"0"="Root\\LEGACY_MCHINJDRV\\0000" [-HKEY_USERS\S-1-5-21-839522115-1409082233-2147200963-1003\Software\Microsoft\Search Assistant\ACMru\5603]"000"="mchInjDrv.sys" [-HKEY_USERS\S-1-5-21-839522115-1409082233-2147200963-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]"LastKey"="Poste de travail\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_MCHINJDRV" -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove avec en icône le petit cube registre. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Ouvre le dossier Regdacl sur le Bureau, double-clic sur klegacy.bat. Une fenêtre DOS sera visible un court instant, ceci est normal. Le Bloc-Notes ouvrira fixme.txt, sauvegarde le contenu. - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. - Lance JV16 - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. Vide alors la corbeille. - Redémarre le pc en mode normal pour que les modifications soient prises en compte,et refais la même recherche avec Regsearch, poste le résultat de la recherche et le rapport Fixme.txt.Et dis moi si ton outil détecte toujours ton souci. Je t'attends.

Ah ! Ca avance un peu on dirait ! Refais une recherche Regsearch sur mchInjDrv et poste le résultat qu'on voit ce qu'il reste. EDIT : autant pour moi, je n'ai pas vu ton deuxième post. Ok pour le reboot. Je t'attend.

On va essayer autre chose, sensiblement similaire. Courage ! Reste en mode normal. Télécharge RegDACL sur le Bureau http://www.heysoft.de/nt/reg/doc/RegDACLE.zip Crée un dossier Regdacl sur le Bureau. Clic droit sur un espace vide du Bureau, Sélectionne Nouveau Dossier sur le menu et le nommer Regdacl Dézippe les fichiers de RegDACLE.zip dans le nouveau dossier Regdacl sur le Bureau. Copie / colle le texte suivant dans le Bloc-Notes. Fais en sorte que Retour automatique à la ligne ne soit pas coché (Menu Format) @echo off echo %DATE% %TIME% >fixme.txt For %%i in ("HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_mchInjDrv","HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_mchInjDrv","HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_mchInjDrv","HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_mchInjDrv","HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_mchInjDrv","HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_mchInjDrv") Do regdacl %%i /GGE:F(CI) -ANSI>>fixme.txt ping 1.1.1.1 -n 1 -w 1000>NUL type fixme.txt | find /v /i "RegDACL 5.1" > newfix.txt del fixme.txt type newfix.txt | find /v /i "Copyright" > fixme.txt del newfix.txt type fixme.txt | find /v /i "Freeware" > newfix.txt del fixme.txt type newfix.txt > fixme.txt del newfix.txt echo.>>fixme.txt echo ==========>>fixme.txt echo.>>fixme.txt (echo Effacement de CurrentControlSet\Enum\Root\LEGACY_mchInjDrv reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_mchInjDrv /f echo..... echo Effacement de ControlSet001\Enum\Root\LEGACY_mchInjDrv reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_mchInjDrv /f echo..... echo Effacement de ControlSet002\Enum\Root\LEGACY_mchInjDrv reg delete HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_mchInjDrv /f echo..... echo Effacement de ControlSet003\Enum\Root\LEGACY_mchInjDrv reg delete HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_mchInjDrv /f echo..... echo Effacement de ControlSet004\Enum\Root\LEGACY_mchInjDrv reg delete HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_mchInjDrv /f echo..... echo Effacement de ControlSet005\Enum\Root\LEGACY_mchInjDrv reg delete HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_mchInjDrv /f echo..... )>logit.txt 2>&1 type logit.txt >> fixme.txt start fixme.txt Sauvegarde dans le dossier Regdacl sur le Bureau comme klegacy.bat. Sauve comme: Type: Tous les fichiers (pas comme un document texte) Nom: klegacy.bat Ouvre le dossier Regdacl sur le Bureau, double-clic sur klegacy.bat. Une fenêtre DOS sera visible un court instant, ceci est normal. Le Bloc-Notes ouvrira fixme.txt, poste le contenu. A tout de suite.

Bonjour rick of today, attention chaque procédure est personnelle. Si tu te crois infecté, passe par un nettoyage préliminaire ici : http://forum.zebulon.fr/index.php?showtopic=83986

Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Passe par démarrer > exécuter > tape regedit navigue jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV - Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_MCHINJDRV) et sélectionne Autorisations dans le menu - dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) ou "Tout le Monde" => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" . - fais un clic droit sur la clé et sélectionne "Supprimer" *Fais pareil avec les clés suivantes=> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MCHINJDRV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mchInjDrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv Quitte le registre. Redémarre normalement et regarde si elles sont encore présentes dans le registre en relançant la même recherche avec Regsearch. Poste le résultat.

Salut, tout simplement la fenêtre sur laquelle tu travailles. Imagine plusieurs fenêtres d'ouvertes, superposées les unes sur les autres ou côte à côte, la fenêtre active sera celle sur laquelle tu es actif. Avec la précision qu'apporte bezifran tu ne "copies" que cette fenêtre et pas tout l'écran.

Ok rené. Bon appétit Ressaie une fois quand tu auras un moment. Je prépare une procédure en manuel. J'espère que tu as bien fait le point de restauration que je t'avais demandé. A+ Tu ne m'as pas dit si tu avais trouvé celui-là avec la fonction rechercher du menu démarrer (dans préférences, assure toi que rechercher dans les fichiers systèmes et cachés est coché : mchInjDrv.sys ?

Toujours là rené ? J'édite la procédure, j'ai été trop vite. Dis moi où tu en es ! REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv]

Attention : crée un point de restauration ! L'infection sera dedans, mais pas active. Il vaut mieux pouvoir restaurer avec un souci, que ne pas pouvoir restaurer du tout à cause d'une fausse manipulation. Quand tout ira bien, on y reviendra. Si tu as un problème pour en créer un et que tu n'y arrives pas, ne fais pas la manipulation ci-dessous et dis le moi. -Télécharge jv16 et mets le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove avec en icône le petit cube registre. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Je sais que tu es en affichage des fichiers cachés, mais va t'en assurer tout de même : - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. - Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup, recommence ! Fais une recherche sur mchInjDrv.sys et si présent, supprime le. Vide alors la corbeille. Je te rappelle que tu es toujours en affichage des fichiers cachés ! - Redémarre le pc en mode normal pour que les modifications soient prises en compte,et refais la même recherche avec Regsearch, poste le rapport. Et dis moi si ton outil détecte toujours ton souci. EDIT : je te rajoute mes encouragements !

ok, je te prépare ça.

Bon, mchInjDrv est bien là.Poste le rapport qu'a demandé Bruce lee, et poste également une nouvelle recherche regsearch sur mchInjDrv. Si le rapport de bruce est négatif, je vais te faire supprimer les entrées mchInjDrv.

Refais une recherche avec Regsearch sur mchInjDrv. Et poste le résultat. Je vais te les faire supprimer avec un .reg

Re, essaie ça. -Télécharge ATF Cleaner by Atribune sur ton bureau.(nettoyeur tres léger et efficace!) http://www.atribune.org/ccount/click.php?id=1 Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le contenu du dossier en gras: C:\Documents and Settings\jacky\Local Settings\temp Assure toi que ce fichier à bien disparu => mc29.tmp Étape 4: Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete mchInjDrv Un message t'avertis du succès de l'opération ou que le service n'existe pas ou plus. Redémarre en mode normal, refais un scan avec l'outil qui te détecte ton souci et poste le résultat.

Bonjour Rene2200 je suis ton sujet avec intérêt, et je laisse Regis56 continuer sur sa logique. Courage ! En attendant, peux tu faire ceci s'il te plait : -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en bleu dans la ligne de la zone de recherche: mchInjDrv - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel.

Re, et bonjour à ceux que je n'ai pas vu ce matin Je viens curieusement de rencontrer un problème de spouleur. Le spouleur d'impression était en manuel/désactivé (? pourquoi ? comment ? ). Il refuse de se démarrer. Je vais voir dans ses dépendances, et démarre toutes les dépendances. Puis reviens sur le spouleur d'impression qui démarre enfin. Toujours pas d'impression. Réinstallation des pilotes (pourtant présents), et tout roule, impression effectuée. Le pourquoi du comment m'échappe pour l'instant. Mais ça marche.

Bonjour, c'est peut-être une bêtise, mais à tout hasard, un service peut-être à démarrer ? (Spouleur d'impression à activer ?) EDIT : bonjour tout le monde

Bonjour, As tu pu alors le virer proprement ? Tu t'es aidé du tuto ou non ? Pour écrire résolu, tu vas sur le tout premier post, tu cliques "éditer" et tu ajoutes "résolu" dans le titre.

De rien papet83. Va sur le tout premier post que tu as écrit, clique sur "éditer" et insères dans ton titre "résolu". Bonne soirée

Il est déja fini ton scan ? Je trouve ça un peu trop rapide. Ne te décourage pas, j'appelle quelqu'un de plus compétent !

Courage ! Télécharge Rootkitrevealer ici : http://www.sysinternals.com/Files/RootkitRevealer.zip Tu l'extrais sur le bureau et tu lances l'exécutable. Puis File et scan. Poste les résultats. Et après j'appelle un prof !

Je te redonne le tuto pour les services : http://www.zebulon.fr/articles/services_1.php

Oui, je te conseille effectivement d'installer comme il te le propose le Pack2. Firefox est une excellente alternative à internet explorer ; il est beaucoup plus sûr. Certains sites ne fonctionnent que sous IE (activeX), comme beaucoup de scans en ligne. Et quelques progs, malgré la configuration par défaut de firefox comme navigateur continueront d'utiliser IE. C'est le cas de MSN pas exemple lorsque tu cliqueras sur le (1) lorsque tu auras un message sur ta boite de réception. Tu trouveras certainement des éléments de réponse dans les forums Optimisation, trucs et astuces ainsi que Software et Internet et réseaux.

tu peux quand même poster le rapport ?

C'est gentil Mais c'est à moi de te remercier, car j'apprends en même temps grâce à toi. On va finir par trouver ce qu'il ne va pas. Et si moi je ne trouve pas, j'appellerai quelqu'un de plus compétent, ne t'inquiète pas pour ça