Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] Infection mc22.tmp / Dysfonctionnement SuperCopier

cassquapointe
 Partager

Messages recommandés

cassquapointe Junior Member

cassquapointe

Posté(e)
  • Auteur
Posté(e) (modifié)

donc MBAM reagit a ce driver positivement... mais le probleme c'est qu'il bloque ensuite le pc. Faudrait t'il le rajouter dans les exceptions pour ne pas qu'il le detecte ???

en somme comment faire pour ne plus qu'il me derange....

Modifié par cassquapointe

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Ok!

 

C'est une bonne nouvelle dans la mesure où l'on sait d'où cela vient.

 

la mauvaise est qu'on avait supprimé mchInjDrv et qu'il est revenu par Super Copier.

 

 

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

explorer.exe

:Files

C:\\DOCUME~1\\VOTREO~1\\LOCALS~1\\Temp\\mc22.tmp

 

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv]

"ImagePath"=-

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mchInjDrv]

"ImagePath"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv]

"ImagePath"=-

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

 

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

 

Je n'avais pas vu le message D'Angélique.

Modifié par pear
cassquapointe Junior Member

cassquapointe

Posté(e)
  • Auteur
Posté(e)

bon avec toute bonne nouvelle, la mauvaise qui va avec quoi .. mdr

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

File/Folder C:\\DOCUME~1\\VOTREO~1\\LOCALS~1\\Temp\\mc22.tmp not found.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\\ImagePath deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mchInjDrv\\ImagePath deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\\ImagePath not found.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\VOTREO~1\LOCALS~1\Temp\Perflib_Perfdata_978.dat scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\VOTREO~1\LOCALS~1\Temp\Perflib_Perfdata_544.dat scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\VOTREO~1\LOCALS~1\Temp\etilqs_cLZF9ZjcLUyCd1DsWLmJ scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\Votre Ordinateur\Local Settings\Temporary Internet Files\Content.IE5\END3WUBQ\MsgrConfig[1].asmx scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Votre Ordinateur\Local Settings\Temporary Internet Files\Content.IE5\V7OG47Z1\ADSAdClient31[2].txt scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Votre Ordinateur\Local Settings\Temporary Internet Files\Content.IE5\V7OG47Z1\01[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Votre Ordinateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

User's Temporary Internet Files folder emptied.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

Network Service Temp folder emptied.

Network Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_770.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

File delete failed. C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\XUL.mfl scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\urlclassifier3.sqlite scheduled to be deleted on reboot.

FireFox cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTM by OldTimer - Version 2.1.0.0 log created on 06092009_113134

 

Files moved on Reboot...

File C:\DOCUME~1\VOTREO~1\LOCALS~1\Temp\Perflib_Perfdata_978.dat not found!

File C:\DOCUME~1\VOTREO~1\LOCALS~1\Temp\Perflib_Perfdata_544.dat not found!

File C:\DOCUME~1\VOTREO~1\LOCALS~1\Temp\etilqs_cLZF9ZjcLUyCd1DsWLmJ not found!

C:\Documents and Settings\Votre Ordinateur\Local Settings\Temporary Internet Files\Content.IE5\END3WUBQ\MsgrConfig[1].asmx moved successfully.

File C:\Documents and Settings\Votre Ordinateur\Local Settings\Temporary Internet Files\Content.IE5\V7OG47Z1\ADSAdClient31[2].txt not found!

File C:\Documents and Settings\Votre Ordinateur\Local Settings\Temporary Internet Files\Content.IE5\V7OG47Z1\01[1].htm not found!

File C:\WINDOWS\temp\Perflib_Perfdata_770.dat not found!

C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\Cache\_CACHE_MAP_ moved successfully.

C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\Cache\_CACHE_001_ moved successfully.

C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\Cache\_CACHE_002_ moved successfully.

C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\Cache\_CACHE_003_ moved successfully.

C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\XUL.mfl moved successfully.

C:\Documents and Settings\Votre Ordinateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ux7btt7q.default\urlclassifier3.sqlite moved successfully.

 

Registry entries deleted on Reboot...

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Ok,

 

On va suivre l'évolutionde ce truc.

 

En réponse au lien d'Angélique, quelques autres moins rassurants:

 

http://www.generation-nt.com/trojan-mchinj...ssus-27656.html

http://www.file.net/process/mchinjdrv.sys.html

http://forum.telecharger.01net.com/microhe...messages-1.html

 

Téléchargez TFC par OldTimer sur votre Bureau

Faites un double clic sur TFC.exe pour le lancer.

Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.

Cliquez sur le bouton Start pour lancer le processus.

Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.

Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..

S'il ne le faisait pas,faites redémarrer manuellement le PC

Modifié par pear
angelique Devil Member !

angelique

Posté(e)
Posté(e)

 

bah non !

 

sur http://www.generation-nt.com/trojan-mchinj...ssus-27656.html

 

C:\WINDOWS\system32\Drivers\mchInjDrv.exe c'est pas pareil que :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv]

"ImagePath"="\\??\\C:\\DOCUME~1\\VOTREO~1\\LOCALS~1\\Temp\\mc22.tmp"

 

 

sur http://www.file.net/process/mchinjdrv.sys.html

 

With more research, this appears to be from Spyware Doctor: "This appears to be a false positive detection...MchInjDrv is a third-party driver used by many security applications to provide process protection...Spyware Doctor in fact uses mchInjDrv as do many other legitimate security programs.

angelique Devil Member !

angelique

Posté(e)
Posté(e)
Oui, oui Angélique :P

 

Mais sur cette machine il n'y a pas Spybot, Spyware Doctor, PcTools etc...

 

Certes , il n'y a pas actuellement Spybot, Spyware Doctor, PcTools etc... , mais n'y aurait il pas eu par le passé Spybot, Spyware Doctor, PcTools etc... :P , seul le user pourrra te le dire ^^

cassquapointe Junior Member

cassquapointe

Posté(e)
  • Auteur
Posté(e) (modifié)

depuis ma reinstall recente je n'ai que malaware et avira et depuis hier spybot qui ne m'a rien décelé d'anormal apres le scan.

faudrait t'il que j'install un des programme cité ci_dessus ?

 

Dès mon retour sur mon pc je test le prog de pear (TFC) Il me semble l'avoir utiliser au debut du post

Modifié par cassquapointe
pear Devil Member !

pear

Posté(e)
Posté(e)
depuis ma reinstall recente je n'ai que malaware et avira et depuis hier spybot qui ne m'a rien décelé d'anormal apres le scan.

faudrait t'il que j'install un des programme cité ci_dessus ?

 

Spybot, assurément.

Technologie ancienne,la vaccination n'est efficace que pour ralentir le système et Teatimer que pour faire échouer les outils de dépannage.

cassquapointe Junior Member

cassquapointe

Posté(e)
  • Auteur
Posté(e)

bon, j'ai lancé tfc.exe et viré spybot.

tjrs la meme chose au demarrage , si je clique pas sur une action dans l'alerte malwarebyte dans les 2 seconde tt se fige. de tt maniere que je fasse quarantaine ou ignorer ou demarrage suivant meme probleme.

ca serait dommage de le supprimer tt ca pour ne plus avoir un message qui me dis qu'il y a un probleme. c'est contourner le probleme pour le laisser ...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...