infection spyware

[ece]

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

comment on fait quand on a cliqué dessus par accident ? ^^

 

dsl

[Thanos]

tu veux dire que tu as cliqué dessus alors que tu était en mode normal? pas grave

tu redémarres en sans échec et tu recliques dessus Les clés ont plus de chance de disparaitre en sans echec!et apres tu continues

[ece]

et voici le rapport regsearch demandé apres les manips avec JV16 :

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 14/03/2006 22:23:06 for strings:

; 'mchinjdrv'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]

"Service"="mchInjDrv"

"DeviceDesc"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

"ActiveService"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Enum]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Enum]

"0"="Root\\LEGACY_MCHINJDRV\\0000"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]

"Service"="mchInjDrv"

"DeviceDesc"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mchInjDrv]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]

"Service"="mchInjDrv"

"DeviceDesc"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

"ActiveService"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum]

"0"="Root\\LEGACY_MCHINJDRV\\0000"

 

; End Of The Log...

 

++

 

PS : dis moi que ya pu rien steuplé ^^

[Thanos]

Edité!! erreur de manip!

Modifié le 14 mars 2006 par charles ingals

[Thanos]

ésteuplé, est ce que tu as relancé le fichier reg en mode sans échec en plus du passage de JV16?

 

Si oui, c'est que les clés en question sont protégées car elles sont encore présentes!La suite=>

 

Étape 1:

 

- Pour commencer une petite sauvegarde par sécurité: crée un point de restauration avant de supprimer les clés ci dessous, pour pouvoir en cas de problème revenir en arrière:

 

Pour le faire suis le tutorial suivant (tres simple!) http://www.tplpc.com/modules/tutorials/cours-123.html

 

Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:Suppression manuelle:

 

 

*Passe par démarrer > exécuter > tape regedit

 

naviguer jusqu'a cette clé ( en cliquant sur le signe + à gauche):

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV

 

- Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_MCHINJDRV) et sélectionne Autorisations dans le menu

 

- dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) ou "Tout le Monde" => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" .

 

- fais un clic droit sur la clé et sélectionne "Supprimer"

 

*Fais pareil avec les clés suivantes=>

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mchInjDrv

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv

 

Quitte le registre.

 

Étape 3:

 

Redémarre normalement et regarde si elles sont encore présentes dans le registre en relançant la même

recherche avec Regsearch:poste le nouveau rapport

Modifié le 14 mars 2006 par charles ingals

[ece]

salut

 

j'ai refait la précédente opération au cas ou et il a encoire enlevé des keys !!

 

en y a joutant la derniere manip que tu mas demandé de faire, voici donc le dernier rapport regsearch que cela donne :

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 15/03/2006 10:48:40 for strings:

; 'mchinjdrv'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]

"Service"="mchInjDrv"

"DeviceDesc"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

"ActiveService"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Enum]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Enum]

"0"="Root\\LEGACY_MCHINJDRV\\0000"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]

"Service"="mchInjDrv"

"DeviceDesc"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mchInjDrv]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]

"Service"="mchInjDrv"

"DeviceDesc"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

"ActiveService"="mchInjDrv"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum]

"0"="Root\\LEGACY_MCHINJDRV\\0000"

 

; End Of The Log...

 

 

++

 

les clés semblent encore présentes pourtant je les aient enlevées comme tu la demandé ...

je ne comprend pas ...

[ece]

la suppression es clés ne semble pas a voir été enregistrée vu quelles sont revenues quand je lai redémarré mon pc ...

[Thanos]

salut ece

 

Effectivement elles sont coriaces...

J'aimerai stp que tu scannes ton pc avec ce tool:

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

Apres ca on verra si il résiste!

[ece]

laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître.

 

 

c'est bizarre, je vois pas tout ca !

 

j'ai téléchargé le logiciel que tu me propose et j'ai juste a appuyer sur scan puis ensuite next et âpres sur finish, il me met le rappôrt qui suit sur mon bureau ensuite :

 

03/15/06 15:06:44 [info]: BlackLight Engine 1.0.33 initialized

03/15/06 15:06:44 [info]: OS: 5.1 build 2600 (Service Pack 1)

03/15/06 15:06:44 [Note]: 7019 4

03/15/06 15:06:44 [Note]: 7005 0

03/15/06 15:06:58 [Note]: 7006 0

03/15/06 15:06:58 [Note]: 7011 1352

03/15/06 15:06:59 [Note]: FSRAW library version 1.7.1015

03/15/06 15:11:57 [Note]: 7007 0

 

++

[ece]

euh ... ta renoncé pour mon cas Mr ingals ? ^^

 

qqc qui cloche dans mon rapport ??