Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

  • Modérateurs
Posté(e) (modifié)

Ok rené. Bon appétit :P Ressaie une fois quand tu auras un moment. Je prépare une procédure en manuel. J'espère que tu as bien fait le point de restauration que je t'avais demandé. A+

 

Tu ne m'as pas dit si tu avais trouvé celui-là avec la fonction rechercher du menu démarrer (dans préférences, assure toi que rechercher dans les fichiers systèmes et cachés est coché : mchInjDrv.sys ?

Modifié par Gof
Posté(e) (modifié)

Tu ne m'as pas dit si tu avais trouvé celui-là avec la fonction rechercher du menu démarrer (dans préférences, assure toi que rechercher dans les fichiers systèmes et cachés est coché : mchInjDrv.sys ?

 

oui j'ai recherché ce ficher rien trouvé et je suis tj comme ca sous windows j'affiche tj les fichiers caché et protegé

Modifié par rene2200
  • Modérateurs
Posté(e)

Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Passe par démarrer > exécuter > tape regedit

 

navigue jusqu'a cette clé ( en cliquant sur le signe + à gauche):

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV

 

 

- Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_MCHINJDRV) et sélectionne Autorisations dans le menu

 

- dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) ou "Tout le Monde" => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" .

 

- fais un clic droit sur la clé et sélectionne "Supprimer"

 

*Fais pareil avec les clés suivantes=>

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MCHINJDRV

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mchInjDrv

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv

 

Quitte le registre.

 

Redémarre normalement et regarde si elles sont encore présentes dans le registre en relançant la même

recherche avec Regsearch. Poste le résultat.

Posté(e)

bonjour à tous!

depuis hier je me suis rendu compte que j'avais la même bestiole, dans la base de registre au même endroit

mchInjDrv

j'ai 9 lignes

dont celle là:

HKEY LOCAL MACHINE\SYSTEM\CURRENT CONTROL SET\SERVICES\MchInjDrv image path\??\c:\Documents\ickoftoday\Local\Temp\mc21.temp

 

 

j'attends avec impatience de voir comment vous allez nous débarasser de cette s@@@@@@loperie! :P

je la détecte avec microsoft anti spyware qui la supprime mais elle revient dès le redémarrage!

le

Posté(e)

lol apparement suis pas le seul ^^

 

Donc alors Gof j'ai fais comme tu m'as dit meme plus car tout n'etais pas afficher en mode sans echec

 

en mode sans echec je n'ai pas vu dans la base de registre

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv

 

j'ai supprimé les autres avec les autorisations d'ailleur que j'avais meme pas pensé, c'est tj le meme probleme les droits et autorisation arf (super le tech :ppp)

 

donc en mode normal il reviennent aussi sec j'ai donc essayer en mode normal de refaire la meme manip (autorisation et suppression) mais au reboot il me remet la meme chose et rajoute et enleve les autorisations que j'avais ajouté (jacky ou toutlemonde) :'((((

 

decidement il accroche celui la mais deja un pas en avant sur les autorisations ou je pense que ca viens de là

 

de plus je tiens a dire que ce truc est apparu lors du scan de mon server dans la nuit de jeudi a vendredi car avant j'avais pas ce soucis

Merci à tous j'espere que ce poste servira a d'autre personne car a mon avis suis pas vraiment le seul :'(

  • Modérateurs
Posté(e)

On va essayer autre chose, sensiblement similaire. Courage ! :P

 

Reste en mode normal.

 

Télécharge RegDACL sur le Bureau

http://www.heysoft.de/nt/reg/doc/RegDACLE.zip

 

Crée un dossier Regdacl sur le Bureau. Clic droit sur un espace vide du Bureau, Sélectionne Nouveau Dossier sur le menu et le nommer Regdacl

Dézippe les fichiers de RegDACLE.zip dans le nouveau dossier Regdacl sur le Bureau.

 

Copie / colle le texte suivant dans le Bloc-Notes. Fais en sorte que Retour automatique à la ligne ne soit pas coché (Menu Format)

 

@echo off
echo %DATE% %TIME% >fixme.txt
For %%i in ("HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_mchInjDrv","HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_mchInjDrv","HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_mchInjDrv","HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_mchInjDrv","HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_mchInjDrv","HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_mchInjDrv") Do regdacl %%i /GGE:F(CI) -ANSI>>fixme.txt
ping 1.1.1.1 -n 1 -w 1000>NUL
type fixme.txt | find /v /i "RegDACL 5.1" > newfix.txt
del fixme.txt
type newfix.txt | find /v /i "Copyright" > fixme.txt
del newfix.txt
type fixme.txt | find /v /i "Freeware" > newfix.txt
del fixme.txt
type newfix.txt > fixme.txt
del newfix.txt
echo.>>fixme.txt
echo ==========>>fixme.txt
echo.>>fixme.txt
(echo Effacement de CurrentControlSet\Enum\Root\LEGACY_mchInjDrv
reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_mchInjDrv /f
echo.....
echo Effacement de ControlSet001\Enum\Root\LEGACY_mchInjDrv
reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_mchInjDrv /f
echo.....
echo Effacement de ControlSet002\Enum\Root\LEGACY_mchInjDrv
reg delete HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_mchInjDrv /f
echo.....
echo Effacement de ControlSet003\Enum\Root\LEGACY_mchInjDrv
reg delete HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_mchInjDrv /f
echo.....
echo Effacement de ControlSet004\Enum\Root\LEGACY_mchInjDrv
reg delete HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_mchInjDrv /f
echo.....
echo Effacement de ControlSet005\Enum\Root\LEGACY_mchInjDrv
reg delete HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_mchInjDrv /f
echo.....
)>logit.txt 2>&1
type logit.txt >> fixme.txt
start fixme.txt

Sauvegarde dans le dossier Regdacl sur le Bureau comme klegacy.bat. Sauve comme:

Type: Tous les fichiers (pas comme un document texte)

Nom: klegacy.bat

 

Ouvre le dossier Regdacl sur le Bureau, double-clic sur klegacy.bat. Une fenêtre DOS sera visible un court instant, ceci est normal.

Le Bloc-Notes ouvrira fixme.txt, poste le contenu.

 

A tout de suite. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...