A voir également:
- [Virus] infecté par troyen mchInjDrv
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
5 réponses
Roger54
Messages postés
172
Date d'inscription
vendredi 18 août 2006
Statut
Membre
Dernière intervention
5 décembre 2009
11
25 sept. 2006 à 17:22
25 sept. 2006 à 17:22
Salut Bill,
Télécharge HijackThis ici:
https://www.01net.com/404/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge HijackThis ici:
https://www.01net.com/404/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonsoir,
J'ai chopé la même bestiole.
Je crois que c'est incrusté dans le registre windows.
J'ai fait un scan avec Regsearch pour savoir ou se logeait cette merde dans le registre.
Mais je voulais savoir si je pouvais supprimer toute les cléfs de registres comlportant "MchInjDRV".
Voici le compte rendu de la recherche effectuée par Reg Search:
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 27/09/2007 18:59:07 for strings:
; 'mchinjdrv'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
; End Of The Log...
Merci d'avance de votre apport,
Espemetal51
J'ai chopé la même bestiole.
Je crois que c'est incrusté dans le registre windows.
J'ai fait un scan avec Regsearch pour savoir ou se logeait cette merde dans le registre.
Mais je voulais savoir si je pouvais supprimer toute les cléfs de registres comlportant "MchInjDRV".
Voici le compte rendu de la recherche effectuée par Reg Search:
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 27/09/2007 18:59:07 for strings:
; 'mchinjdrv'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
; End Of The Log...
Merci d'avance de votre apport,
Espemetal51
Salut,
Pour répondre à ta question, oui tu peux effacer ces clés de registre. Mais dans une semaine elles réapparaitront.
Aurais-tu le logiciel "supercopier2" d'installer sur ton PC ? Car ce virus s'installe avec cette application. Pour t'en débarrasser désinstalle déjà l'appli, puis nettoie le registre.
Normalement, tu devrais être tranquille après.
@++
Pour répondre à ta question, oui tu peux effacer ces clés de registre. Mais dans une semaine elles réapparaitront.
Aurais-tu le logiciel "supercopier2" d'installer sur ton PC ? Car ce virus s'installe avec cette application. Pour t'en débarrasser désinstalle déjà l'appli, puis nettoie le registre.
Normalement, tu devrais être tranquille après.
@++
espemetal
Messages postés
20
Date d'inscription
dimanche 18 avril 2004
Statut
Membre
Dernière intervention
1 octobre 2007
1 oct. 2007 à 20:51
1 oct. 2007 à 20:51
Bonsoir,
Je n'ai pas téléchargé de logiciel Supercopier.
J'essaie plusieurs logiciels pour trouver ce qui ne va pas.
J'ai trouver Clean. J'ai fait un scan et voici le rapport:
01/10/2007 a 20:31:20,25
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winspool.dll FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Ce fichier dois-je le supprimer. C'est un fichier qui sert bien à quelque chose. J'ai fait des recherches mais je n'ai rien trouvé à ce sujet.
Que dois-je faire?
Espemetal
Je n'ai pas téléchargé de logiciel Supercopier.
J'essaie plusieurs logiciels pour trouver ce qui ne va pas.
J'ai trouver Clean. J'ai fait un scan et voici le rapport:
01/10/2007 a 20:31:20,25
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winspool.dll FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Ce fichier dois-je le supprimer. C'est un fichier qui sert bien à quelque chose. J'ai fait des recherches mais je n'ai rien trouvé à ce sujet.
Que dois-je faire?
Espemetal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour espemetal,
Je ne connais pas le logiciel Clean, j'te conseille plutot JV16 que tu pourras trouver sur telecharger.com. Ce log permet de nettoyer le registre et de chercher des clés du registre. Recherche les clés MCHINJDRV et supprime les toutes. Si tu ne peux pas les supprimer c'est que tu n'as pas les droits en modifications dessus ou que tu n'es pas le propriétaire du fichier. Dans ce cas il te faudra changer les droits de ces clés (et uniquement ces clés, surtout pas les ruches du registre ou ton système sera complètement instable !!!) en faisant un clic droit dessus puis propriétés.
Surtout ne supprime pas le fichier winspool.dll, c'est le driver windows par défaut qui permet de gérer le spooleur d'impression. Voici ce que j'ai trouvé sur ce fichier :
MODULE ID: 15599 | Parents: 64 | Enfants: 0 | NIVEAU DE MENACE: Inconnue
NOM DE LA SOCIÉTÉ: Microsoft Corporation
ATTRIBUTS DU FICHIER: Archive
DESCRIPTION DU FICHIER: Windows Spooler Driver
DOSSIER DU FICHIER: %SYSTEM%
NOM DU FICHIER: winspool.drv
TAILLE DU FICHIER: 131,584 Ko
VERSION DU FICHIER: 5.1.2600.0 (xpclient.010817-1148)
NOM INTERNE: winspool.drv
COPYRIGHT: Microsoft Corporation. All rights reserved.
SIGNATURE MD5: 0c09a7c8e7e0bda107343ebae893f1c2
NOM DU FICHIER D'ORIGINE: winspool.drv
VERSION DU PRODUIT: 5.1.2600.0
DOSSIER SPÉCIAL: SYSTEM
As tu des codecs divX d'installer ou autre petits logiciels gratuits qui réservent parfois quelques surprises ?
Je ne connais pas le logiciel Clean, j'te conseille plutot JV16 que tu pourras trouver sur telecharger.com. Ce log permet de nettoyer le registre et de chercher des clés du registre. Recherche les clés MCHINJDRV et supprime les toutes. Si tu ne peux pas les supprimer c'est que tu n'as pas les droits en modifications dessus ou que tu n'es pas le propriétaire du fichier. Dans ce cas il te faudra changer les droits de ces clés (et uniquement ces clés, surtout pas les ruches du registre ou ton système sera complètement instable !!!) en faisant un clic droit dessus puis propriétés.
Surtout ne supprime pas le fichier winspool.dll, c'est le driver windows par défaut qui permet de gérer le spooleur d'impression. Voici ce que j'ai trouvé sur ce fichier :
MODULE ID: 15599 | Parents: 64 | Enfants: 0 | NIVEAU DE MENACE: Inconnue
NOM DE LA SOCIÉTÉ: Microsoft Corporation
ATTRIBUTS DU FICHIER: Archive
DESCRIPTION DU FICHIER: Windows Spooler Driver
DOSSIER DU FICHIER: %SYSTEM%
NOM DU FICHIER: winspool.drv
TAILLE DU FICHIER: 131,584 Ko
VERSION DU FICHIER: 5.1.2600.0 (xpclient.010817-1148)
NOM INTERNE: winspool.drv
COPYRIGHT: Microsoft Corporation. All rights reserved.
SIGNATURE MD5: 0c09a7c8e7e0bda107343ebae893f1c2
NOM DU FICHIER D'ORIGINE: winspool.drv
VERSION DU PRODUIT: 5.1.2600.0
DOSSIER SPÉCIAL: SYSTEM
As tu des codecs divX d'installer ou autre petits logiciels gratuits qui réservent parfois quelques surprises ?
