[Virus] infecté par troyen mchInjDrv
bill
-
yohan -
yohan -
Bonjour,
En fait tout est dit dans le titre. Mon PC a été infecté par le troyen mchInjDrv et ça va faire une semaine que je le traque mais rien à faire. Il réapparait systématiquement.
Pouvez m'aider à me débarasser de ce troyen sans passer par la case FORMAT C: ?
Merci
En fait tout est dit dans le titre. Mon PC a été infecté par le troyen mchInjDrv et ça va faire une semaine que je le traque mais rien à faire. Il réapparait systématiquement.
Pouvez m'aider à me débarasser de ce troyen sans passer par la case FORMAT C: ?
Merci
A voir également:
- [Virus] infecté par troyen mchInjDrv
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
Salut Bill,
Télécharge HijackThis ici:
https://www.01net.com/404/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge HijackThis ici:
https://www.01net.com/404/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonsoir,
J'ai chopé la même bestiole.
Je crois que c'est incrusté dans le registre windows.
J'ai fait un scan avec Regsearch pour savoir ou se logeait cette merde dans le registre.
Mais je voulais savoir si je pouvais supprimer toute les cléfs de registres comlportant "MchInjDRV".
Voici le compte rendu de la recherche effectuée par Reg Search:
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 27/09/2007 18:59:07 for strings:
; 'mchinjdrv'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
; End Of The Log...
Merci d'avance de votre apport,
Espemetal51
J'ai chopé la même bestiole.
Je crois que c'est incrusté dans le registre windows.
J'ai fait un scan avec Regsearch pour savoir ou se logeait cette merde dans le registre.
Mais je voulais savoir si je pouvais supprimer toute les cléfs de registres comlportant "MchInjDRV".
Voici le compte rendu de la recherche effectuée par Reg Search:
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0
; Results at 27/09/2007 18:59:07 for strings:
; 'mchinjdrv'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]
; End Of The Log...
Merci d'avance de votre apport,
Espemetal51
Salut,
Pour répondre à ta question, oui tu peux effacer ces clés de registre. Mais dans une semaine elles réapparaitront.
Aurais-tu le logiciel "supercopier2" d'installer sur ton PC ? Car ce virus s'installe avec cette application. Pour t'en débarrasser désinstalle déjà l'appli, puis nettoie le registre.
Normalement, tu devrais être tranquille après.
@++
Pour répondre à ta question, oui tu peux effacer ces clés de registre. Mais dans une semaine elles réapparaitront.
Aurais-tu le logiciel "supercopier2" d'installer sur ton PC ? Car ce virus s'installe avec cette application. Pour t'en débarrasser désinstalle déjà l'appli, puis nettoie le registre.
Normalement, tu devrais être tranquille après.
@++
Bonsoir,
Je n'ai pas téléchargé de logiciel Supercopier.
J'essaie plusieurs logiciels pour trouver ce qui ne va pas.
J'ai trouver Clean. J'ai fait un scan et voici le rapport:
01/10/2007 a 20:31:20,25
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winspool.dll FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Ce fichier dois-je le supprimer. C'est un fichier qui sert bien à quelque chose. J'ai fait des recherches mais je n'ai rien trouvé à ce sujet.
Que dois-je faire?
Espemetal
Je n'ai pas téléchargé de logiciel Supercopier.
J'essaie plusieurs logiciels pour trouver ce qui ne va pas.
J'ai trouver Clean. J'ai fait un scan et voici le rapport:
01/10/2007 a 20:31:20,25
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winspool.dll FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Ce fichier dois-je le supprimer. C'est un fichier qui sert bien à quelque chose. J'ai fait des recherches mais je n'ai rien trouvé à ce sujet.
Que dois-je faire?
Espemetal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour espemetal,
Je ne connais pas le logiciel Clean, j'te conseille plutot JV16 que tu pourras trouver sur telecharger.com. Ce log permet de nettoyer le registre et de chercher des clés du registre. Recherche les clés MCHINJDRV et supprime les toutes. Si tu ne peux pas les supprimer c'est que tu n'as pas les droits en modifications dessus ou que tu n'es pas le propriétaire du fichier. Dans ce cas il te faudra changer les droits de ces clés (et uniquement ces clés, surtout pas les ruches du registre ou ton système sera complètement instable !!!) en faisant un clic droit dessus puis propriétés.
Surtout ne supprime pas le fichier winspool.dll, c'est le driver windows par défaut qui permet de gérer le spooleur d'impression. Voici ce que j'ai trouvé sur ce fichier :
MODULE ID: 15599 | Parents: 64 | Enfants: 0 | NIVEAU DE MENACE: Inconnue
NOM DE LA SOCIÉTÉ: Microsoft Corporation
ATTRIBUTS DU FICHIER: Archive
DESCRIPTION DU FICHIER: Windows Spooler Driver
DOSSIER DU FICHIER: %SYSTEM%
NOM DU FICHIER: winspool.drv
TAILLE DU FICHIER: 131,584 Ko
VERSION DU FICHIER: 5.1.2600.0 (xpclient.010817-1148)
NOM INTERNE: winspool.drv
COPYRIGHT: Microsoft Corporation. All rights reserved.
SIGNATURE MD5: 0c09a7c8e7e0bda107343ebae893f1c2
NOM DU FICHIER D'ORIGINE: winspool.drv
VERSION DU PRODUIT: 5.1.2600.0
DOSSIER SPÉCIAL: SYSTEM
As tu des codecs divX d'installer ou autre petits logiciels gratuits qui réservent parfois quelques surprises ?
Je ne connais pas le logiciel Clean, j'te conseille plutot JV16 que tu pourras trouver sur telecharger.com. Ce log permet de nettoyer le registre et de chercher des clés du registre. Recherche les clés MCHINJDRV et supprime les toutes. Si tu ne peux pas les supprimer c'est que tu n'as pas les droits en modifications dessus ou que tu n'es pas le propriétaire du fichier. Dans ce cas il te faudra changer les droits de ces clés (et uniquement ces clés, surtout pas les ruches du registre ou ton système sera complètement instable !!!) en faisant un clic droit dessus puis propriétés.
Surtout ne supprime pas le fichier winspool.dll, c'est le driver windows par défaut qui permet de gérer le spooleur d'impression. Voici ce que j'ai trouvé sur ce fichier :
MODULE ID: 15599 | Parents: 64 | Enfants: 0 | NIVEAU DE MENACE: Inconnue
NOM DE LA SOCIÉTÉ: Microsoft Corporation
ATTRIBUTS DU FICHIER: Archive
DESCRIPTION DU FICHIER: Windows Spooler Driver
DOSSIER DU FICHIER: %SYSTEM%
NOM DU FICHIER: winspool.drv
TAILLE DU FICHIER: 131,584 Ko
VERSION DU FICHIER: 5.1.2600.0 (xpclient.010817-1148)
NOM INTERNE: winspool.drv
COPYRIGHT: Microsoft Corporation. All rights reserved.
SIGNATURE MD5: 0c09a7c8e7e0bda107343ebae893f1c2
NOM DU FICHIER D'ORIGINE: winspool.drv
VERSION DU PRODUIT: 5.1.2600.0
DOSSIER SPÉCIAL: SYSTEM
As tu des codecs divX d'installer ou autre petits logiciels gratuits qui réservent parfois quelques surprises ?
