Trojan Downloader win32 conhook.c

Fermé
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005 - 11 juin 2005 à 22:29
 steevends - 28 nov. 2007 à 02:41
Bonjour à tous et à toutes,

J'ai un "petit" problème avec mon ordinateur acer qui fonctionne avec windows XP Home.
Mon antivirus "securitoo" me signale un code dangereux dans le fichier : C:\WINDOWS\SYSTEM32\REQ.DLL.
Le virus est : Trojan-Downloader.win32.conhook.c

j'ai parcouru avec attention votre forum, et je n'arrive pas à m'en sortir. Mon ordinateur ne lance plus aucun programme, c'est comme s'il ignorait les .exe. J'ai téléchargé le logiciel Kaspersky mais je n'arrive pas à le lancer. La seule chose que je peux faire c'est naviguer sur le net.

Comment je peux trouver une solution ?????

Merci d'avance

Frodi
A voir également:

21 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 juin 2005 à 22:37
salut
tente ceci pour commencer
· http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
11 juin 2005 à 22:48
merci de ta réponse balltrap34.

Mais j'ai un message d'erreur :
"impossible de créer l'objet appelé "scripting.FileSystemObject"
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 juin 2005 à 22:51
tu as reussi a le telecharger
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
11 juin 2005 à 22:58
Oui
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 juin 2005 à 23:07
tu as double cliker dessus et tu as eu se message
si oui ont vas essayer autrement

clik sur demarrer et executer
tape regedit
ensuite rend toi a se dossier et verifie si la valeur est

HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

si non modifie la
redemarre et essai tes exe
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
11 juin 2005 à 23:29
En tapant regedit, Windows ne peut pas ouvrir le fichier.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 juin 2005 à 23:32
a tu acces a l explorateur
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
11 juin 2005 à 23:36
L' explorateur ?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 juin 2005 à 23:38
l explorateur windows
tu clik sur demarrer puis sur tous les programmes accessoire et explorateur
si non essai ceci tu le telecharge

clic droit sur UnHookExec.inf puis installer
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
11 juin 2005 à 23:45
Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
J' ai ça, j' en fais quoi ?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 juin 2005 à 23:47
cela arrive parfois reclik sur mon lien afin de l enregistrer
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
11 juin 2005 à 23:51
Ca donne la meme chose...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 juin 2005 à 00:09
retente plusieurs fois sinon a tu acces au bloc note
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
12 juin 2005 à 09:04
Rien ne marche et je n' ai pas acces au bloc note.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 juin 2005 à 12:02
dur telecharge hijackthis met le sur ton bureau et renomme le en dd.com et si cela marche met le rapport
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
12 juin 2005 à 20:53
Ca ne donne rien, il ne se lance pas ou je n' arrive pas à le lancer.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 juin 2005 à 22:23
il reste ceci
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".

- clik sur "Save" et donne nous le rapport stp
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
14 juin 2005 à 20:19
Je n' arrive pas à l' excuter... La meilleure solution ne serait elle pas de "rebooter" l' ordinateur ? Merci.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
14 juin 2005 à 20:35
attend tu parle de rebotter tu nas jamis rebotter depuid que l ont essaie
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
18 juin 2005 à 16:07
C' est donc ça," rebooter" ?
0
Utilisateur anonyme
18 juin 2005 à 16:13
salut,
rebooter=redemarrer

je sais pas ou tes soucis se situe ?! tu peux les represicer?

si toujours idem :
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.


a+
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
18 juin 2005 à 16:47
Bonjour à tous,
je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !

j´ai plein de souci et je sais pas faire grand chose comme formater.....

mais j´en souffre pas mal de ces sales béstioles de virus !

j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!

mon mail trafikart@hotmail.com

j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!

merci pour votre aide !!!!!!!!

Scan started at 18/06/05 15:52:23

Scanning memory...
c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected

Scanned
============================
Objects: 22563
Directories: 1246
Archives: 1115
Size(Kb): 1874352
Infected files: 22

Found
============================
Viruses found: 12
Suspicious files: 1
Disinfected files: 0
Mail files: 660
0
Utilisateur anonyme
18 juin 2005 à 17:02
salut,
cree ton propre message stp trafik en cliquant en haut sur creer un nouveau message
tu met ce rapport le + le resultat de cette manip
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.

si tu as des questions, ,n hesites pas, ou si tu blok qq part

a+
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
18 juin 2005 à 18:46
Je n' ai plus de .exe, mon ordinateur ne lance plus rien (Nettoyage de disque, ni restauration du systeme...) et en plus cause ou consequence (?),j' ai le virus Trojan Downloader win 32 conhook.c, que mon anti virus detecte mais ne detruit pas. Que faire ? Reinstaller Windows ? Merci par avance.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juin 2005 à 18:50
fait ceci pour tes exe
· http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs

double clik et confirme
0
Frodi Messages postés 13 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 18 juin 2005
18 juin 2005 à 20:08
Ca ne marche pas non plus...
0