Trojan Downloader win32 conhook.c
Fermé
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
-
11 juin 2005 à 22:29
steevends - 28 nov. 2007 à 02:41
steevends - 28 nov. 2007 à 02:41
A voir également:
- Trojan Downloader win32 conhook.c
- Youtube downloader apk - Télécharger - Conversion & Codecs
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Video downloader - Télécharger - Conversion & Codecs
- Win32 trojan gen - Forum Virus / Sécurité
- Telecharger downloader - Télécharger - Téléchargement & Transfert
21 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
11 juin 2005 à 22:37
11 juin 2005 à 22:37
salut
tente ceci pour commencer
· http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
tente ceci pour commencer
· http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
11 juin 2005 à 22:48
11 juin 2005 à 22:48
merci de ta réponse balltrap34.
Mais j'ai un message d'erreur :
"impossible de créer l'objet appelé "scripting.FileSystemObject"
Mais j'ai un message d'erreur :
"impossible de créer l'objet appelé "scripting.FileSystemObject"
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
11 juin 2005 à 22:51
11 juin 2005 à 22:51
tu as reussi a le telecharger
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
11 juin 2005 à 22:58
11 juin 2005 à 22:58
Oui
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
11 juin 2005 à 23:07
11 juin 2005 à 23:07
tu as double cliker dessus et tu as eu se message
si oui ont vas essayer autrement
clik sur demarrer et executer
tape regedit
ensuite rend toi a se dossier et verifie si la valeur est
HKEY_CLASSES_ROOT\exefile\shell\open\command
(Default) = "%1" %*
si non modifie la
redemarre et essai tes exe
si oui ont vas essayer autrement
clik sur demarrer et executer
tape regedit
ensuite rend toi a se dossier et verifie si la valeur est
HKEY_CLASSES_ROOT\exefile\shell\open\command
(Default) = "%1" %*
si non modifie la
redemarre et essai tes exe
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
11 juin 2005 à 23:29
11 juin 2005 à 23:29
En tapant regedit, Windows ne peut pas ouvrir le fichier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
11 juin 2005 à 23:32
11 juin 2005 à 23:32
a tu acces a l explorateur
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
11 juin 2005 à 23:36
11 juin 2005 à 23:36
L' explorateur ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
11 juin 2005 à 23:38
11 juin 2005 à 23:38
l explorateur windows
tu clik sur demarrer puis sur tous les programmes accessoire et explorateur
si non essai ceci tu le telecharge
clic droit sur UnHookExec.inf puis installer
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
tu clik sur demarrer puis sur tous les programmes accessoire et explorateur
si non essai ceci tu le telecharge
clic droit sur UnHookExec.inf puis installer
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
11 juin 2005 à 23:45
11 juin 2005 à 23:45
Version]
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
J' ai ça, j' en fais quoi ?
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
J' ai ça, j' en fais quoi ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
11 juin 2005 à 23:47
11 juin 2005 à 23:47
cela arrive parfois reclik sur mon lien afin de l enregistrer
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
11 juin 2005 à 23:51
11 juin 2005 à 23:51
Ca donne la meme chose...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 juin 2005 à 00:09
12 juin 2005 à 00:09
retente plusieurs fois sinon a tu acces au bloc note
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
12 juin 2005 à 09:04
12 juin 2005 à 09:04
Rien ne marche et je n' ai pas acces au bloc note.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 juin 2005 à 12:02
12 juin 2005 à 12:02
dur telecharge hijackthis met le sur ton bureau et renomme le en dd.com et si cela marche met le rapport
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
12 juin 2005 à 20:53
12 juin 2005 à 20:53
Ca ne donne rien, il ne se lance pas ou je n' arrive pas à le lancer.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 juin 2005 à 22:23
12 juin 2005 à 22:23
il reste ceci
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".
- clik sur "Save" et donne nous le rapport stp
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".
- clik sur "Save" et donne nous le rapport stp
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
14 juin 2005 à 20:19
14 juin 2005 à 20:19
Je n' arrive pas à l' excuter... La meilleure solution ne serait elle pas de "rebooter" l' ordinateur ? Merci.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
14 juin 2005 à 20:35
14 juin 2005 à 20:35
attend tu parle de rebotter tu nas jamis rebotter depuid que l ont essaie
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
18 juin 2005 à 16:07
18 juin 2005 à 16:07
C' est donc ça," rebooter" ?
salut,
rebooter=redemarrer
je sais pas ou tes soucis se situe ?! tu peux les represicer?
si toujours idem :
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a+
rebooter=redemarrer
je sais pas ou tes soucis se situe ?! tu peux les represicer?
si toujours idem :
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a+
trafik
Messages postés
66
Date d'inscription
mercredi 1 juin 2005
Statut
Membre
Dernière intervention
2 avril 2008
7
18 juin 2005 à 16:47
18 juin 2005 à 16:47
Bonjour à tous,
je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !
j´ai plein de souci et je sais pas faire grand chose comme formater.....
mais j´en souffre pas mal de ces sales béstioles de virus !
j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!
mon mail trafikart@hotmail.com
j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!
merci pour votre aide !!!!!!!!
Scan started at 18/06/05 15:52:23
Scanning memory...
c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
Scanned
============================
Objects: 22563
Directories: 1246
Archives: 1115
Size(Kb): 1874352
Infected files: 22
Found
============================
Viruses found: 12
Suspicious files: 1
Disinfected files: 0
Mail files: 660
je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !
j´ai plein de souci et je sais pas faire grand chose comme formater.....
mais j´en souffre pas mal de ces sales béstioles de virus !
j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!
mon mail trafikart@hotmail.com
j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!
merci pour votre aide !!!!!!!!
Scan started at 18/06/05 15:52:23
Scanning memory...
c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
Scanned
============================
Objects: 22563
Directories: 1246
Archives: 1115
Size(Kb): 1874352
Infected files: 22
Found
============================
Viruses found: 12
Suspicious files: 1
Disinfected files: 0
Mail files: 660
salut,
cree ton propre message stp trafik en cliquant en haut sur creer un nouveau message
tu met ce rapport le + le resultat de cette manip
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
si tu as des questions, ,n hesites pas, ou si tu blok qq part
a+
cree ton propre message stp trafik en cliquant en haut sur creer un nouveau message
tu met ce rapport le + le resultat de cette manip
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
si tu as des questions, ,n hesites pas, ou si tu blok qq part
a+
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
18 juin 2005 à 18:46
18 juin 2005 à 18:46
Je n' ai plus de .exe, mon ordinateur ne lance plus rien (Nettoyage de disque, ni restauration du systeme...) et en plus cause ou consequence (?),j' ai le virus Trojan Downloader win 32 conhook.c, que mon anti virus detecte mais ne detruit pas. Que faire ? Reinstaller Windows ? Merci par avance.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 juin 2005 à 18:50
18 juin 2005 à 18:50
fait ceci pour tes exe
· http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
double clik et confirme
· http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
double clik et confirme
Frodi
Messages postés
13
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
18 juin 2005
18 juin 2005 à 20:08
18 juin 2005 à 20:08
Ca ne marche pas non plus...