Trojan Downloader win32 conhook.c

Question

Bonjour à tous et à toutes,

J'ai un "petit" problème avec mon ordinateur acer qui fonctionne avec windows XP Home.
Mon antivirus "securitoo" me signale un code dangereux dans le fichier : C:\WINDOWS\SYSTEM32\REQ.DLL.
Le virus est : Trojan-Downloader.win32.conhook.c

j'ai parcouru avec attention votre forum, et je n'arrive pas à m'en sortir. Mon ordinateur ne lance plus aucun programme, c'est comme s'il ignorait les .exe. J'ai téléchargé le logiciel Kaspersky mais je n'arrive pas à le lancer. La seule chose que je peux faire c'est naviguer sur le net.

Comment je peux trouver une solution ?????

Merci d'avance

Frodi

Afficher la suite

balltrap34 · Answer

saluttente ceci pour commencer·	http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs

Frodi · Answer

merci de ta réponse balltrap34.Mais j'ai un message d'erreur :"impossible de créer l'objet appelé "scripting.FileSystemObject"

balltrap34 · Answer

tu as reussi a le telecharger

balltrap34 · Answer

tu as double cliker dessus et tu as eu se message
si oui ont vas essayer autrement

clik sur demarrer et executer
tape regedit
ensuite rend toi a se dossier et verifie si la valeur est

HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

si non modifie la
redemarre et essai tes exe

balltrap34 · Answer

a tu acces a l explorateur

balltrap34 · Answer

l explorateur windows
tu clik sur demarrer puis sur tous les programmes accessoire et explorateur
si non essai ceci tu le telecharge

clic droit sur UnHookExec.inf puis installer
http://securityresponse.symantec.com/avcenter/UnHookExec.inf

balltrap34 · Answer

cela arrive parfois reclik sur mon lien afin de l enregistrer

balltrap34 · Answer

retente plusieurs fois sinon a tu acces au bloc note

balltrap34 · Answer

dur telecharge hijackthis met le sur ton bureau et renomme le en dd.com et si cela marche met le rapport

Frodi · Answer

Ca ne donne rien, il ne se lance pas ou je n' arrive pas à le lancer.

balltrap34 · Answer

il reste ceci
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".

- clik sur "Save" et donne nous le rapport stp

Frodi · Answer

Je n' arrive pas à l' excuter... La meilleure solution ne serait elle pas de "rebooter" l' ordinateur ? Merci.

balltrap34 · Answer

attend tu parle de rebotter tu nas jamis rebotter depuid que l ont essaie

Frodi · Answer

C' est donc ça," rebooter" ?

Utilisateur anonyme · Answer

salut,
rebooter=redemarrer

je sais pas ou tes soucis se situe ?! tu peux les represicer?

si toujours idem :
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.

a+

trafik · Answer

Bonjour à tous,
je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !

j´ai plein de souci et je sais pas faire grand chose comme formater.....

mais j´en souffre pas mal de ces sales béstioles de virus !

j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!

mon mail trafikart@hotmail.com

j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!

merci pour votre aide !!!!!!!!

Scan started at 18/06/05 15:52:23

Scanning memory...
c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected

Scanned
============================
Objects: 22563
Directories: 1246
Archives: 1115
Size(Kb): 1874352
Infected files: 22

Found
============================
Viruses found: 12
Suspicious files: 1
Disinfected files: 0
Mail files: 660

Utilisateur anonyme · Answer

salut,
cree ton propre message stp trafik en cliquant en haut sur creer un nouveau message
tu met ce rapport le + le resultat de cette manip
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.

si tu as des questions, ,n hesites pas, ou si tu blok qq part

a+

Frodi · Answer

Je n' ai plus de .exe, mon ordinateur ne lance plus rien (Nettoyage de disque, ni restauration du systeme...) et en plus cause ou consequence (?),j' ai le virus Trojan Downloader win 32 conhook.c, que mon anti virus detecte mais ne detruit pas. Que faire ? Reinstaller Windows ? Merci par avance.

balltrap34 · Answer

fait ceci pour tes exe·	http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbsdouble clik et confirme

Frodi · Answer

Ca ne marche pas non plus...

steevends · Answer

Bonjour à tous et à toutes, 

J'ai un "petit" problème avec mon ordinateur acer qui fonctionne avec windows XP Medai ceter. 
Mon antivirus "Gdata" me signale un virus dans le system32 Le virus est : Trojan-Downloader.win32.conhook.c 

j'ai parcouru avec attention votre forum, et je n'arrive pas à m'en sortir. Mon ordinateur sétien quan je supime ce virus, 
Comment je peux trouver une solution ????? 
Raport hijacthkis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:30:57, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c005F560.dat
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Trojan Downloader win32 conhook.c

21 réponses

Votre réponse

Discussions similaires

Newsletters