Trojan Downloader win32 conhook.c

Frodi Messages postés 13 Statut Membre -  
 steevends -
Bonjour à tous et à toutes,

J'ai un "petit" problème avec mon ordinateur acer qui fonctionne avec windows XP Home.
Mon antivirus "securitoo" me signale un code dangereux dans le fichier : C:\WINDOWS\SYSTEM32\REQ.DLL.
Le virus est : Trojan-Downloader.win32.conhook.c

j'ai parcouru avec attention votre forum, et je n'arrive pas à m'en sortir. Mon ordinateur ne lance plus aucun programme, c'est comme s'il ignorait les .exe. J'ai téléchargé le logiciel Kaspersky mais je n'arrive pas à le lancer. La seule chose que je peux faire c'est naviguer sur le net.

Comment je peux trouver une solution ?????

Merci d'avance

Frodi

21 réponses

  • 1
  • 2
  1. Frodi Messages postés 13 Statut Membre
     
    merci de ta réponse balltrap34.

    Mais j'ai un message d'erreur :
    "impossible de créer l'objet appelé "scripting.FileSystemObject"
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as reussi a le telecharger
    0
    1. Frodi Messages postés 13 Statut Membre
       
      Oui
      0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as double cliker dessus et tu as eu se message
    si oui ont vas essayer autrement

    clik sur demarrer et executer
    tape regedit
    ensuite rend toi a se dossier et verifie si la valeur est

    HKEY_CLASSES_ROOT\exefile\shell\open\command

    (Default) = "%1" %*

    si non modifie la
    redemarre et essai tes exe
    0
    1. Frodi Messages postés 13 Statut Membre
       
      En tapant regedit, Windows ne peut pas ouvrir le fichier.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    a tu acces a l explorateur
    0
    1. Frodi Messages postés 13 Statut Membre
       
      L' explorateur ?
      0
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    l explorateur windows
    tu clik sur demarrer puis sur tous les programmes accessoire et explorateur
    si non essai ceci tu le telecharge

    clic droit sur UnHookExec.inf puis installer
    http://securityresponse.symantec.com/avcenter/UnHookExec.inf
    0
    1. Frodi Messages postés 13 Statut Membre
       
      Version]
      Signature="$Chicago$"
      Provider=Symantec

      [DefaultInstall]
      AddReg=UnhookRegKey

      [UnhookRegKey]
      HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
      HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
      HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
      HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
      HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
      HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
      HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
      J' ai ça, j' en fais quoi ?
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    cela arrive parfois reclik sur mon lien afin de l enregistrer
    0
    1. Frodi Messages postés 13 Statut Membre
       
      Ca donne la meme chose...
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    retente plusieurs fois sinon a tu acces au bloc note
    0
    1. Frodi Messages postés 13 Statut Membre
       
      Rien ne marche et je n' ai pas acces au bloc note.
      0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    dur telecharge hijackthis met le sur ton bureau et renomme le en dd.com et si cela marche met le rapport
    0
  10. Frodi Messages postés 13 Statut Membre
     
    Ca ne donne rien, il ne se lance pas ou je n' arrive pas à le lancer.
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    il reste ceci
    Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
    Startdreck.exe
    decompresse le et execute le
    paramettre le comme ceci
    - clik "Config" -> "Unmark all"
    - Coche:
    Registry -> Run Keys
    System/drivers -> Running processes
    - clik "Ok".

    - clik sur "Save" et donne nous le rapport stp
    0
  12. Frodi Messages postés 13 Statut Membre
     
    Je n' arrive pas à l' excuter... La meilleure solution ne serait elle pas de "rebooter" l' ordinateur ? Merci.
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    attend tu parle de rebotter tu nas jamis rebotter depuid que l ont essaie
    0
  14. Frodi Messages postés 13 Statut Membre
     
    C' est donc ça," rebooter" ?
    0
  15. Utilisateur anonyme
     
    salut,
    rebooter=redemarrer

    je sais pas ou tes soucis se situe ?! tu peux les represicer?

    si toujours idem :
    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    L'aide est ici:
    http://www.zebulon.fr/articles/HijackThis.php

    Dezippz le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lancez le puis:
    clic sur "do a system scan and save logfile"
    faire un copier coller du log entier sur le forum.

    a+
    0
  16. trafik Messages postés 66 Statut Membre 7
     
    Bonjour à tous,
    je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !

    j´ai plein de souci et je sais pas faire grand chose comme formater.....

    mais j´en souffre pas mal de ces sales béstioles de virus !

    j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!

    mon mail trafikart@hotmail.com

    j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!

    merci pour votre aide !!!!!!!!

    Scan started at 18/06/05 15:52:23

    Scanning memory...
    c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
    c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
    c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
    c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected

    Scanned
    ============================
    Objects: 22563
    Directories: 1246
    Archives: 1115
    Size(Kb): 1874352
    Infected files: 22

    Found
    ============================
    Viruses found: 12
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 660
    0
  17. Utilisateur anonyme
     
    salut,
    cree ton propre message stp trafik en cliquant en haut sur creer un nouveau message
    tu met ce rapport le + le resultat de cette manip
    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    L'aide est ici:
    http://www.zebulon.fr/articles/HijackThis.php

    Dezippz le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lancez le puis:
    clic sur "do a system scan and save logfile"
    faire un copier coller du log entier sur le forum.

    si tu as des questions, ,n hesites pas, ou si tu blok qq part

    a+
    0
  18. Frodi Messages postés 13 Statut Membre
     
    Je n' ai plus de .exe, mon ordinateur ne lance plus rien (Nettoyage de disque, ni restauration du systeme...) et en plus cause ou consequence (?),j' ai le virus Trojan Downloader win 32 conhook.c, que mon anti virus detecte mais ne detruit pas. Que faire ? Reinstaller Windows ? Merci par avance.
    0
  19. Frodi Messages postés 13 Statut Membre
     
    Ca ne marche pas non plus...
    0
  • 1
  • 2