Hclean32.exe reperé mais invisible !!
honlo
-
Utilisateur anonyme -
Utilisateur anonyme -
salut a moe31 et autres pros de la securité !
je me trimballe un probleme qui semble commun a certaines personnes ici, depuis qq temps et je suis dans l'impossibilité d'y remedier seul! si qq pouvait m'apporter ses lumieres sur le sujet
Windows 2000
1: au lancement d'une page internet explorer (et meme de firefox installé recement) j'ai une signalisation de virus par norton , au choix: mssosxrt.exe ou cisvvc.exe ou les deux
2: suite a cela ,c'est une succession de pop up soit une bulle pour me dire que mon Pc est en danger ,soit une fenetre de type windows pour me dire le meme truc, ces 2 fenetres reviennent regulierement , si je relance une session ou je reboote, plus rien..
3:meme en desactivant l'affichage des messages dans "outils d'administration ->services ,les messages s'affichent toujours
4: je precise que j'utilise aussi crazy browser et avec lui aucun souci, tous mes problemes arrivent lors du lancement d'une page internet independante de crazy ou au lancement de firefox (un comble pour moi qui souhaiter passer a firefox pour eviter certains desagrements!)
5:les fichiers .exe que j'ai cité sont introuvables dans le system32, pas plus que dans le registre , idem pour hclean.32 qui est souvent reperé par norton et mis en quarantaine, jai eu l'espoir de trouver q trucs supplementaires en decochant "masquer les fichiers proteges du systeme d'exploitation dans option des dossiers,mais rien..
6: je pense effectivement avoir eu wareout a un moment mais il n'en subsiste aucune trace visible sur mon PC , dans le registre ou autre
7:j'ai utilisé killbox qui a reperé une premiere fois hclean32.exe
mais maintnant il me signale que ce fichier n'existe pas malgre le fait que Norton l'ai detecté et mis en quarantaine(au passage ,lorsque j'ai relancé norton pour un scan une demi heure plus tard sur le dossier systeme 32 plus de hclean.., va comprendre...) dans l'historique il apparait cependant bien.
8:avant ,il me suffisait de demarrer en mode sans echec pour supprimer les fichiers recalcitrants mais là, je ne les trouve simplement pas!(particulierement ce hclean32.exe)
9:Hijack ne me donne aucune info dans ce sens
10: this website is not authorized to host this activx. control, ca c le message que j'obtiens lorsque j'essaye de lancer un online scan par bitdefender...dommage je pensais avoir qq infos supp' par ce biais là..
11: je suis a court d'idées et avant de me resigner a faire une reinstall de ma partition systeme , jai l'espoir que qq pourra m'apporter un debut de solution, merci d'avance!!
je me trimballe un probleme qui semble commun a certaines personnes ici, depuis qq temps et je suis dans l'impossibilité d'y remedier seul! si qq pouvait m'apporter ses lumieres sur le sujet
Windows 2000
1: au lancement d'une page internet explorer (et meme de firefox installé recement) j'ai une signalisation de virus par norton , au choix: mssosxrt.exe ou cisvvc.exe ou les deux
2: suite a cela ,c'est une succession de pop up soit une bulle pour me dire que mon Pc est en danger ,soit une fenetre de type windows pour me dire le meme truc, ces 2 fenetres reviennent regulierement , si je relance une session ou je reboote, plus rien..
3:meme en desactivant l'affichage des messages dans "outils d'administration ->services ,les messages s'affichent toujours
4: je precise que j'utilise aussi crazy browser et avec lui aucun souci, tous mes problemes arrivent lors du lancement d'une page internet independante de crazy ou au lancement de firefox (un comble pour moi qui souhaiter passer a firefox pour eviter certains desagrements!)
5:les fichiers .exe que j'ai cité sont introuvables dans le system32, pas plus que dans le registre , idem pour hclean.32 qui est souvent reperé par norton et mis en quarantaine, jai eu l'espoir de trouver q trucs supplementaires en decochant "masquer les fichiers proteges du systeme d'exploitation dans option des dossiers,mais rien..
6: je pense effectivement avoir eu wareout a un moment mais il n'en subsiste aucune trace visible sur mon PC , dans le registre ou autre
7:j'ai utilisé killbox qui a reperé une premiere fois hclean32.exe
mais maintnant il me signale que ce fichier n'existe pas malgre le fait que Norton l'ai detecté et mis en quarantaine(au passage ,lorsque j'ai relancé norton pour un scan une demi heure plus tard sur le dossier systeme 32 plus de hclean.., va comprendre...) dans l'historique il apparait cependant bien.
8:avant ,il me suffisait de demarrer en mode sans echec pour supprimer les fichiers recalcitrants mais là, je ne les trouve simplement pas!(particulierement ce hclean32.exe)
9:Hijack ne me donne aucune info dans ce sens
10: this website is not authorized to host this activx. control, ca c le message que j'obtiens lorsque j'essaye de lancer un online scan par bitdefender...dommage je pensais avoir qq infos supp' par ce biais là..
11: je suis a court d'idées et avant de me resigner a faire une reinstall de ma partition systeme , jai l'espoir que qq pourra m'apporter un debut de solution, merci d'avance!!
A voir également:
- Hclean32.exe reperé mais invisible !!
- Clé usb invisible - Guide
- .Exe - Télécharger - Divers Utilitaires
- Winrar exe - Télécharger - Compression & Décompression
- Bat to exe - Télécharger - Édition & Programmation
- Svchost exe - Guide
83 réponses
au trojan (hclean et compagnie)
apparement la clé et vide, tu peux la supprimer si tu veux
HKEY_LOCAL_MACHINE\Software\CLASSES\Software\Microsoft\Windows\CurrentVersion\clic droit sur ruins et clic sur supprimer.
c'est tout ce que je voulais savoir.
merci
a+
apparement la clé et vide, tu peux la supprimer si tu veux
HKEY_LOCAL_MACHINE\Software\CLASSES\Software\Microsoft\Windows\CurrentVersion\clic droit sur ruins et clic sur supprimer.
c'est tout ce que je voulais savoir.
merci
a+
pour ces deux
C:\WINNT\system32\loadctr.exe/data0006
C:\WINNT\{78E765E2-4A9E-4650-9D15-FB7A8825C1F8}.
telecharge la killbox et met ceci si dessus
avec la methode bloc note (voir demo)
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
demo http://pageperso.aol.fr/balltrap34/killbox.htm
C:\WINNT\system32\loadctr.exe/data0006
C:\WINNT\{78E765E2-4A9E-4650-9D15-FB7A8825C1F8}.
telecharge la killbox et met ceci si dessus
avec la methode bloc note (voir demo)
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
demo http://pageperso.aol.fr/balltrap34/killbox.htm
killbox m'indique que ces 2 valeurs ont deja été effacés par un processus externe (raison pour laquelle peut etre je ne les trouvais nulle part...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dernier resultat:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, August 28, 2005 16:55:08
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 28/08/2005
Kaspersky Anti-Virus database records: 145987
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\
Scan Statistics:
Total number of scanned objects: 35279
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 2428 sec
Infected Object Name - Virus Name
C:\WINNT\{78E765E2-4A9E-4650-9D15-FB7A8825C1F8}.dat:vzoif:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
Scan process completed.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, August 28, 2005 16:55:08
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 28/08/2005
Kaspersky Anti-Virus database records: 145987
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\
Scan Statistics:
Total number of scanned objects: 35279
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 2428 sec
Infected Object Name - Virus Name
C:\WINNT\{78E765E2-4A9E-4650-9D15-FB7A8825C1F8}.dat:vzoif:$DATA Infected: Trojan-Downloader.Win32.Agent.bq
Scan process completed.
Lance hijackthis, clic sur [Open the misc tools section]
clic sur [Open ADS spy]
assure toi que les cases devant:
Quick Scan
et
Ignore safe system infos stream
soient COCHES
Clic sur Scan, puis sur Save log
poste le rapport
clic sur [Open ADS spy]
assure toi que les cases devant:
Quick Scan
et
Ignore safe system infos stream
soient COCHES
Clic sur Scan, puis sur Save log
poste le rapport
Juste une ptite question:
lors du passage de ad aware et/ou spybot, y avait il une infection ware out ?
lors du passage de ad aware et/ou spybot, y avait il une infection ware out ?
resutat du scan HJ
C:\WINNT\NSREX.INI : gifsy (0 bytes)
C:\WINNT\{78E765E2-4A9E-4650-9D15-FB7A8825C1F8}.dat : vzoif (63488 bytes)
C:\WINNT\NSREX.INI : gifsy (0 bytes)
C:\WINNT\{78E765E2-4A9E-4650-9D15-FB7A8825C1F8}.dat : vzoif (63488 bytes)
et concernant wareout le probleme en fait vient des consequences de l'introduction de ce log sur mon PC ya bien longtemps, jamais aucun scan ne m'avait signaler qq chose en nommant wareout que javais desinstallé assez rapidement d'ailleurs) ce n'est qu'en lisant des posts sur ce forum que j'ai fait l'association entre wareout et les soucis de ma machine
et stp
vas dans le registre et cherche cette clef
HKCR\exefile\shell\open\command
@
< nom de fichier > "%1" % * "
et suppr le nom de fichier pas se qu il y a apres
vas dans le registre et cherche cette clef
HKCR\exefile\shell\open\command
@
< nom de fichier > "%1" % * "
et suppr le nom de fichier pas se qu il y a apres
Lance hijackthis, clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
coche les 2 cases
puis clic sur [Générate startuplist log]
copie et colle le rapport ici
a+
A coté du bouton [Générate startuplist log]
coche les 2 cases
puis clic sur [Générate startuplist log]
copie et colle le rapport ici
a+
pour balltrap
dans le post de yohan et dans le rapport de hc.bat, regarde les fichiers crees à la meme date que hclean, le dossier system32\driver est mentionné
question:
y aurait pas un .sys qui regenere tout ca ?
c'est ce que je veux verifier avec le log etendu d'hijack
dans le post de yohan et dans le rapport de hc.bat, regarde les fichiers crees à la meme date que hclean, le dossier system32\driver est mentionné
question:
y aurait pas un .sys qui regenere tout ca ?
c'est ce que je veux verifier avec le log etendu d'hijack
stael
Faite votre propre message comme ceci
Voir demo
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
et met un hijack
Faite votre propre message comme ceci
Voir demo
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
et met un hijack
