Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Trojan Downloader win32 conhook.c

Dernière réponse le 28 nov 2007 à 02:41:18 Frodi, le 11 jun 2005 à 22:29:20

Signaler ce message aux modérateurs

Bonjour à tous et à toutes,

J'ai un "petit" problème avec mon ordinateur acer qui fonctionne avec windows XP Home.
Mon antivirus "securitoo" me signale un code dangereux dans le fichier : C:\WINDOWS\SYSTEM32\REQ.DLL.
Le virus est : Trojan-Downloader.win32.conhook.c

j'ai parcouru avec attention votre forum, et je n'arrive pas à m'en sortir. Mon ordinateur ne lance plus aucun programme, c'est comme s'il ignorait les .exe. J'ai téléchargé le logiciel Kaspersky mais je n'arrive pas à le lancer. La seule chose que je peux faire c'est naviguer sur le net.

Comment je peux trouver une solution ?????

Merci d'avance

Frodi

Meilleures réponses pour « Trojan Downloader win32 conhook.c » dans :

Supprimer trojan downloader win32/Renos DZ Voir

Trojan-downloader.win32.agent variant et WoW Voir

[Virus]trojan-downloader.win32.agentvariant (Résolu) Voir

Trojan-Downloader.Win32.Injecter.qx Voir

Trojan.Downloader.Win32.Agent.an HELP! Voir

Trojan-Downloader.Win32.AutoIt.aa sur mon ord Voir

Posez votre question Répondre

balltrap34, le 11 jun 2005 à 22:37:50

Salut
tente ceci pour commencer
· http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Frodi, le 11 jun 2005 à 22:48:30

Merci de ta réponse balltrap34.

Mais j'ai un message d'erreur :
"impossible de créer l'objet appelé "scripting.FileSystemObject"

Répondre à Frodi

balltrap34, le 11 jun 2005 à 22:51:30

Tu as reussi a le telecharger
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Frodi, le 11 jun 2005 à 22:58:07

Oui

Répondre à Frodi

balltrap34, le 11 jun 2005 à 23:07:40

Tu as double cliker dessus et tu as eu se message
si oui ont vas essayer autrement

clik sur demarrer et executer
tape regedit
ensuite rend toi a se dossier et verifie si la valeur est

HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

si non modifie la
redemarre et essai tes exe la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Frodi, le 11 jun 2005 à 23:29:09

En tapant regedit, Windows ne peut pas ouvrir le fichier.

Répondre à Frodi

balltrap34, le 11 jun 2005 à 23:32:30

A tu acces a l explorateur la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Frodi, le 11 jun 2005 à 23:36:52

L' explorateur ?

Répondre à Frodi

balltrap34, le 11 jun 2005 à 23:38:54

L explorateur windows
tu clik sur demarrer puis sur tous les programmes accessoire et explorateur
si non essai ceci tu le telecharge

clic droit sur UnHookExec.inf puis installer
http://securityresponse.symantec.com/avcenter/UnHookExec.inf la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Frodi, le 11 jun 2005 à 23:45:52

Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
J' ai ça, j' en fais quoi ?

Répondre à Frodi

balltrap34, le 11 jun 2005 à 23:47:09

Cela arrive parfois reclik sur mon lien afin de l enregistrer la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Frodi, le 11 jun 2005 à 23:51:29

Ca donne la meme chose...

Répondre à Frodi

balltrap34, le 12 jun 2005 à 00:09:02

Retente plusieurs fois sinon a tu acces au bloc note la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Frodi, le 12 jun 2005 à 09:04:49

Rien ne marche et je n' ai pas acces au bloc note.

Répondre à Frodi

balltrap34, le 12 jun 2005 à 12:02:38

Dur telecharge hijackthis met le sur ton bureau et renomme le en dd.com et si cela marche met le rapport la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Frodi, le 12 jun 2005 à 20:53:18

Ca ne donne rien, il ne se lance pas ou je n' arrive pas à le lancer.

Répondre à Frodi

balltrap34, le 12 jun 2005 à 22:23:43

Il reste ceci
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".

- clik sur "Save" et donne nous le rapport stp la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Frodi, le 14 jun 2005 à 20:19:11

Je n' arrive pas à l' excuter... La meilleure solution ne serait elle pas de "rebooter" l' ordinateur ? Merci.

Répondre à Frodi

balltrap34, le 14 jun 2005 à 20:35:37

Attend tu parle de rebotter tu nas jamis rebotter depuid que l ont essaie la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

Frodi, le 18 jun 2005 à 16:07:55

C' est donc ça," rebooter" ?

Répondre à Frodi

regis59, le 18 jun 2005 à 16:13:05

Salut,
rebooter=redemarrer

je sais pas ou tes soucis se situe ?! tu peux les represicer?

si toujours idem :
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.

a+

Répondre à regis59

trafik, le 18 jun 2005 à 16:47:57

Bonjour à tous,
je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !

j´ai plein de souci et je sais pas faire grand chose comme formater.....

mais j´en souffre pas mal de ces sales béstioles de virus !

j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!

mon mail trafikart@hotmail.com

j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!

merci pour votre aide !!!!!!!!

Scan started at 18/06/05 15:52:23

Scanning memory...
c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected

Scanned
============================
Objects: 22563
Directories: 1246
Archives: 1115
Size(Kb): 1874352
Infected files: 22

Found
============================
Viruses found: 12
Suspicious files: 1
Disinfected files: 0
Mail files: 660

Répondre à trafik

regis59, le 18 jun 2005 à 17:02:40

Salut,
cree ton propre message stp trafik en cliquant en haut sur creer un nouveau message
tu met ce rapport le + le resultat de cette manip
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.

si tu as des questions, ,n hesites pas, ou si tu blok qq part

a+

Répondre à regis59

Frodi, le 18 jun 2005 à 18:46:49

Je n' ai plus de .exe, mon ordinateur ne lance plus rien (Nettoyage de disque, ni restauration du systeme...) et en plus cause ou consequence (?),j' ai le virus Trojan Downloader win 32 conhook.c, que mon anti virus detecte mais ne detruit pas. Que faire ? Reinstaller Windows ? Merci par avance.

Répondre à Frodi

balltrap34, le 18 jun 2005 à 18:50:17

Fait ceci pour tes exe
· http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs

double clik et confirme la chasse et le balltrap ma vrai passion
voir site perso dans profil

Répondre à balltrap34

27 réponses 12 Suivant

Posez votre question Répondre