Quelqu'un connait-il l'utilité de ces 2 fichiers ?
msinfhlp.exe
vjreg.exe
Ces 2 fichiers sont apparus récemment sur ma config (Win98SE) sans
raison apparente...
Ils semblent être signés Microsoft mais je suis méfiant de nature...
Je ne trouve aucune trace d'installation de ces 2 fichiers dans les
quelques installations que j'ai fait récemment.
Le fichier vjreg.exe semblerait avoir un rapport avec Visual J++ (Dr
Google...). Mais je ne vois pas de soft nécessitant ce fichier sur ma
bécane.
Aprés recherche sur Gogol, j'ai trouvé quelques références à ces
fichiers chez Sophos au sujet d'un Trojan dénommé Xninja. Mais une
analyse des fichiers avec Norton AV n'a rien révélé (Jceel, si tu
rigoles, tu prends une baffe...).
Les autres fichiers sensés être déposés par ce Trojan ne figurent pas
sur ma bécane (c'est déjà ça...).
<MODE COPY ON>
Description
Troj/Xninja drops the following files:
C:\WINDOWS\TEMP\IXP000.TMP\BLACK H0LE.exe
C:\WINDOWS\Start Menu\Programs\StartUp\Black H0le2.exe
C:\WINDOWS\Start Menu\Programs\StartUp\Black Hole v2.0.1.dat
C:\WINDOWS\SYSTEM\Black H0le3.exe
C:\WINDOWS\SYSTEM\HT2kServ.exe
C:\WINDOWS\SYSTEM\msinfhlp.exe
C:\WINDOWS\SYSTEM\vjreg.exe
The Trojan runs Black H0le.exe which displays a black screen with the
text
Black Hole v2.0.1
By XNinja
Loading...
The Trojan attempts to delete the following files:
C:\command.com,
C:\windows\command.com
C:\WINDOWS\Rundll.exe
C:\WINDOWS\Runndll32.exe
C:\WINDOWS\winipcfg.exe
and creates the file C:\HACKED.txt.
<MODE COPY OFF>
Désolé d'avoir fait si long ;-) et merci de m'avoir lu jusqu'au bout.
--
Dark Sniper
Indocti discant et ament meminisse periti.
Que les ignorants apprennent, que ceux qui savent aiment à se souvenir.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Azo3
msinfhlp.exe MSInfoHelp, fichier d'ade de msinfo mais le exe m'interpelle aussi; tu n'aurais pas cliquouillé sur le fichier chm?
-- Serge CENCI
MVP Microsoft WORKS
NB - adresse : enlever NOSPAM "Dark Sniper" a écrit dans le message de news:
Salut à tous
Quelqu'un connait-il l'utilité de ces 2 fichiers ? msinfhlp.exe vjreg.exe
Ces 2 fichiers sont apparus récemment sur ma config (Win98SE) sans raison apparente... Ils semblent être signés Microsoft mais je suis méfiant de nature... Je ne trouve aucune trace d'installation de ces 2 fichiers dans les quelques installations que j'ai fait récemment. Le fichier vjreg.exe semblerait avoir un rapport avec Visual J++ (Dr Google...). Mais je ne vois pas de soft nécessitant ce fichier sur ma bécane.
Aprés recherche sur Gogol, j'ai trouvé quelques références à ces fichiers chez Sophos au sujet d'un Trojan dénommé Xninja. Mais une analyse des fichiers avec Norton AV n'a rien révélé (Jceel, si tu rigoles, tu prends une baffe...). Les autres fichiers sensés être déposés par ce Trojan ne figurent pas sur ma bécane (c'est déjà ça...).
<MODE COPY ON> Description Troj/Xninja drops the following files: C:WINDOWSTEMPIXP000.TMPBLACK H0LE.exe C:WINDOWSStart MenuProgramsStartUpBlack H0le2.exe C:WINDOWSStart MenuProgramsStartUpBlack Hole v2.0.1.dat C:WINDOWSSYSTEMBlack H0le3.exe C:WINDOWSSYSTEMHT2kServ.exe C:WINDOWSSYSTEMmsinfhlp.exe C:WINDOWSSYSTEMvjreg.exe The Trojan runs Black H0le.exe which displays a black screen with the text Black Hole v2.0.1 By XNinja Loading...
The Trojan attempts to delete the following files: C:command.com, C:windowscommand.com C:WINDOWSRundll.exe C:WINDOWSRunndll32.exe C:WINDOWSwinipcfg.exe
and creates the file C:HACKED.txt. <MODE COPY OFF>
Désolé d'avoir fait si long ;-) et merci de m'avoir lu jusqu'au bout.
-- Dark Sniper
Indocti discant et ament meminisse periti. Que les ignorants apprennent, que ceux qui savent aiment à se souvenir.
msinfhlp.exe MSInfoHelp, fichier d'ade de msinfo mais le exe m'interpelle
aussi; tu n'aurais pas cliquouillé sur le fichier chm?
--
Serge CENCI
azofraNOSPAM@wanadoo.fr
MVP Microsoft WORKS
NB - adresse : enlever NOSPAM
"Dark Sniper" <pas.de.spam@wanamou.fr> a écrit dans le message de news:
mesnews.fc037d3a.4ef266e4.8.481@wanamou.fr...
Salut à tous
Quelqu'un connait-il l'utilité de ces 2 fichiers ?
msinfhlp.exe
vjreg.exe
Ces 2 fichiers sont apparus récemment sur ma config (Win98SE) sans
raison apparente...
Ils semblent être signés Microsoft mais je suis méfiant de nature...
Je ne trouve aucune trace d'installation de ces 2 fichiers dans les
quelques installations que j'ai fait récemment.
Le fichier vjreg.exe semblerait avoir un rapport avec Visual J++ (Dr
Google...). Mais je ne vois pas de soft nécessitant ce fichier sur ma
bécane.
Aprés recherche sur Gogol, j'ai trouvé quelques références à ces
fichiers chez Sophos au sujet d'un Trojan dénommé Xninja. Mais une
analyse des fichiers avec Norton AV n'a rien révélé (Jceel, si tu
rigoles, tu prends une baffe...).
Les autres fichiers sensés être déposés par ce Trojan ne figurent pas
sur ma bécane (c'est déjà ça...).
<MODE COPY ON>
Description
Troj/Xninja drops the following files:
C:WINDOWSTEMPIXP000.TMPBLACK H0LE.exe
C:WINDOWSStart MenuProgramsStartUpBlack H0le2.exe
C:WINDOWSStart MenuProgramsStartUpBlack Hole v2.0.1.dat
C:WINDOWSSYSTEMBlack H0le3.exe
C:WINDOWSSYSTEMHT2kServ.exe
C:WINDOWSSYSTEMmsinfhlp.exe
C:WINDOWSSYSTEMvjreg.exe
The Trojan runs Black H0le.exe which displays a black screen with the
text
Black Hole v2.0.1
By XNinja
Loading...
The Trojan attempts to delete the following files:
C:command.com,
C:windowscommand.com
C:WINDOWSRundll.exe
C:WINDOWSRunndll32.exe
C:WINDOWSwinipcfg.exe
and creates the file C:HACKED.txt.
<MODE COPY OFF>
Désolé d'avoir fait si long ;-) et merci de m'avoir lu jusqu'au bout.
--
Dark Sniper
Indocti discant et ament meminisse periti.
Que les ignorants apprennent, que ceux qui savent aiment à se souvenir.
msinfhlp.exe MSInfoHelp, fichier d'ade de msinfo mais le exe m'interpelle aussi; tu n'aurais pas cliquouillé sur le fichier chm?
-- Serge CENCI
MVP Microsoft WORKS
NB - adresse : enlever NOSPAM "Dark Sniper" a écrit dans le message de news:
Salut à tous
Quelqu'un connait-il l'utilité de ces 2 fichiers ? msinfhlp.exe vjreg.exe
Ces 2 fichiers sont apparus récemment sur ma config (Win98SE) sans raison apparente... Ils semblent être signés Microsoft mais je suis méfiant de nature... Je ne trouve aucune trace d'installation de ces 2 fichiers dans les quelques installations que j'ai fait récemment. Le fichier vjreg.exe semblerait avoir un rapport avec Visual J++ (Dr Google...). Mais je ne vois pas de soft nécessitant ce fichier sur ma bécane.
Aprés recherche sur Gogol, j'ai trouvé quelques références à ces fichiers chez Sophos au sujet d'un Trojan dénommé Xninja. Mais une analyse des fichiers avec Norton AV n'a rien révélé (Jceel, si tu rigoles, tu prends une baffe...). Les autres fichiers sensés être déposés par ce Trojan ne figurent pas sur ma bécane (c'est déjà ça...).
<MODE COPY ON> Description Troj/Xninja drops the following files: C:WINDOWSTEMPIXP000.TMPBLACK H0LE.exe C:WINDOWSStart MenuProgramsStartUpBlack H0le2.exe C:WINDOWSStart MenuProgramsStartUpBlack Hole v2.0.1.dat C:WINDOWSSYSTEMBlack H0le3.exe C:WINDOWSSYSTEMHT2kServ.exe C:WINDOWSSYSTEMmsinfhlp.exe C:WINDOWSSYSTEMvjreg.exe The Trojan runs Black H0le.exe which displays a black screen with the text Black Hole v2.0.1 By XNinja Loading...
The Trojan attempts to delete the following files: C:command.com, C:windowscommand.com C:WINDOWSRundll.exe C:WINDOWSRunndll32.exe C:WINDOWSwinipcfg.exe
and creates the file C:HACKED.txt. <MODE COPY OFF>
Désolé d'avoir fait si long ;-) et merci de m'avoir lu jusqu'au bout.
-- Dark Sniper
Indocti discant et ament meminisse periti. Que les ignorants apprennent, que ceux qui savent aiment à se souvenir.
Dark Sniper
"Azo3" a gravé sur son écran :
msinfhlp.exe MSInfoHelp, fichier d'ade de msinfo mais le exe m'interpelle aussi; tu n'aurais pas cliquouillé sur le fichier chm?
Quel CHM ? J'en ai des kilos sur mon DD des fichiers CHM... Le scan en ligne chez Secuser n'a rien donné non plus, pas le moindre soupçon de l'ombre d'un virus ou d'un Trojan sur ma bécane :-)
-- Dark Sniper
Beati pauperes spiritu. Heureux les simples d'esprit
"Azo3" a gravé sur son écran :
msinfhlp.exe MSInfoHelp, fichier d'ade de msinfo mais le exe m'interpelle
aussi; tu n'aurais pas cliquouillé sur le fichier chm?
Quel CHM ? J'en ai des kilos sur mon DD des fichiers CHM...
Le scan en ligne chez Secuser n'a rien donné non plus, pas le moindre
soupçon de l'ombre d'un virus ou d'un Trojan sur ma bécane :-)
--
Dark Sniper
Beati pauperes spiritu.
Heureux les simples d'esprit
msinfhlp.exe MSInfoHelp, fichier d'ade de msinfo mais le exe m'interpelle aussi; tu n'aurais pas cliquouillé sur le fichier chm?
Quel CHM ? J'en ai des kilos sur mon DD des fichiers CHM... Le scan en ligne chez Secuser n'a rien donné non plus, pas le moindre soupçon de l'ombre d'un virus ou d'un Trojan sur ma bécane :-)
-- Dark Sniper
Beati pauperes spiritu. Heureux les simples d'esprit
jceel
"Dark Sniper" a écrit dans le message de . Mais une * analyse des fichiers avec Norton AV n'a rien révélé (Jceel, si tu * rigoles, tu prends une baffe...).
je ne rigole pas... je pisse de rire rofl http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 1° http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 2° et ça fait d'une pierre 2 coups..;-)
dis si tu veux on BON site avec des anti trojean .. tu le dis rofl
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
"Dark Sniper" <pas.de.spam@wanamou.fr> a écrit dans le message de . Mais
une
* analyse des fichiers avec Norton AV n'a rien révélé (Jceel, si tu
* rigoles, tu prends une baffe...).
je ne rigole pas... je pisse de rire
rofl
http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 1°
http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 2°
et ça fait d'une pierre 2 coups..;-)
dis si tu veux on BON site avec des anti trojean
.. tu le dis
rofl
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
"Dark Sniper" a écrit dans le message de . Mais une * analyse des fichiers avec Norton AV n'a rien révélé (Jceel, si tu * rigoles, tu prends une baffe...).
je ne rigole pas... je pisse de rire rofl http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 1° http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 2° et ça fait d'une pierre 2 coups..;-)
dis si tu veux on BON site avec des anti trojean .. tu le dis rofl
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Dark Sniper
" jceel" a gentiment tapoté de ses petits doigts musclés :
"Dark Sniper" a écrit dans le message de . Mais une * analyse des fichiers avec Norton AV n'a rien révélé (Jceel, si tu * rigoles, tu prends une baffe...).
je ne rigole pas... je pisse de rire
Tu veux des Pampers ? >:|
http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 1° http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 2° et ça fait d'une pierre 2 coups..;-)
Déjà visité, copié, analysé, (merci Dr Google...) mais je n'ai QUE ces 2 fichiers. Pas la ribambelle d'autres qui SONT les Trojans.
dis si tu veux on BON site avec des anti trojean
J'ai déjà ça en stock, merci. En plus, Kerio est configuré pour aboyer en cas de sortie d'applis non autorisées, et là: rien.
Bon, à tout hasard, je les mets en quarantaine quelques jours et je regarde si toutes mes applis fonctionnent. Si c'est OK, poubelle.
-- Dark Sniper
La première traite du matin, c'est la première traite du matin. Lou Pérac
" jceel" a gentiment tapoté de ses petits doigts musclés :
"Dark Sniper" <pas.de.spam@wanamou.fr> a écrit dans le message de . Mais
une
* analyse des fichiers avec Norton AV n'a rien révélé (Jceel, si tu
* rigoles, tu prends une baffe...).
je ne rigole pas... je pisse de rire
Tu veux des Pampers ? >:|
http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 1°
http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 2°
et ça fait d'une pierre 2 coups..;-)
Déjà visité, copié, analysé, (merci Dr Google...) mais je n'ai QUE ces
2 fichiers. Pas la ribambelle d'autres qui SONT les Trojans.
dis si tu veux on BON site avec des anti trojean
J'ai déjà ça en stock, merci. En plus, Kerio est configuré pour aboyer
en cas de sortie d'applis non autorisées, et là: rien.
Bon, à tout hasard, je les mets en quarantaine quelques jours et je
regarde si toutes mes applis fonctionnent. Si c'est OK, poubelle.
--
Dark Sniper
La première traite du matin, c'est la première traite du matin.
Lou Pérac
" jceel" a gentiment tapoté de ses petits doigts musclés :
"Dark Sniper" a écrit dans le message de . Mais une * analyse des fichiers avec Norton AV n'a rien révélé (Jceel, si tu * rigoles, tu prends une baffe...).
je ne rigole pas... je pisse de rire
Tu veux des Pampers ? >:|
http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 1° http://www.sophos.com/virusinfo/analyses/trojxninja.html pour le 2° et ça fait d'une pierre 2 coups..;-)
Déjà visité, copié, analysé, (merci Dr Google...) mais je n'ai QUE ces 2 fichiers. Pas la ribambelle d'autres qui SONT les Trojans.
dis si tu veux on BON site avec des anti trojean
J'ai déjà ça en stock, merci. En plus, Kerio est configuré pour aboyer en cas de sortie d'applis non autorisées, et là: rien.
Bon, à tout hasard, je les mets en quarantaine quelques jours et je regarde si toutes mes applis fonctionnent. Si c'est OK, poubelle.
-- Dark Sniper
La première traite du matin, c'est la première traite du matin. Lou Pérac
