Version anglaise Version espagnoleVersion françaiseVous n'êtes pas connecté. Inscrivez-vous ! (mot de passe oublié)
- Mercredi 9 juillet 2008 - 07:07:34
- inscrits : 865943
- connectés : 7576
- questions/jour : 5327
- Taux de réponse : 80.71%
Ils ont besoin de votre aide
- 06:56 Outlook express vers Entourage (MacOS)
- 06:37 problème de mises à jour sous hardy... (Linux/Unix)
- 06:35 donne cartouche BC 20 (Windows)
- 06:26 Problème de connexion wifi (Réseaux)
- 06:23 Wifi et programme en folie ^^ (Internet)
- 06:07 Probleme Windows Live Messenger (Messagerie/Chat)
Les règles à respecter Lire le texte complet de la charte
| Win32.exe (avg: virus found downloader. Tibs) par  alexinou |
vendredi 7 juillet 2006 à 08:54:24 |
Bonjour tout le monde
Sous Windows Xp Professionnel Version 2002
Avg, AdAware, spybot, Easycleaner,Sygate, et avg
Lors du scan matinal d'Avg, il m'affiche toujours :
win32.exe virus found downloader. Tibs c:\windows\Downloaded Program Files\win32.exe
En suivant le chemin indiqué, je ne trouve AUCUN win32.exe dans ce dossier!!!
Alors, comment faire pour que ce truc apparaisse et pouvoir le supprimer.
Je joins le log du jour de hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 8:51:20, on 7/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Paint Shop Pro 6\Psp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Merci d'avance
Ps: salut ^^Marie^^, comment ca va ce matin (looooooooool)
Sous Windows Xp Professionnel Version 2002
Avg, AdAware, spybot, Easycleaner,Sygate, et avg
Lors du scan matinal d'Avg, il m'affiche toujours :
win32.exe virus found downloader. Tibs c:\windows\Downloaded Program Files\win32.exe
En suivant le chemin indiqué, je ne trouve AUCUN win32.exe dans ce dossier!!!
Alors, comment faire pour que ce truc apparaisse et pouvoir le supprimer.
Je joins le log du jour de hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 8:51:20, on 7/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Paint Shop Pro 6\Psp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Merci d'avance
Ps: salut ^^Marie^^, comment ca va ce matin (looooooooool)
Salut alexinou,
Telecharge ceci: Chaos Shredder http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/2... Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demochaos.swf Comme sur la demo, suis ce chemin et glisse le dans la colonne de droite: c:\windows\Downloaded Program Files\win32.exe Puis supprime. A+ |
Salut regis59.
J'ai téléchargé le programme en question, mais impossible de Win32.exe s'affiche dans la colonne de gauche, mais rien dans celle de droite (name, path,...). Doncpas moyen de le supprimer. Même un clique-droit sur win32.exe ne donne rien... Merci qd meme :) Alexandre |
Salut
Oui logique ! T'as regardé la video??? S'il est dans la colonne de gauche, clik dessu, reste appuyer et coulisse dans celle de droite. Il devrait se mettre dans la colonne de droite. Et supprime. A+ |
Ca y est, j'arrive enfin à le supprimer, grace à ton programme :-)
Mais explique moi pourquoi, après avoir fait un scan de vérification avec avg, je retrouve win32.exe, au même endroit, alors qu'il etait sensé être supprimé par Chaos Shredder... Donc, me revoila au point de départ: comment pouvoir supprimer win32.exe? Meeeeeeeeeeeeeeeerci Alexandre |
Salut
C'est qu il est regenere lol Remet un Hijack this stp a+
|
|
Salut
Voici le rapport de bitdefender: BitDefender Online Scanner - Rapport virus en temps réel Généré à: Sat, Jul 08, 2006 - 08:38:54 -------------------------------------------------------------------------- Info d'analyse Fichiers scannés 172609 Infectés Fichiers 0 Virus Détectés Aucun virus trouvé. |
Pour la petite histoire, je viens de vérifier via Chaos Shredder, ben, devine quoi!!!
il est tjs là :s AIDEZ-MOIIIIIIIIIIIIIIIiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii... sioupli :'(:'(:'( Merci Alexandre |
Salut
Stresse pas, reste Zen ! Ton antivirus le detecte? Scan le fichier avec ton antivirus Passe en mode sans echec et supprime le avec Chaos Shredder. A+ |
Salut salut
Je ne stressais pas, je te rassure ;) Bon, j'ai refait un scan avec avg, j'ai mis win32.exe en quarantaine. Puis je me suis mis en Mode Sans Echec, je l'au supprimé de la quarantaine. J'ai fait tous mes scan: easycleaner (qui me trouve tjs le fameux STASHPATH non résolu dans un précédent message, Forum INTERNET), adaware, spybot, avg, et Chaos Shredder. Rien trouvé du tout (normal, puisque je suis connecté en MSE sans Internet). Donc, il me fallait ABSOLUMENT redémarrer le pc normalement. C'est que je fis, avec une apréhension certaine... BEN, RIEN DU TOUT, IL EST PLUS LAAAAAAAAAAAAAAaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa !!! Enfin, pcq cette m**** était chiante à virer. En tout , un GRAND GRAND MERCI à toi, Regis59 Bonne matinée Alex |
Salut Alex
Bha de rien lol Par contre, c est quoi l histoire de ce "fameux STASHPATH " Peut etre que je pourrais t aider. a+ |
Salut régis59
je te mets le lien direct de ma discussion à propos du STASHPATH stashpath c windows temp stashimapi bin Voila Alex |
Salut
Analyse le ici : Rend toi sur ce site : http://www.virustotal.com/xhtml/virustotal_en.html Clik sur parcourir Recherche le Clik send et colle le rapport stp A+ |
Trucs & astuces pertinents trouvés dans la base de connaissances Plus d'astuces sur « Win32.exe (avg: virus found downloader. Tibs) »
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « Win32.exe (avg: virus found downloader. Tibs) » Discussion en cours Discussion fermée Problème résolu
| 01/03 11h59 | Virus Trojan-Downloader.Win32.Small.imu | Virus/Sécurité | 11/05 16h28 | 12 |
| 09/02 18h56 | que veut dire virus Trojan-Downloader.Win32.A | Virus/Sécurité | 31/03 22h34 | 44 |
| 06/06 19h27 | [virus] Trojan-downloader.win32.agent varian | Virus/Sécurité | 07/06 13h37 | 3 |
| 05/04 08h10 | [Virus]trojan-downloader.win32.agentvariant | Virus/Sécurité | 13/09 14h25 | 10 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « Win32.exe (avg: virus found downloader. Tibs) »
 | avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus... | Catégorie: Antivirus Licence: Freeware/gratuit |
 | AVG Antivirus Free Edition - AVG est un antivirus gratuit et performant reconnu pour les mises à jour régulières de sa base de données antivirale ! Il... | Catégorie: Antivirus Licence: Freeware/gratuit |
 | AVG Anti-spyware - AVG Anti-spyware (ex Ewido) est un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En... | Catégorie: Anti-Spyware Licence: Freeware/gratuit |
 | AVG Anti-Rootkit - Cet anti-rootkit de très simple d'utilisation vous permettra de détecter et supprimer un certain nombre d'objets malicieux,... | Catégorie: Anti-Rootkit Licence: Freeware/gratuit |
Produits relatifs Plus de produits sur « Win32.exe (avg: virus found downloader. Tibs) »
