Qui sait supprimer twunk_32 et 16.exe
Résolu/Fermé
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
-
13 juil. 2009 à 01:20
atelierpedago Messages postés 1 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 13 avril 2010 - 13 avril 2010 à 19:07
atelierpedago Messages postés 1 Date d'inscription mardi 13 avril 2010 Statut Membre Dernière intervention 13 avril 2010 - 13 avril 2010 à 19:07
A voir également:
- Qui sait supprimer twunk_32 et 16.exe
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
16 réponses
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
13 juil. 2009 à 09:03
13 juil. 2009 à 09:03
-) Re
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 juil. 2009 à 09:18
13 juil. 2009 à 09:18
Bonjour,
on va déjà regarder l'étendue des dégats.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé, lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
on va déjà regarder l'étendue des dégats.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé, lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
13 juil. 2009 à 09:43
13 juil. 2009 à 09:43
Bonjour
Merci pour la réponse
J'envoie le document
http://www.cijoint.fr/cjlink.php?file=cj200907/cijjLB5Qgw.txt
Merci pour la réponse
J'envoie le document
http://www.cijoint.fr/cjlink.php?file=cj200907/cijjLB5Qgw.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 juil. 2009 à 10:04
13 juil. 2009 à 10:04
Re,
tu n'as pas fait ceci :
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Relance ZHPDiag en le faisant.
==
Quel est ton antivirus ?
tu n'as pas fait ceci :
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Relance ZHPDiag en le faisant.
==
Quel est ton antivirus ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
13 juil. 2009 à 11:12
13 juil. 2009 à 11:12
re Bonjour,
Désolée
N'ayant pas trouvé Unzip
j'ai également sauté l'étape de la clé à molette
le document est à :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijjLB5Qgw.txt
Pour l'Antivirus, actuellement j'utilise Antivir
(Avast et Norton sont désactivés)
Désolée
N'ayant pas trouvé Unzip
j'ai également sauté l'étape de la clé à molette
le document est à :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijjLB5Qgw.txt
Pour l'Antivirus, actuellement j'utilise Antivir
(Avast et Norton sont désactivés)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 juil. 2009 à 14:42
13 juil. 2009 à 14:42
Re,
je viens de revoir la procédure.
Double clique sur ZHPDiag.exe.
Accepte les demandes de tn parefeu (si nécessaire)
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
je viens de revoir la procédure.
Double clique sur ZHPDiag.exe.
Accepte les demandes de tn parefeu (si nécessaire)
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
atelierpedago
Messages postés
1
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
13 avril 2010
13 avril 2010 à 19:07
13 avril 2010 à 19:07
merci de bien vouloir me sortir de là, c'est urgent !
voici mon rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cij0yiLnH6.txt
voici mon rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cij0yiLnH6.txt
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
13 juil. 2009 à 17:13
13 juil. 2009 à 17:13
re-Bonjour,
Merci pour la réponse.
Ceci dit j'avais trouvé la clé à molette
et donc j'avais reposté précédemment un rapport complété
mais j'ai dû me tromper de lien.
Désolé,
Je reposte
http://www.cijoint.fr/cjlink.php?file=cj200907/cijTxrsgNA.txt
Merci pour la réponse.
Ceci dit j'avais trouvé la clé à molette
et donc j'avais reposté précédemment un rapport complété
mais j'ai dû me tromper de lien.
Désolé,
Je reposte
http://www.cijoint.fr/cjlink.php?file=cj200907/cijTxrsgNA.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 juil. 2009 à 17:48
13 juil. 2009 à 17:48
Re,
pas de twunk dans ce rapport.
Tu les trouves où ?
pas de twunk dans ce rapport.
Tu les trouves où ?
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
13 juil. 2009 à 17:59
13 juil. 2009 à 17:59
Dans le disque C à l'intérieur du dossier Windows.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 juil. 2009 à 18:05
13 juil. 2009 à 18:05
Re,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité, Cadre "Niveau de privilège" t coche "Exécuter ce programme en tant qu'administrateur".
- nom de fichier à rechercher tape ou fais un copier coller de :
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
===
Recommence avec twunk_16
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité, Cadre "Niveau de privilège" t coche "Exécuter ce programme en tant qu'administrateur".
- nom de fichier à rechercher tape ou fais un copier coller de :
twunk_32
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
===
Recommence avec twunk_16
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
13 juil. 2009 à 20:10
13 juil. 2009 à 20:10
Re,
J’ai appliqué successivement la recherche aux deux exécutables
tw*_16 et tw*_32 comme demandé
le résultat est univoque (l’outil se permet même de dire qu’il a effectué la recherche de fichiers créés à la même date) :
« le fichier spécifié est introuvable »
« le fichier spécifié est introuvable »
Quand au résultat, le document texte qui s’ouvre porte quelque chose comme
« impossible d’afficher C\ : résultat.txt
Voulez vous créer un autre fichier ? »
Suivent les options classiques oui, non, annuler
Cela étant quand je vais manuellement dans C>Windows,
Je repère facilement ces deux éléments sans signatures numériques qui ont pour propriétés :
*49 et 31 Ko
* application (.exe)
* créé le 02 novembre 2006, modifié le 02 novembre 2006, dernier accès le 02 novembre 2006 !!!
* description du fichier : Twain.dll Client’s 32-Bit Thunking server
* Société : Twain working group
* version du fichier 1.7.0.0 et 1.7.1.0
Par ailleurs pas moyen de les déplacer, supprimer, renommer manuellement
Je n’arrive pas non plus pour l’instant à recevoir de résultat de virustotal.com à leur sujet…
J’ai lu quelque part qu’il s’agirait d’un système backdoor mais je ne suis pas sure de la fiabilité du site…
Autres problèmes constatés sur le PC qui ont fait envisager la possibilité de virus :
- la dispartion intempestivedu sceau de sécurité de Yahoo
- apparition d’une impossibilité de faire fonctionner USB Fix sur le PC
- impossible d’installer Kerio (l’appareil devient instable avec écran bleu
J’ai essayé de poster une fois sans succès. J’ai persu l’accès à internet explorer et mon sceau Yahoo a encore disparu...
J’ai appliqué successivement la recherche aux deux exécutables
tw*_16 et tw*_32 comme demandé
le résultat est univoque (l’outil se permet même de dire qu’il a effectué la recherche de fichiers créés à la même date) :
« le fichier spécifié est introuvable »
« le fichier spécifié est introuvable »
Quand au résultat, le document texte qui s’ouvre porte quelque chose comme
« impossible d’afficher C\ : résultat.txt
Voulez vous créer un autre fichier ? »
Suivent les options classiques oui, non, annuler
Cela étant quand je vais manuellement dans C>Windows,
Je repère facilement ces deux éléments sans signatures numériques qui ont pour propriétés :
*49 et 31 Ko
* application (.exe)
* créé le 02 novembre 2006, modifié le 02 novembre 2006, dernier accès le 02 novembre 2006 !!!
* description du fichier : Twain.dll Client’s 32-Bit Thunking server
* Société : Twain working group
* version du fichier 1.7.0.0 et 1.7.1.0
Par ailleurs pas moyen de les déplacer, supprimer, renommer manuellement
Je n’arrive pas non plus pour l’instant à recevoir de résultat de virustotal.com à leur sujet…
J’ai lu quelque part qu’il s’agirait d’un système backdoor mais je ne suis pas sure de la fiabilité du site…
Autres problèmes constatés sur le PC qui ont fait envisager la possibilité de virus :
- la dispartion intempestivedu sceau de sécurité de Yahoo
- apparition d’une impossibilité de faire fonctionner USB Fix sur le PC
- impossible d’installer Kerio (l’appareil devient instable avec écran bleu
J’ai essayé de poster une fois sans succès. J’ai persu l’accès à internet explorer et mon sceau Yahoo a encore disparu...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 juil. 2009 à 20:44
13 juil. 2009 à 20:44
Re,
ils s'appellent :
c:\Windows\twunk_32.exe et
c:\Windows\twunk_16.exe ?
ils s'appellent :
c:\Windows\twunk_32.exe et
c:\Windows\twunk_16.exe ?
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
14 juil. 2009 à 10:20
14 juil. 2009 à 10:20
Bonjour,
oui, c'est bien cela :
windows\twunk_32.exe
et
windows\twunk_16.exe
En attendant, depuis hier :
I / j'ai reçu l'analyse de virus total
pour twunk_32.exe : "nothing found"
mais toujours pas pour "twunk_16.ex"
alors que les deux demandes sont parties à qq minutes d'intevalle.
II/ j'ai fait par ailleurs un peu de ménage
1°) j'ai déinstallé/réinstallé le programme babylon
car windows défender me signalait un comportement potentiellement indésiré
de "C\:Programmes Files\Baylon\babylon.exe "
En vérifiant j'ai constaté :
a) que la date de cet élément ne correspondait pas à la date d'installation du logiciel
b) que les propriétés avaient été modifiées en "Babylon client"
au lieu de "Babylon information tool" comme c'est à nouveau le cas.
2°) j'ai par ailleurs viré le troisième excécutable douteux
nommé C:\Windows\agrsmdel.exe
avec une signature numérique de LSI Corporation (connaît pas)
que je n'ai jamais installé de manière volontaire
A la désinstallation j'ai été averti que j'allais enlever le programme
nécessaire au fonctionnement du modem pour windows vista
Le fait est qu'il n'est pas nécessaire pour ma connexion internet par clé USB
et je n'en ai pas l'utilité par ailleurs (ni fax ni téléphone)
oui, c'est bien cela :
windows\twunk_32.exe
et
windows\twunk_16.exe
En attendant, depuis hier :
I / j'ai reçu l'analyse de virus total
pour twunk_32.exe : "nothing found"
mais toujours pas pour "twunk_16.ex"
alors que les deux demandes sont parties à qq minutes d'intevalle.
II/ j'ai fait par ailleurs un peu de ménage
1°) j'ai déinstallé/réinstallé le programme babylon
car windows défender me signalait un comportement potentiellement indésiré
de "C\:Programmes Files\Baylon\babylon.exe "
En vérifiant j'ai constaté :
a) que la date de cet élément ne correspondait pas à la date d'installation du logiciel
b) que les propriétés avaient été modifiées en "Babylon client"
au lieu de "Babylon information tool" comme c'est à nouveau le cas.
2°) j'ai par ailleurs viré le troisième excécutable douteux
nommé C:\Windows\agrsmdel.exe
avec une signature numérique de LSI Corporation (connaît pas)
que je n'ai jamais installé de manière volontaire
A la désinstallation j'ai été averti que j'allais enlever le programme
nécessaire au fonctionnement du modem pour windows vista
Le fait est qu'il n'est pas nécessaire pour ma connexion internet par clé USB
et je n'en ai pas l'utilité par ailleurs (ni fax ni téléphone)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 juil. 2009 à 10:42
14 juil. 2009 à 10:42
Bonjour,
après recherche, il me semble que des fichiers sont légitimes :
http://www.twain.org/
C'est un peu bizarre que l'on ait tant de mal à les visualiser.
Mais ce n'est pas une raison suffisante.
Je ne sais pas si un de tes utilitaires ne les utilise pas.
après recherche, il me semble que des fichiers sont légitimes :
http://www.twain.org/
C'est un peu bizarre que l'on ait tant de mal à les visualiser.
Mais ce n'est pas une raison suffisante.
Je ne sais pas si un de tes utilitaires ne les utilise pas.
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
14 juil. 2009 à 11:26
14 juil. 2009 à 11:26
Re,
Merci pour la réponse et pour le lien sur twain.
Il est possible qu'ils soient utilisés par la version vista de HP.
Je vais les conserver pour l'instant
d'autant que la désinstallation/réinstallation de babylon
les choses semblent aller beaucoup mieux.
Vitesse de connexion et réinstallation du sceau de connexion yahoo sans pb.
Encore merci pour ton aide.
Ps : comment je fais pour coché comme résolu ?
Merci pour la réponse et pour le lien sur twain.
Il est possible qu'ils soient utilisés par la version vista de HP.
Je vais les conserver pour l'instant
d'autant que la désinstallation/réinstallation de babylon
les choses semblent aller beaucoup mieux.
Vitesse de connexion et réinstallation du sceau de connexion yahoo sans pb.
Encore merci pour ton aide.
Ps : comment je fais pour coché comme résolu ?
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
14 juil. 2009 à 11:32
14 juil. 2009 à 11:32
Re,
C'est bon,
J'ai coché comme résolu
Encore merci
C'est bon,
J'ai coché comme résolu
Encore merci
