Win32.exe (avg: virus found downloader. Tibs)
Résolu/Fermé
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
-
7 juil. 2006 à 08:54
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 juil. 2006 à 12:33
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 juil. 2006 à 12:33
A voir également:
- Win32.exe (avg: virus found downloader. Tibs)
- Svchost exe - Guide
- Avg free - Télécharger - Antivirus & Antimalwares
- .Exe - Télécharger - Divers Utilitaires
- Win32:bogent - Forum Virus
- Bat to exe converter - Télécharger - Édition & Programmation
13 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 juil. 2006 à 09:32
7 juil. 2006 à 09:32
Salut alexinou,
Telecharge ceci: Chaos Shredder
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
Comme sur la demo, suis ce chemin et glisse le dans la colonne de droite:
c:\windows\Downloaded Program Files\win32.exe
Puis supprime.
A+
Telecharge ceci: Chaos Shredder
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf
Comme sur la demo, suis ce chemin et glisse le dans la colonne de droite:
c:\windows\Downloaded Program Files\win32.exe
Puis supprime.
A+
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
7 juil. 2006 à 10:12
7 juil. 2006 à 10:12
Salut regis59.
J'ai téléchargé le programme en question, mais impossible de Win32.exe s'affiche dans la colonne de gauche, mais rien dans celle de droite (name, path,...). Doncpas moyen de le supprimer.
Même un clique-droit sur win32.exe ne donne rien...
Merci qd meme :)
Alexandre
J'ai téléchargé le programme en question, mais impossible de Win32.exe s'affiche dans la colonne de gauche, mais rien dans celle de droite (name, path,...). Doncpas moyen de le supprimer.
Même un clique-droit sur win32.exe ne donne rien...
Merci qd meme :)
Alexandre
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 juil. 2006 à 10:49
7 juil. 2006 à 10:49
Salut
Oui logique ! T'as regardé la video???
S'il est dans la colonne de gauche, clik dessu, reste appuyer et coulisse dans celle de droite.
Il devrait se mettre dans la colonne de droite.
Et supprime.
A+
Oui logique ! T'as regardé la video???
S'il est dans la colonne de gauche, clik dessu, reste appuyer et coulisse dans celle de droite.
Il devrait se mettre dans la colonne de droite.
Et supprime.
A+
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
7 juil. 2006 à 20:27
7 juil. 2006 à 20:27
Ca y est, j'arrive enfin à le supprimer, grace à ton programme :-)
Mais explique moi pourquoi, après avoir fait un scan de vérification avec avg, je retrouve win32.exe, au même endroit, alors qu'il etait sensé être supprimé par Chaos Shredder...
Donc, me revoila au point de départ: comment pouvoir supprimer win32.exe?
Meeeeeeeeeeeeeeeerci
Alexandre
Mais explique moi pourquoi, après avoir fait un scan de vérification avec avg, je retrouve win32.exe, au même endroit, alors qu'il etait sensé être supprimé par Chaos Shredder...
Donc, me revoila au point de départ: comment pouvoir supprimer win32.exe?
Meeeeeeeeeeeeeeeerci
Alexandre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 juil. 2006 à 21:29
7 juil. 2006 à 21:29
Salut
C'est qu il est regenere lol
Remet un Hijack this stp
a+
C'est qu il est regenere lol
Remet un Hijack this stp
a+
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
7 juil. 2006 à 21:36
7 juil. 2006 à 21:36
Logfile of HijackThis v1.99.1
Scan saved at 21:35:21, on 7/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Voilà :)
Scan saved at 21:35:21, on 7/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Voilà :)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 juil. 2006 à 22:00
7 juil. 2006 à 22:00
Re
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
A+
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
A+
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
8 juil. 2006 à 08:49
8 juil. 2006 à 08:49
Salut
Voici le rapport de bitdefender:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jul 08, 2006 - 08:38:54
--------------------------------------------------------------------------
Info d'analyse
Fichiers scannés 172609
Infectés Fichiers 0
Virus Détectés
Aucun virus trouvé.
Voici le rapport de bitdefender:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jul 08, 2006 - 08:38:54
--------------------------------------------------------------------------
Info d'analyse
Fichiers scannés 172609
Infectés Fichiers 0
Virus Détectés
Aucun virus trouvé.
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
8 juil. 2006 à 08:53
8 juil. 2006 à 08:53
Pour la petite histoire, je viens de vérifier via Chaos Shredder, ben, devine quoi!!!
il est tjs là :s
AIDEZ-MOIIIIIIIIIIIIIIIiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii... sioupli :'(:'(:'(
Merci
Alexandre
il est tjs là :s
AIDEZ-MOIIIIIIIIIIIIIIIiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii... sioupli :'(:'(:'(
Merci
Alexandre
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
8 juil. 2006 à 12:04
8 juil. 2006 à 12:04
Salut
Stresse pas, reste Zen !
Ton antivirus le detecte?
Scan le fichier avec ton antivirus
Passe en mode sans echec et supprime le avec Chaos Shredder.
A+
Stresse pas, reste Zen !
Ton antivirus le detecte?
Scan le fichier avec ton antivirus
Passe en mode sans echec et supprime le avec Chaos Shredder.
A+
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
12 juil. 2006 à 09:45
12 juil. 2006 à 09:45
Salut salut
Je ne stressais pas, je te rassure ;)
Bon, j'ai refait un scan avec avg, j'ai mis win32.exe en quarantaine.
Puis je me suis mis en Mode Sans Echec, je l'au supprimé de la quarantaine.
J'ai fait tous mes scan: easycleaner (qui me trouve tjs le fameux STASHPATH non résolu dans un précédent message, Forum INTERNET), adaware, spybot, avg, et Chaos Shredder.
Rien trouvé du tout (normal, puisque je suis connecté en MSE sans Internet).
Donc, il me fallait ABSOLUMENT redémarrer le pc normalement.
C'est que je fis, avec une apréhension certaine...
BEN, RIEN DU TOUT, IL EST PLUS LAAAAAAAAAAAAAAaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa !!!
Enfin, pcq cette m**** était chiante à virer.
En tout , un GRAND GRAND MERCI à toi, Regis59
Bonne matinée
Alex
Je ne stressais pas, je te rassure ;)
Bon, j'ai refait un scan avec avg, j'ai mis win32.exe en quarantaine.
Puis je me suis mis en Mode Sans Echec, je l'au supprimé de la quarantaine.
J'ai fait tous mes scan: easycleaner (qui me trouve tjs le fameux STASHPATH non résolu dans un précédent message, Forum INTERNET), adaware, spybot, avg, et Chaos Shredder.
Rien trouvé du tout (normal, puisque je suis connecté en MSE sans Internet).
Donc, il me fallait ABSOLUMENT redémarrer le pc normalement.
C'est que je fis, avec une apréhension certaine...
BEN, RIEN DU TOUT, IL EST PLUS LAAAAAAAAAAAAAAaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa !!!
Enfin, pcq cette m**** était chiante à virer.
En tout , un GRAND GRAND MERCI à toi, Regis59
Bonne matinée
Alex
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
12 juil. 2006 à 11:31
12 juil. 2006 à 11:31
Salut Alex
Bha de rien lol
Par contre, c est quoi l histoire de ce "fameux STASHPATH "
Peut etre que je pourrais t aider.
a+
Bha de rien lol
Par contre, c est quoi l histoire de ce "fameux STASHPATH "
Peut etre que je pourrais t aider.
a+
alexinou
Messages postés
69
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
29 novembre 2010
4
16 juil. 2006 à 06:09
16 juil. 2006 à 06:09
Salut régis59
je te mets le lien direct de ma discussion à propos du STASHPATH
stashpath c windows temp stashimapi bin
Voila
Alex
je te mets le lien direct de ma discussion à propos du STASHPATH
stashpath c windows temp stashimapi bin
Voila
Alex
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
16 juil. 2006 à 12:33
16 juil. 2006 à 12:33
Salut
Analyse le ici :
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche le
Clik send et colle le rapport stp
A+
Analyse le ici :
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche le
Clik send et colle le rapport stp
A+
