Virus heur win32 generic detecte

yoyo -  
 Utilisateur anonyme -
Bonjour,

depuis hier le 23/10/2010, kaspersky antivirus 2011 detecte le virus heur win32 generic
il me le met en quarantaine et me demande de reboot pour le supprimer, apres plusieurs reboot, le probleme est toujours la...
pouvez vous m'aider svp

<config>Windows 7 64 bits/ chrome/ ie/ firefox

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un souci est décrit lorsque Kaspersky Antivirus 2011 détecte le virus heur Win32 generic et demande un redémarrage répété pour le supprimer, sans succès après plusieurs réinitialisations. Plusieurs réponses recommandent de relancer ADR et de lancer un nouveau diagnostic ZHPDiag, d’enregistrer puis partager le rapport, et d’afficher les fichiers cachés et les extensions pour repérer et supprimer les éléments. Des suggestions complémentaires incluent l’accès au répertoire système et la vérification dans la zone de quarantaine, puis l’exécution d’outils sécurisés supplémentaires pour confirmer l’absence ou l’emplacement du fichier infectieux. Enfin, il est indiqué que le virus peut persister dans des dossiers système et qu’une désinfection approfondie ou une réinstallation propre peut être nécessaire, sans garantie de suppression immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    * Télécharge ZHPDiag sur ton bureau :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. 123456@ Messages postés 457 Date d'inscription   Statut Membre Dernière intervention   86
     
    ce virus est dans tes dossier systeme et c'est un virus générique
    je en pense pas que tu puisse le supprimer
    0
    1. Utilisateur anonyme
       
      tu es devin ?

      si l'infection est mise en quarantaine, puis elle revient, elle a forcement une clé de registre qui la relance !

      mais je suppose que tu sais même comment s'appelle et ou elle se trouve !!!
      0
    2. 123456@ Messages postés 457 Date d'inscription   Statut Membre Dernière intervention   86
       
      pourquoi tu dis sa deja la clé se trouve dans le registre (commange executer "regedit") mais je ne connais pas son nom
      0
    3. yoyo
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijzHihw9q.txt

      je vous remercie d'avance
      0
  3. yoyo
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijzHihw9q.txt
    0
  4. Utilisateur anonyme
     
    bonjour yoyo,
    tu es sous seven 64 bit !

    ton pc est bien infecté !!!!

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yoyo
     
    ======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 25/10/10 at 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Launched at 16:13:24 on 26/10/2010, Normal boot

    Microsoft Windows 7 Home Premium (X64)
    Demo@DEMO-VAIO (Sony Corporation VPCCW17FX)

    ============== SEARCH ==============

    ============== ADDITIONNAL SCAN ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\Demo\AppData\Roaming\Mozilla\FireFox\Profiles\n8ojw43d.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=SNNT&bmod=SNNT
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://google.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=SNNT&bmod=SNNT
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.google.com/ig/redirectdomain?brand=SNNT&bmod=SNNT

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 File(s)

    C:\Ad-Report-SCAN[1].txt - 26/10/2010 (1842 Byte(s))

    End at: 16:15:09, 26/10/2010

    ============== E.O.F ==============
    0
  7. Utilisateur anonyme
     
    relance ADR, clique sur nettoyer et poste son rapport
    0
  8. yoyo
     
    voila voila =)

    (!) -- Temporary files deleted.

    ============== ADDITIONNAL SCAN ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\Demo\AppData\Roaming\Mozilla\FireFox\Profiles\n8ojw43d.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 File(s)

    C:\Ad-Report-CLEAN[1].txt - 26/10/2010 (1988 Byte(s))

    End at: 18:58:41, 26/10/2010

    ============== E.O.F ==============
    0
  9. Utilisateur anonyme
     
    relance ADR, clique sur désinstaller,

    repasse un autre zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    0
  10. yoyo
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijVi6OCe4.txt
    0
  11. Utilisateur anonyme
     
    2° Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ces fichiers à faire analyser un par un :

    C:\Windows\SysWow64\dbgeng32.dll
    C:\Windows\SysWow64\dot3gpui32.dll
    C:\Windows\SysWow64\dmrc32.dll
    C:\Windows\SysWow64\dpnhpast32.dll

    clique sur send file
    un rappoort va s-élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.
    Merci

    0
    1. yoyo
       
      je vois pas le repertoire windows, est ce qu il est mode cache ? comment on fait pour acceder a cette option deja ?
      0
    2. 123456@ Messages postés 457 Date d'inscription   Statut Membre Dernière intervention   86
       
      ce n'est pas cacher
      0
  12. Utilisateur anonyme
     
    tu cliques sur le poste de travail, c:, Windows, SysWow64

    tu trouveras les fichiers là bas :-)

    0
    1. yoyo
       
      pas de repertoire windows dans c : =(
      0
    2. yoyo
       
      c bon jai fai via recherche
      0
    3. yoyo
       
      en fait c pas bon qd je fai recherche par windows search , je trouve les fichiers mais qd je fais en manuel je le vois pa
      0
  13. Utilisateur anonyme
     
    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide le motif ( "appliquer" puis "ok" ).
    ( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )
    0
  14. yoyo
     
    bon ca va prendre du tps, chui en position 3500 sur le lien que tu ma envoye.
    0
  15. Utilisateur anonyme
     
    fais analyser les 4 fichiers, je ne sais pas ce que c'est !

    en général, ça passe vite, courage :-)

    @++

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  16. yoyo
     
    http://www.virustotal.com/file-scan/report.html?id=37686a1838413eaf131c4bb49eb97813d92ae51900974320c62fe5954c14876b-1288124069
    http://www.virustotal.com/file-scan/report.html?id=37686a1838413eaf131c4bb49eb97813d92ae51900974320c62fe5954c14876b-1288124108
    http://www.virustotal.com/file-scan/report.html?id=ad73e0a49b1cf9789efab66d196d1177cb970da120093bdec14f73d8f16e90eb-1288124152
    http://www.virustotal.com/file-scan/report.html?id=0ef42fdd12c50adf16c510fd8305c36a759ddca7bc8e99a995674b09602251a5-1288124187
    0
  • 1
  • 2
  • 3