Virus win32 malware-gen
rewey007
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour, je vous expose mon problème.
Je joue à quelques jeux vidéos sur PC (j'ai Windows 7). J'avais donc télécharger sur mon ordinateur le FPS gratuit "Combat Arms".
Ensuite une fois par semaine je fais un nettoyage avec AVAST pour voir s'il n'y a pas de virus. Problème, je suis tombé sur le virus "Win32 malware-gen".
Je l'ai donc mis en zone de quarantaine et il y est écrit :
- Nom : NEXON_EU_Downloader.exe
- Emplacement d'origine : C:\Nexon\NEXON_EU_Downloader
- Virus : Win32 malware-gen.
Dès que j'ai vu ça j'ai dessuite désinstallé Combat Arms.
Je ne sais pas si il y a un rapport entre Combat Arms et le lieux du virus mais bon..
De plus à chaque démarrage de mon ordinateur, une petite fenêtre s'ouvre avec écrit :
- "nxeuluncher" failed to connect serveur. Please try again"
Et enfin je trouve que mon internet est devenu assez lent..
Est ce que quelqu'un pourrait m'aider à supprimer ce virus ? Et tout remettre en ordre ?
Merci d'avance :)
Je joue à quelques jeux vidéos sur PC (j'ai Windows 7). J'avais donc télécharger sur mon ordinateur le FPS gratuit "Combat Arms".
Ensuite une fois par semaine je fais un nettoyage avec AVAST pour voir s'il n'y a pas de virus. Problème, je suis tombé sur le virus "Win32 malware-gen".
Je l'ai donc mis en zone de quarantaine et il y est écrit :
- Nom : NEXON_EU_Downloader.exe
- Emplacement d'origine : C:\Nexon\NEXON_EU_Downloader
- Virus : Win32 malware-gen.
Dès que j'ai vu ça j'ai dessuite désinstallé Combat Arms.
Je ne sais pas si il y a un rapport entre Combat Arms et le lieux du virus mais bon..
De plus à chaque démarrage de mon ordinateur, une petite fenêtre s'ouvre avec écrit :
- "nxeuluncher" failed to connect serveur. Please try again"
Et enfin je trouve que mon internet est devenu assez lent..
Est ce que quelqu'un pourrait m'aider à supprimer ce virus ? Et tout remettre en ordre ?
Merci d'avance :)
A voir également:
- Virus win32 malware-gen
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Softonic virus - Forum Virus
- Win32:malware-gen - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
9 réponses
Bonjour rewey007,
Il faut que tu enlèves "nxeuluncher" du démarrage de Windows: vas dans Demarrer tu tapes cmd => entrer, une fenetre avec un fond noir va apparaitre tu tapes msconfig=>entrer, une fenetre windows vas apparaitre avec plusieurs onglets. tu vas dans demarrage et tu decoches "nxeuluncher" :).
Pour ce qui est d'internet, sur quel navigateur es-tu ?
Il faut que tu enlèves "nxeuluncher" du démarrage de Windows: vas dans Demarrer tu tapes cmd => entrer, une fenetre avec un fond noir va apparaitre tu tapes msconfig=>entrer, une fenetre windows vas apparaitre avec plusieurs onglets. tu vas dans demarrage et tu decoches "nxeuluncher" :).
Pour ce qui est d'internet, sur quel navigateur es-tu ?
C'est à dire que des fois il met du temps pour ouvrir certaines pages. Peut être que c'est normale.
Et pour le Virus Win32 qu'avast a détecté, saurais tu m'aider à le supprimer définitivement ?
Et pour le Virus Win32 qu'avast a détecté, saurais tu m'aider à le supprimer définitivement ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour ton navigateur je ne serais te dire d'ou viens le ralentissement, peut etre une coîncidence avec le virus ou alors peut etre que le virus a abimé certains fichier, je ne sais pas.
Lorsque tu as lancé le scan avec Avast et que tu as trouvé un virus, avast ta bien proposé de le supprimer ?
Lorsque tu as lancé le scan avec Avast et que tu as trouvé un virus, avast ta bien proposé de le supprimer ?
J'ai d'abord mis le virus en quarantaine puis j'ai fais clique droit dessus et supprimer, faut il faire comme ça ?
Quelque jour après j'en ai fais une autre analyse et c'était encore le même virus..
Quelque jour après j'en ai fais une autre analyse et c'était encore le même virus..
bonjour, pourrais tu poster un diagnostique avec un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
voici le lien : https://www.cjoint.com/?BIerWGLj4yP
bonjour passes adwcleaner et postes le rapport de suppression
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
# AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 18:38:09
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Luc - LUC-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Luc\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Luc\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111304&tt=060612_5_&babsrc=HP_ss&mntrId=0442636a000000000000f8d11165e037 --> hxxp://www.google.com
-\\ Google Chrome v21.0.1180.89
Fichier : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2357 octets] - [04/09/2012 18:37:32]
AdwCleaner[S1].txt - [2497 octets] - [04/09/2012 18:38:09]
########## EOF - C:\AdwCleaner[S1].txt - [2557 octets] ##########
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Luc - LUC-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Luc\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Luc\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111304&tt=060612_5_&babsrc=HP_ss&mntrId=0442636a000000000000f8d11165e037 --> hxxp://www.google.com
-\\ Google Chrome v21.0.1180.89
Fichier : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2357 octets] - [04/09/2012 18:37:32]
AdwCleaner[S1].txt - [2497 octets] - [04/09/2012 18:38:09]
########## EOF - C:\AdwCleaner[S1].txt - [2557 octets] ##########
ok postes un nouveau zhpdiag pour contrôle !!
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
