Virus win32 malware-gen

rewey007 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour, je vous expose mon problème.

Je joue à quelques jeux vidéos sur PC (j'ai Windows 7). J'avais donc télécharger sur mon ordinateur le FPS gratuit "Combat Arms".
Ensuite une fois par semaine je fais un nettoyage avec AVAST pour voir s'il n'y a pas de virus. Problème, je suis tombé sur le virus "Win32 malware-gen".
Je l'ai donc mis en zone de quarantaine et il y est écrit :

- Nom : NEXON_EU_Downloader.exe
- Emplacement d'origine : C:\Nexon\NEXON_EU_Downloader
- Virus : Win32 malware-gen.

Dès que j'ai vu ça j'ai dessuite désinstallé Combat Arms.
Je ne sais pas si il y a un rapport entre Combat Arms et le lieux du virus mais bon..
De plus à chaque démarrage de mon ordinateur, une petite fenêtre s'ouvre avec écrit :

- "nxeuluncher" failed to connect serveur. Please try again"

Et enfin je trouve que mon internet est devenu assez lent..

Est ce que quelqu'un pourrait m'aider à supprimer ce virus ? Et tout remettre en ordre ?

Merci d'avance :)

9 réponses

  1. etudiants Messages postés 18 Statut Membre
     
    Bonjour rewey007,
    Il faut que tu enlèves "nxeuluncher" du démarrage de Windows: vas dans Demarrer tu tapes cmd => entrer, une fenetre avec un fond noir va apparaitre tu tapes msconfig=>entrer, une fenetre windows vas apparaitre avec plusieurs onglets. tu vas dans demarrage et tu decoches "nxeuluncher" :).
    Pour ce qui est d'internet, sur quel navigateur es-tu ?
    0
  2. rewey007 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci de m'avoir aidé. La fenêtre ne s'affiche plus :)).
    Je suis avec google chrome.
    0
  3. etudiants Messages postés 18 Statut Membre
     
    De rien :). Ton navigateur est toujours lent ?
    0
  4. rewey007 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est à dire que des fois il met du temps pour ouvrir certaines pages. Peut être que c'est normale.
    Et pour le Virus Win32 qu'avast a détecté, saurais tu m'aider à le supprimer définitivement ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. etudiants Messages postés 18 Statut Membre
     
    Pour ton navigateur je ne serais te dire d'ou viens le ralentissement, peut etre une coîncidence avec le virus ou alors peut etre que le virus a abimé certains fichier, je ne sais pas.
    Lorsque tu as lancé le scan avec Avast et que tu as trouvé un virus, avast ta bien proposé de le supprimer ?
    0
  7. rewey007 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai d'abord mis le virus en quarantaine puis j'ai fais clique droit dessus et supprimer, faut il faire comme ça ?
    Quelque jour après j'en ai fais une autre analyse et c'était encore le même virus..
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pourrais tu poster un diagnostique avec un zhpdiag , merci

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      cliques sur télécharger "celui du bas"

      ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  8. rewey007 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour passes adwcleaner et postes le rapport de suppression


      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
      Lance le, clique sur [Suppression] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
      0
  9. rewey007 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Mon antivirus le considère comme un Virus..
    0
    1. Utilisateur anonyme
       
      Ignore-le et continue ce que Jacques.gaches te dit ;)
      0
  10. rewey007 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    # AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 18:38:09
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Luc - LUC-HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Luc\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\Luc\AppData\Roaming\Babylon
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111304&tt=060612_5_&babsrc=HP_ss&mntrId=0442636a000000000000f8d11165e037 --> hxxp://www.google.com

    -\\ Google Chrome v21.0.1180.89

    Fichier : C:\Users\Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2357 octets] - [04/09/2012 18:37:32]
    AdwCleaner[S1].txt - [2497 octets] - [04/09/2012 18:38:09]

    ########## EOF - C:\AdwCleaner[S1].txt - [2557 octets] ##########
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok postes un nouveau zhpdiag pour contrôle !!

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0