Win32 gen et autre...
Résolu
MrNetaz
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Marou81 Messages postés 4175 Date d'inscription Statut Membre Dernière intervention -
Marou81 Messages postés 4175 Date d'inscription Statut Membre Dernière intervention -
Bonjour, ça fait maintenant un mois que j'ai le virus win32 gen, j'ai essayer différent logiciel pour me débarrasser de se virus mais rien y fait le virus revient tout le temps, de plus a cause de se virus j'ai des problèmes de connexion internet, et je ne sais pas si sa a un rapport mais j'ai un bug depuis un moment, quand je regarde des vidéos la vidéo se coupe et j'ai un message shockwave a cesser de fonctionner j'aimerai donc savoir comment supprimer win32 gen.
Merci d'avance pour vos réponses.
Merci d'avance pour vos réponses.
A voir également:
- Win32 gen et autre...
- Win64 malware gen - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32:malware-gen ✓ - Forum Virus
- Hacktool win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
20 réponses
Bonjour,
à mon avis c'est un faux positif, ignore le, tu peux également essayer de l'analyser en suivant les instructions.
Il faudrait que tu fasses analyser un fichier :
▶ Rends toi sur VirusTotal.com
▶ Clique sur "Choose file", navigue jusqu'au fichier suivant et valide :
▶ Clique sur "Scan it". Si le site t'indique que le fichier a déjà été analysé (File already analysed), choisis "Reanalyse".
▶ Lorsque l'analyse sera terminée, tu verras apparaitre le taux de détection (Detection Ratio). A ce moment là, copie le lien de la page (dans la barre d'adresse) et colle le dans ta prochaine réponse sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
▶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
▶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
▶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
à mon avis c'est un faux positif, ignore le, tu peux également essayer de l'analyser en suivant les instructions.
Il faudrait que tu fasses analyser un fichier :
▶ Rends toi sur VirusTotal.com
▶ Clique sur "Choose file", navigue jusqu'au fichier suivant et valide :
▶ Clique sur "Scan it". Si le site t'indique que le fichier a déjà été analysé (File already analysed), choisis "Reanalyse".
▶ Lorsque l'analyse sera terminée, tu verras apparaitre le taux de détection (Detection Ratio). A ce moment là, copie le lien de la page (dans la barre d'adresse) et colle le dans ta prochaine réponse sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
▶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
▶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
▶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Bonsoir,
Pendant la désinfection, n'utilise aucun outil sans qu'on te l'ait demandé, surtout combofix outil puissant pouvant endommager ton pc.
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Pendant la désinfection, n'utilise aucun outil sans qu'on te l'ait demandé, surtout combofix outil puissant pouvant endommager ton pc.
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Bonsoir,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
Hello,
Désinstalle : µTorrent
C:\Users\Florian\Desktop\dossier de jeux\Cube.World.Cracked.Fixed-3DM\Cube.exe => tu as des cracks sur le pc, tu va me les virer.
Avec tous ces cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Je te conseille vivement de t'en débarrasser avant de continuer...
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
@+
Désinstalle : µTorrent
C:\Users\Florian\Desktop\dossier de jeux\Cube.World.Cracked.Fixed-3DM\Cube.exe => tu as des cracks sur le pc, tu va me les virer.
Avec tous ces cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Je te conseille vivement de t'en débarrasser avant de continuer...
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
un exemple : C:\Users\Florian\Desktop\dossier de jeux\Cube.World.Cracked.Fixed-3DM\Cube.exe
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Refais moi un rapport ZHPDiag.
A+
un exemple : C:\Users\Florian\Desktop\dossier de jeux\Cube.World.Cracked.Fixed-3DM\Cube.exe
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Refais moi un rapport ZHPDiag.
A+
Bonsoir,
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶ Ferme toutes tes applications en cours
▶ Ouvre http://cjoint.com/data3/3AvbRjNHMRc.htm, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
@+
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶ Ferme toutes tes applications en cours
▶ Ouvre http://cjoint.com/data3/3AvbRjNHMRc.htm, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
@+
Oui désolé je n'ai pas était très précis voir même pas du tout, C'est avast qui détecte le virus quand je lance un scan minutieux et je ne sais pas ou il se trouve ou du moins je ne suis pas sur mais souvent quand je supprime le virus il se trouve dans les certificats windows.
Tout d'abord merci pour ta réponse et voila le lien que tu ma demander https://www.virustotal.com/gui/file/f61f0734aec5390c828be6925defe6bf8fd85e50949ee112ad25e2f57d1a560c c'est l'analyse d'un des fichier corrompu par le virus ou l'un des fichier du virus qui était mis en quarantaine.
Je ne sais pas si sa peux aider mais voici les noms des autres fichier mis en quarantaine par combofix
libeay32.dll.vir
libidn-11.dll.vir
librtmp.dll.vir
libssh2.dll.vir
libusb-1.0.dll.vir
ssleay32.dll.vir
zlib1.dll.vir
updater.exe.vir
Je ne sais pas si sa peux aider mais voici les noms des autres fichier mis en quarantaine par combofix
libeay32.dll.vir
libidn-11.dll.vir
librtmp.dll.vir
libssh2.dll.vir
libusb-1.0.dll.vir
ssleay32.dll.vir
zlib1.dll.vir
updater.exe.vir
Voila il me reste plus cas reconfigurer firefox et j'aurai fait tu se que tu ma dit de faire.
J'ai juste une question, à tu vue des keygens sur mon ordinateur?
https://textup.fr/81508g3 https://textup.fr/81512GP
J'ai juste une question, à tu vue des keygens sur mon ordinateur?
https://textup.fr/81508g3 https://textup.fr/81512GP
Merci pour ton aide, voila le rapport ZHPDiag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140120_d12y10p7y7w15
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140120_d12y10p7y7w15
Salut,
Je pense que tu n'as pas compris, faut copier ce que j'ai mis dans le lien, tu va dans ZHPFix (en tant qu'administrateur), tu va sur importer tu met les lignes et tu valide. Le rapport qui se crée après c'est ZHPFix et non ZHPDiag ^^
@+
Je pense que tu n'as pas compris, faut copier ce que j'ai mis dans le lien, tu va dans ZHPFix (en tant qu'administrateur), tu va sur importer tu met les lignes et tu valide. Le rapport qui se crée après c'est ZHPFix et non ZHPDiag ^^
@+
Bonsoir, Ah oui mince je me suis trompé de fichier, voila le bon rapport ^^'.
https://pjjoint.malekal.com/files.php?id=20140121_v13i15p15g14r10
Par contre je remarque que certain fichier apparaisse dans le rapport alors que je les ai supprimer est ce que c'est normale?
https://pjjoint.malekal.com/files.php?id=20140121_v13i15p15g14r10
Par contre je remarque que certain fichier apparaisse dans le rapport alors que je les ai supprimer est ce que c'est normale?
Hello,
C'est normal, c'est des restes de fichiers.
Ton pc est clean.
Si tu n'as pas d'autres questions, tu peux mettre résolu.
Un peu de lecture :
Si tu veux un antivirus gratuit, choisis-en UN parmi ceux-ci :
- Avast : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
- AntiVir : http://www.commentcamarche.net/download/telecharger-55-antivir
- Microsoft Security Essentials : https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Pour le pare-feu, celui de Windows est suffisant. Inutile d'installer un anti-spyware, ces logiciels sont inutiles de nos jours (de toute façon, les antivirus actuels détectent aussi les adwares). En complément, tu peux utiliser MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Dans tous les cas un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
* Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
- AdBlockPlus pour bloquer les publicités : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
- WOT pour t'avertir des sites web dangereux : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
* WOT est également disponibles pour d'autres navigateurs si tu le souhaites : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
* Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV : http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv
Il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks)... Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
C'est normal, c'est des restes de fichiers.
Ton pc est clean.
Si tu n'as pas d'autres questions, tu peux mettre résolu.
Un peu de lecture :
Si tu veux un antivirus gratuit, choisis-en UN parmi ceux-ci :
- Avast : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
- AntiVir : http://www.commentcamarche.net/download/telecharger-55-antivir
- Microsoft Security Essentials : https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Pour le pare-feu, celui de Windows est suffisant. Inutile d'installer un anti-spyware, ces logiciels sont inutiles de nos jours (de toute façon, les antivirus actuels détectent aussi les adwares). En complément, tu peux utiliser MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Dans tous les cas un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
* Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
- AdBlockPlus pour bloquer les publicités : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
- WOT pour t'avertir des sites web dangereux : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
* WOT est également disponibles pour d'autres navigateurs si tu le souhaites : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
* Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV : http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv
Il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks)... Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Merci beaucoup pour ton aide, et j'espère vraiment avoir supprimer complètement et ne plus revoir se virus a chaque fois je croyait l'avoir supprimer et deux trois jours après il revenez, dans tout les cas merci encore.
