Win32:trojan_gen (resolu)

biluc · Août 21, 2007, 2:54

Bonjour,
A chaque fois que je me connecte avast me detecte win32:trojan-gen. Je ne sais pas quoi faire car a chaque fois je le supprime mais il revient. J’ai fait quelque recherche mais comme je suis novice je ne veux pas faire de betise. Si quelqu’un peut m’aider. Merci
Edité le 20/09/2007 à 18:41

le_barbier_fou · Août 21, 2007, 2:57

S’il revient, c’est parcequ’il se lance au démarrage ( il est implanté dans le registre ). Fais une analyse en ligne et jète un coup d’oeil sur le topic de sensibilisation parlant d’Avast ( juste en dessous ).

snookette · Août 21, 2007, 3:02

Salut ,

à lire :
www.clubic.com…

biluc · Août 21, 2007, 3:10

Bonjour,
Merci pour ta reponse mais je ne sais pas comment on fait un scan en ligne et surtout le quelle prend et etre sur de ne pas faire de betise. Merci

le_barbier_fou · Août 21, 2007, 3:13

Kaspersky webscanner :jap:

biluc · Août 21, 2007, 4:00

bonjour,
Voici le rapport du scanne kaspershy. Je ne comprend pas grand chose; Peux tu m’expliquer. Merci

C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré
C:\WINDOWS\Registration{02D4B3F1-FD88-11D1-960D-00805FC79235}.{046C7C3D-4885-4AA1-9B6D-B9576DA78EB0}.crmlog L’objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L’objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache{57AAE8AC-67B6-4F8D-897F-7B049026C608}.bin L’objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L’objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L’objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L’objet est verrouillé ignoré
C:\WINDOWS\Temp_avast4_\Webshlock.txt L’objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L’objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L’objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L’objet est verrouillé ignoré
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp~DFC971.tmp L’objet est verrouillé ignoré

le_barbier_fou · Août 21, 2007, 4:06

Cela signale juste que des fichiers n’ont pu être analysé car ils sont vérouillés. Pas d’inquiétude à avoir. L’analyse 'a rien trouvé ?

biluc · Août 21, 2007, 5:30

Alors que dois je faire ci le scan a rien trouver. Pardon pour mon retard. Merci pour ton aide

jeremy302 · Août 21, 2007, 10:23

executer> msconfig > > onglet demmarage > decoche ton trojan du demarage

snookette · Août 21, 2007, 10:57

Nimp ! :MDR

biluc · Août 22, 2007, 10:50

Bonjour,
le probleme c’est que je ne sais pas le quelle decoche. Voici la liste. si tu pouvez me dire le quelle est le bon.Merci

Ctfmon.exe
gadwin printscreen 3.5
swg
ftutil2
RTHDCPL
alwaysReady power message APP
DMASheduler
Recguard
HPBootOp
HP Software Update
Epson stylus photo rx 500
BluetoothAuthenticationAgent
Avast !
ISUPM Startup
ISUSScherduler
SunJavaUpdateSched

snookette · Août 22, 2007, 10:58

Nimp = n’importe quoi ! :icon_biggrin:

es-tu certain d’avoir lu le sujet plus haut ???

Poste un rapport Hijackthis .
www.pcinpact.com…

Il s’agit sans doute d’un faux positif , rien d’infectieux en fait .

Donne plus d’info sur la découverte de Avast ! ( mate les rapports , fait un screen … )
Edité le 22/08/2007 à 11:01

biluc · Septembre 20, 2007, 6:41

Bonjour,
merci pour ton aide car mon probleme est resolu.