Forum Clubic

Win32:trojan_gen (resolu)

Bonjour,
A chaque fois que je me connecte avast me detecte win32:trojan-gen. Je ne sais pas quoi faire car a chaque fois je le supprime mais il revient. J’ai fait quelque recherche mais comme je suis novice je ne veux pas faire de betise. Si quelqu’un peut m’aider. Merci
Edité le 20/09/2007 à 18:41

S’il revient, c’est parcequ’il se lance au démarrage ( il est implanté dans le registre ). Fais une analyse en ligne et jète un coup d’oeil sur le topic de sensibilisation parlant d’Avast ( juste en dessous ).

Salut ,

à lire :
www.clubic.com…

Bonjour,
Merci pour ta reponse mais je ne sais pas comment on fait un scan en ligne et surtout le quelle prend et etre sur de ne pas faire de betise. Merci

Kaspersky webscanner :jap:

bonjour,
Voici le rapport du scanne kaspershy. Je ne comprend pas grand chose; Peux tu m’expliquer. Merci

C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré
C:\WINDOWS\Registration{02D4B3F1-FD88-11D1-960D-00805FC79235}.{046C7C3D-4885-4AA1-9B6D-B9576DA78EB0}.crmlog L’objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L’objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache{57AAE8AC-67B6-4F8D-897F-7B049026C608}.bin L’objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L’objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L’objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L’objet est verrouillé ignoré
C:\WINDOWS\Temp_avast4_\Webshlock.txt L’objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L’objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L’objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L’objet est verrouillé ignoré
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp~DFC971.tmp L’objet est verrouillé ignoré

Cela signale juste que des fichiers n’ont pu être analysé car ils sont vérouillés. Pas d’inquiétude à avoir. L’analyse 'a rien trouvé ?

Alors que dois je faire ci le scan a rien trouver. Pardon pour mon retard. Merci pour ton aide

executer> msconfig > > onglet demmarage > decoche ton trojan du demarage

Nimp ! :MDR

Bonjour,
le probleme c’est que je ne sais pas le quelle decoche. Voici la liste. si tu pouvez me dire le quelle est le bon.Merci

Ctfmon.exe
gadwin printscreen 3.5
swg
ftutil2
RTHDCPL
alwaysReady power message APP
DMASheduler
Recguard
HPBootOp
HP Software Update
Epson stylus photo rx 500
BluetoothAuthenticationAgent
Avast !
ISUPM Startup
ISUSScherduler
SunJavaUpdateSched

Nimp = n’importe quoi ! :icon_biggrin:

es-tu certain d’avoir lu le sujet plus haut ???

Poste un rapport Hijackthis .
www.pcinpact.com…

Il s’agit sans doute d’un faux positif , rien d’infectieux en fait .

Donne plus d’info sur la découverte de Avast ! ( mate les rapports , fait un screen … )
Edité le 22/08/2007 à 11:01

Bonjour,
merci pour ton aide car mon probleme est resolu.