Win32 trojan-gen

nawnaw99 Messages postés 182 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai avast free antivirus chaque quand je fais une action par exemple j'ouvre internet ou windows media ou klk soit un programme il me dit que avast a trouver win32 trojan gen et il l'a bloqué ; quand je fais le scan il trouve rien
aidez moi s'il vous plait je sais pas koi faiiiire
j'ai envis de pleurer

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le souci porte sur une alerte avast indiquant un Win32 Trojan Gen à chaque action, alors que les analyses ne détectent rien lors des scans habituels. Plusieurs réponses recommandent une désinfection en profondeur avec des outils externes comme RSIT et HijackThis, puis le partage des rapports pour identifier des éléments éventuellement malveillants. D'autres conseils privilégient des scans complets avec Malwarebytes, ESET et des nettoyages manuels, avec mise à jour préalable et suppression des éléments détectés, et invitent à examiner les rapports générés. À noter, plusieurs messages suggèrent d'analyser la configuration réseau et les tâches planifiées pour repérer d'éventuels éléments persistant, sans conclure à l'état final du problème.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour,

    Il serait bon de procéder à une analyse de ton pc afin de déterminer les outils à utiliser pour la désinfection.

    * Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
    * Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le choix 1 month
    * Clique sur "Continue" à l'écran Disclaimer.
    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Ps : les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    En cas de difficulté à poster les fichiers, tu peux procéder de la façon suivante :

    Clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier : C:\rsit\log.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse et tu fais de même pour C:\rsit\info.txt

    1
  2. nawnaw99 Messages postés 182 Statut Membre 5
     
    malwarebyte ne veut plus s'installer car cette copie il me dit qu'elle est n'est pas valable est ce que je peut la telecharger d'un autre site
    0
  3. dormir debout
     
    Télécharge:

    https://www.eset.com/ (utilise internet explorer)

    configure pour qu'il cherche partout(ne touche pas au proxy!!)

    à la fin du scan, supprime tout se qu'il trouve

    ensuite télécharge:

    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

    Avant le Scan, Fais la mise à Jour(onglet mise à jour)

    Clic sur l'onglet : Recherche

    éxécuter un scan complet

    clic plus bas sur : Recherche(sélectionne tout tes lecteurs)

    puis: Recherche (le scan peut durer 1 à 2 heures!)

    à la fin du scan, Supprime la sélection

    poste le rapport
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nawnaw99 Messages postés 182 Statut Membre 5
     
    pour eset j'ai accepter les termes du contrat mais quand j'ai cliquer sur "start" au bas de la page ; "terminé mais il existe des erreurs sur la page"
    la page est vide et merci et dézolé pr le dérangement
    0
  6. dormir debout
     
    Salut,

    Télécharge AD-Remover ( de C_XX ) sur ton bureau

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    ! Déconnecte toi et ferme toutes applications en cours !

    ? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .

    ? Sur la page, clique sur le bouton « Nettoyer »

    -> Confirme l'opération

    ? Laisse travailler l'outil et ne touche à rien ! .

    ? Poste le rapport qui apparait à la fin sur le forum.

    Note:
    Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
    0
  7. nawnaw99 Messages postés 182 Statut Membre 5
     
    wé merci j'ai déja fait ça voici le rapport et merci pour la réponse

    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: $ActiveDomain/page/blank/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
    .
    ========================================
    .
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 8 Fichier(s), 89 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 15 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 41 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 12 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2104 Octet(s)
    .
    Fin à: 22:04:37, 28/07/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  8. dormir debout
     
    Re-Salut,

    peux tu me répondre aux questions:

    As tu la version 5 de Avast?

    Peux tu télécharger Malwarbyte's Sur le 2émes lien(site clubic)?

    Est ce que tu as tjrs une page blanche quand t'éxécute Eset en ligne?
    0
  9. nawnaw99 Messages postés 182 Statut Membre 5
     
    merci
    j'ai la version 5.0.594 de avast
    pour malwarebyte je l'ai installé du clubic; l'installation est compléte mais il ne se lance pas car je crois que le virus il le bloque
    et pour eset une page vide
    0
  10. nawnaw99 Messages postés 182 Statut Membre 5
     
    pour malwarebyte j'ai telecharger la version 1.46
    0
  11. dormir debout
     
    Dac, démarre ton P.C en mode sans echec avec prise de réseaux

    pour celà, tapotte sur F8 ou F5 celon ton ordi,

    avant fais la mise à jour de Malwarbyte's(important)

    si elle ne se fais pas en mode normal, fais la en mode sans echec avec prise de réseaux !!

    ensuite dis moi si le scan complet s'éffectue (en mode sans echec avec prise de réseaux)
    0
  12. nawnaw99 Messages postés 182 Statut Membre 5
     
    c'est quoi prise de réseaux moi j'ai un modem estce que ça fait
    répondez moi s'il vous plait parce que je suis pas forte en informatique hhh
    0
  13. nawnaw99 Messages postés 182 Statut Membre 5
     
    je sais le damarrer avec mode sans echec ya pas de probleme je vais le faire merci
    0
  14. dormir debout
     
    Pour démarrer en mode sans echec avec prise de réseaux:

    au démarrage de ton ordi tapotte sur F8/F5 celon ton ordi

    avans que windows se lance

    une page s'ouvre, avec la fleche du bas, choisie:

    Mode sans echec avec prise de réseaux

    ((((((((Avant fais la mise à jour de Malwarbyte's, onglet mise à jour))))))))))))
    0
  15. nawnaw99 Messages postés 182 Statut Membre 5
     
    j'ai fait ce que tu m'a demandé malwarebyres en mode sans echec avec prise des reseaux ne se lance pas la meme probleme !!!!!!!!!!!!!!!!!!!!!!
    0
  16. dormir debout
     
    En mode Normal !!!!

    Étape 1: rkill (de Grinler), téléchargement
    Télécharger rkill depuis l'un des liens ci-dessous:

    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.com
    Sauvegarde tes documents importants.

    Enregistrer le fichier sur le Bureau.

    Étape 2: Pas de processus de contrôle en temps réel
    Désactiver le module résident de l'antivirus et celui de l'antispyware.

    Étape 3: rkill (de Grinler), exécution
    Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

    Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des cinq liens ci-dessus et faire une nouvelle tentative d'exécution.

    Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

    Le rapport se trouve sous C:\rkill/txt

    Ne redémarre pas le pc!

    de suite apres lance malwarbyte's
    0
    1. nawnaw99 Messages postés 182 Statut Membre 5
       
      ok merci je vais essayer
      0
    2. nawnaw99 Messages postés 182 Statut Membre 5
       
      est ce que le telechargement est lent??
      ou ça ne veut pas telecharger sur mon pc!!!!!!!!!!! ou lala
      0
    3. nawnaw99 Messages postés 182 Statut Membre 5
       
      merci pour votre aide mais j'ai essayer le liens le telechargement ne se termine pas
      0
  17. nawnaw99 Messages postés 182 Statut Membre 5
     
    RSIT de Random/Random ne veut pas se telecharger est ce que je peut ke telecharger d'un autre éditeur ou d'autre site ok
    0
  18. nawnaw99 Messages postés 182 Statut Membre 5
     
    aussi le telechargement ne se termine pas !!!!!!!!!!!!!!!!!!!!!!!
    0
  19. dormir debout
     
    Tu as bien éssayer tout les lien de : Rkill ????

    change de navigateur et éssaye ses lien l'un apres l'autre

    Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  • 1
  • 2
  • 3