Win32 trojan-gen
nawnaw99
Messages postés
182
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai avast free antivirus chaque quand je fais une action par exemple j'ouvre internet ou windows media ou klk soit un programme il me dit que avast a trouver win32 trojan gen et il l'a bloqué ; quand je fais le scan il trouve rien
aidez moi s'il vous plait je sais pas koi faiiiire
j'ai envis de pleurer
j'ai avast free antivirus chaque quand je fais une action par exemple j'ouvre internet ou windows media ou klk soit un programme il me dit que avast a trouver win32 trojan gen et il l'a bloqué ; quand je fais le scan il trouve rien
aidez moi s'il vous plait je sais pas koi faiiiire
j'ai envis de pleurer
A voir également:
- Win32 trojan-gen
- Oxy-gen - Télécharger - Généalogie
- Win32:pup-gen ✓ - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
- Trojan gen 2 ✓ - <a href="https://forums.commentcamarche.net/forum/antivirus-252">Forum Antivirus</a>
- Win64:malwarex-gen - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
- Virus win32 pup gen comment le supprimer ? ✓ - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
47 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le souci porte sur une alerte avast indiquant un Win32 Trojan Gen à chaque action, alors que les analyses ne détectent rien lors des scans habituels. Plusieurs réponses recommandent une désinfection en profondeur avec des outils externes comme RSIT et HijackThis, puis le partage des rapports pour identifier des éléments éventuellement malveillants. D'autres conseils privilégient des scans complets avec Malwarebytes, ESET et des nettoyages manuels, avec mise à jour préalable et suppression des éléments détectés, et invitent à examiner les rapports générés. À noter, plusieurs messages suggèrent d'analyser la configuration réseau et les tâches planifiées pour repérer d'éventuels éléments persistant, sans conclure à l'état final du problème.
Bonjour,
Il serait bon de procéder à une analyse de ton pc afin de déterminer les outils à utiliser pour la désinfection.
* Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le choix 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Ps : les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
En cas de difficulté à poster les fichiers, tu peux procéder de la façon suivante :
Clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier : C:\rsit\log.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse et tu fais de même pour C:\rsit\info.txt
Il serait bon de procéder à une analyse de ton pc afin de déterminer les outils à utiliser pour la désinfection.
* Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le choix 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Ps : les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
En cas de difficulté à poster les fichiers, tu peux procéder de la façon suivante :
Clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier : C:\rsit\log.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse et tu fais de même pour C:\rsit\info.txt
Salut, tu as bien la version 5 de Avast?
fais un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
fais un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
malwarebyte ne veut plus s'installer car cette copie il me dit qu'elle est n'est pas valable est ce que je peut la telecharger d'un autre site
Télécharge:
https://www.eset.com/ (utilise internet explorer)
configure pour qu'il cherche partout(ne touche pas au proxy!!)
à la fin du scan, supprime tout se qu'il trouve
ensuite télécharge:
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
https://www.eset.com/ (utilise internet explorer)
configure pour qu'il cherche partout(ne touche pas au proxy!!)
à la fin du scan, supprime tout se qu'il trouve
ensuite télécharge:
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour eset j'ai accepter les termes du contrat mais quand j'ai cliquer sur "start" au bas de la page ; "terminé mais il existe des erreurs sur la page"
la page est vide et merci et dézolé pr le dérangement
la page est vide et merci et dézolé pr le dérangement
Salut,
Télécharge AD-Remover ( de C_XX ) sur ton bureau
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
! Déconnecte toi et ferme toutes applications en cours !
? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
? Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
? Laisse travailler l'outil et ne touche à rien ! .
? Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
Télécharge AD-Remover ( de C_XX ) sur ton bureau
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
! Déconnecte toi et ferme toutes applications en cours !
? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
? Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
? Laisse travailler l'outil et ne touche à rien ! .
? Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
wé merci j'ai déja fait ça voici le rapport et merci pour la réponse
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: $ActiveDomain/page/blank/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
.
========================================
.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 8 Fichier(s), 89 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 15 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 41 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2104 Octet(s)
.
Fin à: 22:04:37, 28/07/2010
.
============== E.O.F - CLEAN[1] ==============
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: $ActiveDomain/page/blank/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
.
========================================
.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 8 Fichier(s), 89 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 15 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 41 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2104 Octet(s)
.
Fin à: 22:04:37, 28/07/2010
.
============== E.O.F - CLEAN[1] ==============
Re-Salut,
peux tu me répondre aux questions:
As tu la version 5 de Avast?
Peux tu télécharger Malwarbyte's Sur le 2émes lien(site clubic)?
Est ce que tu as tjrs une page blanche quand t'éxécute Eset en ligne?
peux tu me répondre aux questions:
As tu la version 5 de Avast?
Peux tu télécharger Malwarbyte's Sur le 2émes lien(site clubic)?
Est ce que tu as tjrs une page blanche quand t'éxécute Eset en ligne?
merci
j'ai la version 5.0.594 de avast
pour malwarebyte je l'ai installé du clubic; l'installation est compléte mais il ne se lance pas car je crois que le virus il le bloque
et pour eset une page vide
j'ai la version 5.0.594 de avast
pour malwarebyte je l'ai installé du clubic; l'installation est compléte mais il ne se lance pas car je crois que le virus il le bloque
et pour eset une page vide
Dac, démarre ton P.C en mode sans echec avec prise de réseaux
pour celà, tapotte sur F8 ou F5 celon ton ordi,
avant fais la mise à jour de Malwarbyte's(important)
si elle ne se fais pas en mode normal, fais la en mode sans echec avec prise de réseaux !!
ensuite dis moi si le scan complet s'éffectue (en mode sans echec avec prise de réseaux)
pour celà, tapotte sur F8 ou F5 celon ton ordi,
avant fais la mise à jour de Malwarbyte's(important)
si elle ne se fais pas en mode normal, fais la en mode sans echec avec prise de réseaux !!
ensuite dis moi si le scan complet s'éffectue (en mode sans echec avec prise de réseaux)
c'est quoi prise de réseaux moi j'ai un modem estce que ça fait
répondez moi s'il vous plait parce que je suis pas forte en informatique hhh
répondez moi s'il vous plait parce que je suis pas forte en informatique hhh
Pour démarrer en mode sans echec avec prise de réseaux:
au démarrage de ton ordi tapotte sur F8/F5 celon ton ordi
avans que windows se lance
une page s'ouvre, avec la fleche du bas, choisie:
Mode sans echec avec prise de réseaux
((((((((Avant fais la mise à jour de Malwarbyte's, onglet mise à jour))))))))))))
au démarrage de ton ordi tapotte sur F8/F5 celon ton ordi
avans que windows se lance
une page s'ouvre, avec la fleche du bas, choisie:
Mode sans echec avec prise de réseaux
((((((((Avant fais la mise à jour de Malwarbyte's, onglet mise à jour))))))))))))
j'ai fait ce que tu m'a demandé malwarebyres en mode sans echec avec prise des reseaux ne se lance pas la meme probleme !!!!!!!!!!!!!!!!!!!!!!
En mode Normal !!!!
Étape 1: rkill (de Grinler), téléchargement
Télécharger rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.com
Sauvegarde tes documents importants.
Enregistrer le fichier sur le Bureau.
Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus et celui de l'antispyware.
Étape 3: rkill (de Grinler), exécution
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des cinq liens ci-dessus et faire une nouvelle tentative d'exécution.
Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.
Le rapport se trouve sous C:\rkill/txt
Ne redémarre pas le pc!
de suite apres lance malwarbyte's
Étape 1: rkill (de Grinler), téléchargement
Télécharger rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.com
Sauvegarde tes documents importants.
Enregistrer le fichier sur le Bureau.
Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus et celui de l'antispyware.
Étape 3: rkill (de Grinler), exécution
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des cinq liens ci-dessus et faire une nouvelle tentative d'exécution.
Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.
Le rapport se trouve sous C:\rkill/txt
Ne redémarre pas le pc!
de suite apres lance malwarbyte's
RSIT de Random/Random ne veut pas se telecharger est ce que je peut ke telecharger d'un autre éditeur ou d'autre site ok
https://forum.pcastuces.com/combofix___renommer_au_telechargement-f31s22.htm
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tu as bien éssayer tout les lien de : Rkill ????
change de navigateur et éssaye ses lien l'un apres l'autre
Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
change de navigateur et éssaye ses lien l'un apres l'autre
Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
- 1
- 2
- 3
Suivant
