Trojan generic.264931

Réseaux & telecom Internet
1

Bonjour à tous,
Mon antivrius Bitdefender detecte le trojan generic.264931 tous les jours. Il l’efface mais revient sans cesse! Quelqu’un peut-il m’aider ?
Merci d’avance.
Claudia

2

Salut

Commence par suivre cette procédure

3

salut,
je dois poster le compte rendu Hijack This?

4

oui, s’il te plait

et les autre rapport ossi
5

voici le rapport hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:52, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\ATKKBService.exe
D:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\WINDOWS\ATK0100\HControl.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\ASUS\Wireless Console 2\wcourier.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\Program Files\Softwin\BitDefender10\bdagent.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
D:\WINDOWS\ATK0100\ATKOSD.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Lphant\eLePhantClient.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\Program Files\Softwin\BitDefender10\bdlite.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\SET UP\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ACROBAT READER\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM…\Run: [HControl] D:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [Wireless Console 2] D:\Program Files\ASUS\Wireless Console 2\wcourier.exe
O4 - HKLM…\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM…\Run: [BDAgent] “D:\Program Files\Softwin\BitDefender10\bdagent.exe”
O4 - HKLM…\Run: [EPSON Stylus D88 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 “EPSON Stylus D88 Series” /O6 “USB001” /M “Stylus D88”
O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [EPSON Stylus D78 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU “D:\WINDOWS\TEMP\E_SD6.tmp” /EF “HKCU”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\ACROBAT READER\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PACKOF~1\Office12\EXCEL.EXE…
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PACKOF~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - copainsdavant.linternaute.com…
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - D:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


End of file - 5854 bytes

par contre les rapports sont effectués aprés un scan de bit defender, il vient d'effacer le trojan comme il fait à chaque fois, alors je ne sais pas s'il va apparaitre, mais vu que, sans rien faire, il revient tous les jours, il doit bien se cacher quelque part!
6

bonjour

fais la procédure de guigui14100
mais en proirité l Analyse de Malwrebytes en Mode sans Echec le lien est dans la procedure
poste le rapport

apres sur Kaspersky online Scanner
www.kaspersky.com…
poste egalement le rapport

PS pendant lAnalyse sur Kaspersky Fermes tes autres applications et desactives tes protections s il faudra surement cliquer sur la barre du Haut pour permettre l installation decontrole activeX sil te le demande n oublies pas le rapport et surtout a la fin Retablies tes PROTECTIONS
7

salut
ok
en attendant ceci est le rapport de bitdefender

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 05/09/2008 17:00:02
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:
D:
E:
F:
Dossiers : 3454
Fichiers : 159772
Processus Mémoire analysés : 0
Archives : 2037
Fichiers enpaquetés : 9644
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d’analyse :=00:34:30
Fichiers/seconde :77

Statistiques Spywares

Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 1727451
Plugins d’analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 4

Options d’analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l’utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l’action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l’action

Options d’analyse
[X] Activer les alertes
[X] Activer l’heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1220626802.log

Options d’analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l’analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

C:\System Volume Information_restore{F86A4072-0D4D-494B-9AD9-39EA5159D00A}\RP68\A0003683.exe=>(Instyler o)=>(Instyler Module 224) Infecté: Trojan.Generic.264931
C:\System Volume Information_restore{F86A4072-0D4D-494B-9AD9-39EA5159D00A}\RP68\A0003683.exe=>(Instyler o)=>(Instyler Module 224) Effacé
C:\System Volume Information_restore{F86A4072-0D4D-494B-9AD9-39EA5159D00A}\RP68\A0003683.exe=>(Instyler o) La recompression des archives a échoué (actions marquées non effectuées)

8

Peut tu uploader [quote=""]
C:\Lphant\eLePhantClient.exe
[/quote]
sur virus total…

A tu bien vider les dossier temporaire comme c’est expliquer dans la procédure?
A tu fait un scan avec MBAM?

9

Bonjour
J’ai fait le scan sur virus total, voici le rapport :
Fichier eLePhantClient.exe reçu le 2008.05.21 17:41:13 (CET)
Situation actuelle: terminé

Résultat: 1/32 (3.12%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - System Back Door
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 83aedf8533da65ee0d996e5dc3115156
SHA1: 72ba4b30fa55d440893635331a15b98da78f1f75
SHA256: acb4d644249e30377fabc7fb0f4aaa5c8aee1b52ee92c0b0726bd57e6bf007cb
SHA512: 4b19ccc3e14fcc25284b24fdf95ac0e43c6d06395c9c70d80c03edc55532b392a29c512c66ed59c3e4e8e07d8a9e540999b75478cce7fa56e095c8f331c48927

qu'est que cela veut dire? Merci
10

Sa veut dire qu’il y a un antivirus qu’il le détectes comme malware… Peut être un faux positif mais pas sur…

Peut tu l’uploader upload.malekal.com… (catégorie malware)

11

ça y est c’est fait
le message : “L’upload a réussi !” est c’est tout?

12

C’est bon pour le fichier

A tu fait le scan Mbam?

13

bonjour,
oui j’ai fait le scan Mbam en mode sans echec comme c’etait précisé mais il n’a rien trouvé… Est-ce normal? dois-je desinstaller Lphant ou est ce que l’ordi est debarasser de ce trojan?

14

C’est bien un logiciel de P2P?
Je sais pas si il est vraiment infectieux, mais si c’est un logiciel de P2P il a des fort risque :wink:

15

Si Malwarebytes te dis qu il n y arien c est VRAI
Fais un scan Kaspersky online scanner avec Firefox ou explorer
www.kaspersky.com…
et poste le rapport que guigui est sous la main

16

Tu devras egalement t occuper la restauration de ton systeme
service1.symantec.com…
avant d aller sur Kaspersky qui va la detecter

17

salut!
Le site de kaspersky ne veut pas scanner mon ordi, il parait que je n’ai pas java 1.5 mais le telechargement de java echoue sans cesse!
Grr décidement je suis pas douée !

18

Sa marche pas a partir du site offcielle www.java.com… ?
Edité le 09/09/2008 à 19:51

19

oui !
L’installation se lance et echoue!
le message est le suivant :

Erreur lors de la lecture du fichier javadl_esd.sun.com… Vérifier que ce fichier existe et que vous êtes autorisé à y accéder.

20

Essaye la version instalation hors ligne javadl.sun.com…