Attaque Repertoire Windows/temp :gen:variant:graftor:1143
Voila mon problème
Je suis aller sur un site web et le site m'a telecharger a mon inSu ainsi qu'a l'insut de Bitdefender un virus que je califirais de trojan. Depuis, a chaque allumage de mon ordi, au bout de 10minute , Bd me donne la fenetre suivante d'une invason massive de virus
Nom: Gen:variant:Graftor: 1143
Acceder par :SearchProtocolHost.exe
Acces au chemin C:/windows/temp/tmp0000XXx/TmpXXXXX
A eter bloquer
Ce virus me fais considerablement laguer mon ordi et m'empeche d'aller sur le net via un navigateur ( par contre pour skype et co cela marche
J'ai trouver un sujet similaire au symptome : http://forum.bitdefender.com/index.php?showtopic=19452
Mais je n'ai nit le protocole iexplorer.exe ni fichier .exe dans mes documents temporaires
De plus ni Bd ni aucun AV ne trouve de virus, a part si pendant l'infection , je demande une analyse sur le dossier TEMP ou ma j'ai beaucoup de virus
Je n'arrive donc pas a downoad hijack pour vous fournir un raport et j ecris ce topic via mon telephone
De plus si j'essaye de vider mes fichiers temporaire via Ccleaner , le virus m'attaque aussi via le protocole CCleaner64.exe et CC reste bloquer a 25%
Je n'ai pas de save et j'ai bcp de programe important dedans
Fermer le protocol Searchprotocolhost.exe ne sert a rien et fermer mon internet ne sert a rien aussi , de plus en mode sans echec , Bitdefender ne marche pas et avast (que j ai dl temporairement) ne trouve rien
Je suis au bout du rouleau, merci de m'aider
Réponses
-
Bonjour Sora3,
Redémarrez Windows en mode sans échec avec prise en charge réseau.
Ensuite téléchargez l'outil de Bitdefender, "Top 100 Removal Tool" depuis l'un des liens ci-dessous :
- Si vous avez un système 32 bits :
http://www.malwarecity.com/community/index...65c7e924a22b554
- Si vous avez un système 64 bits :
http://www.malwarecity.com/community/index...f60b40091a6b84f
Ensuite exécutez l'outil téléchargé pour commencer le nettoyage et cliquez sur le bouton 'Démarrer l'analyse'.
Une fois l'analyse terminée, faites moi parvenir le rapport d'analyse et passez à la suite des manipulations ci-dessous :
1) Téléchargez et enregistrez sur votre disque le programme Rogue Killer depuis le site suivant :
http://www.sur-la-toile.com/RogueKiller/
- Une fois enregistré, renommez le fichier roguekiller.exe (l'extension .exe peut être masquée) en winlog.exe (ne mettez pas l'extension .exe si elle était cachée
- Ensuite exécutez le programme renommé, winlog
- Une fenêtre devrait apparaitre à l'écran
- Attendez que le menu apparaisse et tapez 1 au clavier, validez par Entrée
- Une fois la recherche terminée, un rapport s'affichera à l'écran, faites moi parvenir ce rapport
2) Le fichier log avis
- Téléchargez et enregistrez le fichier suivant sur votre bureau :
http://www.bitdefender.com/files/KnowledgeBase/file/AVIS.zip
- Une fois le fichier sauvegardé, décompressez le, un dossier Avis sera créé
- Dans ce dossier, exécutez le programme AVIS
- Dans la fenêtre qui s'ouvrira, cliquez sur l'onglet 'System Info'
- Cliquez sur le bouton 'Create log'
- Une fois l'analyse terminée, un fichier nommé bd_sys_log.xml sera créé sur le bureau, faites nous parvenir ce fichier
3) Le fichier startuplist
- Télécharger tout d'abord le fichier startuplist.zip et décompressez son contenu sur le bureau :
http://www.spywareinfo.com/~merijn/files/startuplist.zip
- Ensuite exécutez le fichier startuplist.exe
- Attendez qu'il finisse de lister les informations (quand le bouton 'abort' disparait).
- Ensuite cliquez sur le menu 'file' et choisissez 'save as'.
- Choisissez le bureau comme destination
- Renvoyez-nous le fichier créé, startuplist.txt (ou startuplist tout court si l'extension est masquée, c'est un document texte)
Cordialement,
Yann0 -
En lancant le 1ere outil DL , j ai le droit a un beau "Could not load avisfltr.sys"
Donc je ne peut pas continuer :S0 -
En lancant le 1ere outil DL , j ai le droit a un beau "Could not load avisfltr.sys"
Donc je ne peut pas continuer :S
Salut,
Tu as bien redémarré en mode sans échec?... (tapoter F8 au rédémarrage).
Ccleaner essaye de le renommer, Clooneur.exe, etc...0 -
Salut,
Tu as bien redémarré en mode sans échec?... (tapoter F8 au rédémarrage).
Ccleaner essaye de le renommer, Clooneur.exe, etc...
oui , j"ai redemarer en sans echec avec prise en charge reseaux , puis j ai dl le logiciel et j ai eu cette ereur
et j ai redemarer 2 fois pour reesqyer, de plus j ai pas compris le truc avec ccleaner
P.s. le lien du dl ne marchais pas donc je suis aller chercher dans les dl celui de sptembre en 64bits0 -
Bonjour Sora3,
Alors avez-vous lancer une analyse ?
RogueKiller.exe devrait fonctionner, essayez de le renommer en toto.exe par exemple.
Cordialement,
Yann0 -
Je n'avais Pas eu le temp hier mais je suis en train de faire l'analyse
L'outil 100tools de Bitdefender me met l'erreur ci desus
Mais
Roguekiller renome en toto.exe ou winlog.exe marche mais apres avoir lance la recherche avec le bouton 1
Du texte defile puis 2s apres le meme ecran revient sans rapport0 -
Bonjour Sora3,
Faites moi parvenir les éléments ci-dessous que j'analyse ce qui se passe sur votre système qui semble bien mal en point :
1) Le fichier sysdump.tar (et sysdump.html et sysdump.txt si créés).
Pour obtenir cet élément il vous faudra télécharger sur votre bureau puis
exécuter le fichier disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/sysdump.exe
2) Le fichier log avis
- Téléchargez et enregistrez le fichier suivant sur votre bureau :
http://www.bitdefender.com/files/KnowledgeBase/file/AVIS.zip
- Une fois le fichier sauvegardé, décompressez le, un dossier Avis sera créé
- Dans ce dossier, exécutez le programme AVIS
- Dans la fenêtre qui s'ouvrira, cliquez sur l'onglet 'System Info'
- Cliquez sur le bouton 'Create log'
- Une fois l'analyse terminée, un fichier nommé bd_sys_log.xml sera créé sur le bureau, faites nous parvenir ce fichier
3) Le fichier startuplist
- Télécharger tout d'abord le fichier startuplist.zip et décompressez son contenu sur le bureau :
http://www.spywareinfo.com/~merijn/files/startuplist.zip
- Ensuite exécutez le fichier startuplist.exe
- Attendez qu'il finisse de lister les informations (quand le bouton 'abort' disparait).
- Ensuite cliquez sur le menu 'file' et choisissez 'save as'.
- Choisissez le bureau comme destination
- Renvoyez-nous le fichier créé, startuplist.txt (ou startuplist tout court si l'extension est masquée, c'est un document texte)
4) Rendez vous sur notre site au lien ci-dessous :
- Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.
- Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.
Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr (ou tout autre service d'hébergement de fichiers comme megaupload, rapidshare ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.
Cordialement,
Yann0 -
Pour faire court:
-Avec Top 100 removal tool: message "Could not load avisfltr.sys" au démarrage du .exe
- Avec Roguekiller: Même renommer en winlog.exe ou toto.exe, quand je le lance, tout marche, mais après avoir appuyer sur le bouton 1 et ENTER, pendant 2secondes, du texte défile puis cela revient au menu
- Avec log AVIS: http://www.mediafire.com/?agjn5ao88tptimd : Fichier Log : OK
- Le lien donner ( http://www.spywareinfo.com/~merijn/files/startuplist.zip ) m'emene vers un site de recherche et non au download, en cherchant sur google, je n'ai pas trouver ce fichier en .zip0 -
Bonjour Sora3,
Ok alros faites moi parvenir les fichiers demandés dans les manipulations ci-dessous (renommez hijackthis.exe si nécessaire) :
1. Rendez vous sur notre site au lien ci-dessous :
Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.
Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.
2. Téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):
http://www.clubic.com/lancer-le-telecharge...hijackthis.html
Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus
d'informations sur votre problème vous devez :
- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare
- choisir le bouton "Do a system scan and save a logfile"
3. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Cliquez en bas sur "Start full computer scan".
- Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes
Cordialement,
Yann0 -
Merci de votre réponse rapide
Pour le reste:
- Mon numéro de dossier pour l'analyse est le : 2745052
- Le fichier sysdump.tar ( j'ai mit les 3 fichiers dans un .rar pour les alléger) :0 -
Okay donc:
-Pour hijack : Windows me dit qu'il ne peut l'installer en sans-echec
Doi-je revenir en mode normal temporairement puis en Sans echec ?
-Pour runscanner: http://www.mediafire.com/?xp3b4ug0pp71r28
P:s : J'ai réessayer roguekiller et cela a marcher O_o,j'ai mit le fichier dans le .zip de runscanner ci-dessus0 -
Bonjour Sora3,
Je ne comprends pas, vous avast sur votre poste, du coup Bitdefender n'est pas pleinement fonctionnel car incorrectement installé ! Pourquoi avoir installé Avast ? Cela ne peut qu'entraîner plus de problèmes que de multiplier les antivirus sur un même système.
Désinstallez également Comodo GeekBuddy.
Concernant Roguekiller, des entrées suspectes ont été détectées, relancez le et choisissez le nettoyage cette fois ci. Une fois le nettoyage terminé, redémarrage de nouveau en mode sans échec avec prise en charge réseau, essayez de lancer l'outil de nettoyage Bitdefender 'Top 100'. Si cela ne fonctionne pas lancez un 'scan online' depuis le site de Bitdefender :
http://www.bitdefender.fr/scanner/online/free.html
Une fois l'analyser terminée, vous désinstallerez Avast en mode normal de Windows. Après désinstallation vous passez l'otuil de nettoyage Aswclear pour nettoyer les traces d'Avast : http://files.avast.com/files/eng/aswclear.exe
Désinstallez ensuite Easybits, car c'est un contrôle parental.
Ensuite vous procéderez après redémarrage de Windows à une réinstallation de Bitdefender en suivant les manipulations ci-dessous :
http://forum.bitdefender.com/index.php?showtopic=20590
Cordialement,
Yann0 -
j avais omis de vous parler du fichier desktop.ini s ouvrant en 2fois a chaque demarage depuis le virus
donc j ai suprimer le virus via roge puis j ai redemarer et desinstaller avast et geekbudy , mais je ne trouve pas easytruc
Le virus est tjr la et je suis en train de reinstaller bitdefender0 -
J ai reinstaller et bitdefender me rebloque UN AUTRE VIRUs
Maintenant j'ai le virus Gen:trojan:HeurXX.XXXx
X= cela change
Help , meme en analysant , bitdefender ne le trouve pas0 -
Bonjour Sora3,
je vous invite alors à suivre le guide disponible au lien ci-dessous :
http://supportep.fr/4/BD-2009-GreenV3.pdf
/!\ Attention : procéder à une désinfection comporte toujours un risque (minime mais bien présent), aussi, nous vous conseillons de procéder à des sauvegardes de vos documents si vous l'estimez nécessaire avant de suivre nos recommandations.
Pour finaliser, vérifiez que votre système est bien à jour en passant par Windows Update, pour cela rendez vous sur la page à ce lien :
http://v4.windowsupdate.microsoft.com/fr/default.asp
Cordialement,
Yann0 -
Justement , dernier probleme sur ma liste qui plus est d ailleur un probleme remontant depuis le debut de mon ordinateur
Le programme green se lance en .bat dans la fenetre noir et me met : C:GreenV> sans rien d autre
car depuis que j ai cette ordinateur , il ne lit pas les .bat
Donc , aucun rapport avec le virus mais probleme sur la route0 -
Bonjour Sora3,
Il y a un problème d'association apparemment, car Windows doit reconnaître nativement les .bat A la vue de tous les problèmes rencontrés et de l'infection persistante sur votre système, je pense qu'un formatage et une réinstallation de Windows, serait la meilleur solution.
Cordialement,
Yann0
Leaders
Catégories
- Toutes les catégories
- 613 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver