Virus Variant Graftor

Bonjour,


Mon PC vient d'être infecté par le virus Gen:Variant graftor 144768. Il a été détecté par BDTS 2015.


Il semblait être dans un logiciel car le virus réapparaissait à chaque lancement.


J'ai donc désinstallé ce logiciel puis je l'ai réinstallé.


Maintenant le logiciel marche correctement et BDTS 2015 ne détecte plus d'erreur.


Cependant, avant de me remettre au travail avec ce PC, je désirerais faire un balayage complet de mon PC pour m'assurer qu'il a vraiment disparu et qu'il n'est pas caché ailleurs.


Auriez vous un utilitaire si possible fonctionnant en indépendant de Windows (bootable) afin de vérifier aussi qu'il n'y a pas de pbs dans le boot sector?


Merci


BDTS 2015


Windows 8.1

Réponses

  • Bonjour,


    Mon PC vient d'être infecté par le virus Gen:Variant graftor 144768. Il a été détecté par BDTS 2015.


    Il semblait être dans un logiciel car le virus réapparaissait à chaque lancement.


    J'ai donc désinstallé ce logiciel puis je l'ai réinstallé.


    Maintenant le logiciel marche correctement et BDTS 2015 ne détecte plus d'erreur.


    Cependant, avant de me remettre au travail avec ce PC, je désirerais faire un balayage complet de mon PC pour m'assurer qu'il a vraiment disparu et qu'il n'est pas caché ailleurs.


    Auriez vous un utilitaire si possible fonctionnant en indépendant de Windows (bootable) afin de vérifier aussi qu'il n'y a pas de pbs dans le boot sector?


    Merci


    BDTS 2015


    Windows 8.1


    Bonjour AndreWb,


    Je pars dans dix minutes prendre le train.


    Vous pouvez essayer le "classique":


    BD cd démarrage


    A+


    L

  • Bonjour AndreWb,


    Je pars dans dix minutes prendre le train.


    Vous pouvez essayer le "classique":


    BD cd démarrage


    A+


    L


    Merci pour votre réponse rapide; je vais essayer.


    Ma crainte n'était pas vaine car une nouvelle analyse de BDTS 2015 détecte un virus "gen: variant kazy 500158" dans le même logiciel, que j'ai désinstallé puis réinstallé précédemment.


    A+

  • Merci pour votre réponse rapide; je vais essayer.


    Ma crainte n'était pas vaine car une nouvelle analyse de BDTS 2015 détecte un virus "gen: variant kazy 500158" dans le même logiciel, que j'ai désinstallé puis réinstallé précédemment.


    A+


    J'ai exécuté la version bootable de Bitdefender. Il n'a pas trouvé de virus.


    Mais au redémarrage de Windows, BDTS a intercepté le virus "variant kazy" toujours dans le même logiciel. Donc le virus n'a pas été éradiqué.


    Que faire? Merci.

  • Bonjour AndreWb,


    J'ai déplacé votre message dans le bon sous-forum, dédié à l'aide à la désinfection.


    Pour cette détection, il faudrait donner plus d'informations sur la détection :


    - de quel logiciel il s'agit (il s'agit peut-être d'un sponsor d'un programme gratuit)


    - nom du fichier et emplacement (idéalement copie d'écran de ce que vous indique Bitdefender)

  • AndreWb
    Modifié (novembre 2014)
    Bonjour AndreWb,


    J'ai déplacé votre message dans le bon sous-forum, dédié à l'aide à la désinfection.


    Pour cette détection, il faudrait donner plus d'informations sur la détection :


    - de quel logiciel il s'agit (il s'agit peut-être d'un sponsor d'un programme gratuit)


    - nom du fichier et emplacement (idéalement copie d'écran de ce que vous indique Bitdefender)


    Bonjour Yann,


    Les 2 virus semblent ne concerner que le logiciel "Nuance Paperport 14" (gestion Electronique de documents), que j'utilise depuis des années. Il est à jour. C'est un logiciel commercial payant de la société Nuance.


    Je vous adresse ci-joint un PDF qui contient des copies d'écran de ce que j'ai fait ce matin; il y a le nom du programme touché.


    Hier, j'ai passé Bitdefender bootable et j'avais réparé un des 2 virus.


    Mais ce matin, le virus est réapparu dans le même module ainsi que la demande injustifiée de réparation de Paperport.


    J'ai alors fait la récupération du module et depuis, tout semble marcher correctement.


    Je me demande si depuis la réparation d'hier d'un des 2 virus, je n'avais pas ce problème parce que le module touché avait été mis en zone de quarantaine et que, par conséquent, il n'était plus accessible.


    Le fait que le problème concerne toujours le même module dans le même progiciel, le fait que ce progiciel marchait parfaitement depuis des mois et qu'il n'ait pas subi de maintenance récente est curieux.


    A l'heure actuelle, l'analyse rapide ne détecte plus de problème et le logiciel marche bien.


    Je souhaiterais avoir votre avis sur la question. Est-ce un faux positif? Si oui, y a t il lieu de mettre le module dans la liste d'exclusion?


    Merci,


    André

    /applications/core/interface/file/attachment.php?id=13337" data-fileid="13337" rel="">141124a___Variant_Graftor_et_Varian_Kazy.pdf

  • Bonjour AndreWb,


    Il s'agissait certainement d'un faux positif. Si jamais la détection se reproduit, il faudra nous faire parvenir une copie des fichiers.

  • Bonjour AndreWb,


    Il s'agissait certainement d'un faux positif. Si jamais la détection se reproduit, il faudra nous faire parvenir une copie des fichiers.


    Bonjour Yann,


    Le cas s'est reproduit, je ne peut pas vous envoyer les 2 modulesoù l'on détecte les virus variant graftor et variant kazy.


    car votre syteme ne le permet pas A+

  • Bonjour AndreWb,


    Si les fichiers sont en quarantaine, vous pouvez les restaurer, puis désactiver l'analyse à l'accès temporairement pour envoyer une copie des fichiers en utilisant un service d'hébergement de fichier.

  • Bonjour AndreWb,


    Si les fichiers sont en quarantaine, vous pouvez les restaurer, puis désactiver l'analyse à l'accès temporairement pour envoyer une copie des fichiers en utilisant un service d'hébergement de fichier.


    Bonjour,


    J'ai récupéré les 2 fichiers. Je ne suis pas familier avec ces services de transfert. Pouvez vous m'en indiquer un qui vous convienne?


    Merci.

  • Bonjour,


    J'ai récupéré les 2 fichiers. Je ne suis pas familier avec ces services de transfert. Pouvez vous m'en indiquer un qui vous convienne?


    Merci.


    Voici la toute dernière analyse.

    /applications/core/interface/file/attachment.php?id=13340" data-fileid="13340" rel="">gk03___2014_11_24_15_25_13__3_.pdf

  • Bonjour AndreWb,


    Utilisez http://demo.ovh.eu pour transférer les fichiers (compressez les en un seul fichier zip si possible), puis indiquez moi le lien pour les récupérer (il vous sera donné sur la page quand le transfert sera terminé).

  • Bonjour AndreWb,


    Utilisez http://demo.ovh.eu pour transférer les fichiers (compressez les en un seul fichier zip si possible), puis indiquez moi le lien pour les récupérer (il vous sera donné sur la page quand le transfert sera terminé).


    Je vous ai envoyé les 2 fichiers où BDTS 2015 a trouvé les virus variant krazy et variant graftor. Tous les 2 sont des fichiers du programme Paperport 14 de l'éditeur Nuance.


    Le lien pour les récupérer : http://demo.ovh.eu/fr/a97ade6110e03b508b52e9fffffeb0da/


    Merci


    BDTS 2015


    Windows 8.1 au dernier niveau de maintenance

  • Bonjour AndreWb,


    J'ai analysé les deux fichiers que vous avez fait parvenir, aucun n'est actuellement détecté par Bitdefender.

  • Bonjour AndreWb,


    J'ai analysé les deux fichiers que vous avez fait parvenir, aucun n'est actuellement détecté par Bitdefender.


    Comment expliquer cela; j'ai du désactiver le contrôle de ces modules pour BDTS.

  • Bonjour AndreWb,


    Je ne comprends pas votre phrase. Vous avez désactiver quoi exactement et pourquoi ?


    Si un fichier est détecté, ça n'est pas un de ceux que vous m'avez fait parvenir ou alors Bitdefender n'est pas à jour sur votre système.

  • Bonjour AndreWb,


    Je ne comprends pas votre phrase. Vous avez désactiver quoi exactement et pourquoi ?


    Si un fichier est détecté, ça n'est pas un de ceux que vous m'avez fait parvenir ou alors Bitdefender n'est pas à jour sur votre système.


    Je voulais dire que j'avais mis hier les 2 pgms dans la liste des programmes exclus du contrôle de BD.


    Mais je pense qu'il y avait quelque chose de détérioré car j'avais aussi une activité anormale sur l'attachement réseau de l'ordinateur sur mon hub réseau. Cette activité réseau ne correspondait pas à une activité réelle. En début d'après midi, j'ai même eu un message popup d'Internet Explorer me disant de canceler un ****** trop gourmand en ressource, qui dégradait les temps de réponse. Malheureusement, internet explorer n'indiquait pas son nom.


    Ne pouvant pas rester plus longtemps avec mon ordinateur dans un état non fiable, j'ai alors désinstallé BD puis j'ai installé un autre produit. Ce dernier n'a pas non plus détecté d'anomalie et le réseau a repris un fonctionnement correct.


    Je pense que j'ai bien eu un virus dimanche, que BD l'a désinstallé sans erreur mais que le virus avait eu le temps de détériorer quelque chose dans le système (probablement en installant notamment ce ****** qu'a détecté Internet Explorer).


    Je précise que j'ai une installation puissante, stable et que ma dernière grosse attaque destructrice de virus remonte à 1994. C'est tout dire.


    Navré que cela se termine ainsi mais je devais restaurer le bon fonctionnement de mon installation. En tout cas, je tiens à vous remercier pour votre assistance.


    André