Urgent:l'antivirus Vient De Supprimer Un Fichier Office

Bonjour,


Il vient de m'arriver quelque chose de génant. L'antivirus vient de supprimer un fichier de Microsoft office 2000, il s'agit du fichier Graph9.exe.


Lorsque j'ai voulu le ré-installer avec mon CD (d'origine) il refuse le programme d'installation et met pta2 qui est utilisé pour réparer, en quarantaine en signalant qu'il est atteint de Worm.Generic.11073.


C'est le même virus qui est signalé pour Graph9.exe.


Du coup je ne peux plus réparer Office 2000.


C'est vraisemblablement une mise a jour récente qui a déclanché cela car un passage de mon anti virus il y a 2 jours n'avait rien signalé.


Pouvez-vous me dire quelle procédure je dois utiliser pour pouvoir réparer Office ?


Merci

Réponses

  • Bonjour,


    Désactivez temporairement la protection en temps réel de Bitdefender.


    Ensuite compressez le fichier Graph9.exe au format zip et protégez le fichier par mot de passe.


    Faites nous parvenir ce fichier s'il n'est pas trop gros (sinon si possible mettez en téléchargemnet sur un serveur ftp ou autre moyen de le télécharger).


    Ce que vous pouvez faire, pour installer Office, c'est de désactiver la protection en temps réel de Bitdefender pendant l'installation. Dès que Office est installé, exclues le dossier d'installation de l'analyse depuis l'onglet Exceptions :


    - ouvrez BitDefender, si le bouton 'Mode avancé' apparait en haut, cliquez dessus


    - ensuite cliquez sur l'onglet Antivirus puis sur l'onglet Exclusions


    - si l'option 'Les exclusions sont désactivée' est décochée, cochez la


    - ensuite cliquez sur le + en haut pour faire apparaitre l'assistant


    - laissez cochée l'option par défaut et cliquez sur 'Suivant'


    - cliquez sur le bouton 'Parcourir' pour sélectionner le dossier d'installation d'Adobe Photoshop Elements 5


    - une fois le dossier sélectionné, validez en cliquant sur 'Ok', puis cliquez sur 'Ajouter'


    - cliquez sur 'Suivant' puis de nouveau sur 'Suivant'


    - cliquez enfin sur 'Terminer'


    Cordialement,


    Yann


    Bonjour,


    Il vient de m'arriver quelque chose de génant. L'antivirus vient de supprimer un fichier de Microsoft office 2000, il s'agit du fichier Graph9.exe.


    Lorsque j'ai voulu le ré-installer avec mon CD (d'origine) il refuse le programme d'installation et met pta2 qui est utilisé pour réparer, en quarantaine en signalant qu'il est atteint de Worm.Generic.11073.


    C'est le même virus qui est signalé pour Graph9.exe.


    Du coup je ne peux plus réparer Office 2000.


    C'est vraisemblablement une mise a jour récente qui a déclanché cela car un passage de mon anti virus il y a 2 jours n'avait rien signalé.


    Pouvez-vous me dire quelle procédure je dois utiliser pour pouvoir réparer Office ?


    Merci

  • Bonjour,


    Désactivez temporairement la protection en temps réel de Bitdefender.


    Ensuite compressez le fichier Graph9.exe au format zip et protégez le fichier par mot de passe.


    Faites nous parvenir ce fichier s'il n'est pas trop gros (sinon si possible mettez en téléchargemnet sur un serveur ftp ou autre moyen de le télécharger).


    Ce que vous pouvez faire, pour installer Office, c'est de désactiver la protection en temps réel de Bitdefender pendant l'installation. Dès que Office est installé, exclues le dossier d'installation de l'analyse depuis l'onglet Exceptions :


    - ouvrez BitDefender, si le bouton 'Mode avancé' apparait en haut, cliquez dessus


    - ensuite cliquez sur l'onglet Antivirus puis sur l'onglet Exclusions


    - si l'option 'Les exclusions sont désactivée' est décochée, cochez la


    - ensuite cliquez sur le + en haut pour faire apparaitre l'assistant


    - laissez cochée l'option par défaut et cliquez sur 'Suivant'


    - cliquez sur le bouton 'Parcourir' pour sélectionner le dossier d'installation d'Adobe Photoshop Elements 5


    - une fois le dossier sélectionné, validez en cliquant sur 'Ok', puis cliquez sur 'Ajouter'


    - cliquez sur 'Suivant' puis de nouveau sur 'Suivant'


    - cliquez enfin sur 'Terminer'


    Cordialement,


    Yann


    Bonjour,


    Merci pour votre rapidité, je suis vraiement ennuyé.


    J'ai désactivé la protection en temps reel.


    J'ai réparé, j'ai mis graph9.exe en exclusion.


    Mais l'exclusion ne fonctionne pas si j'utilise le menu contextuel du clic droit souris. Le fichier est carrément effacé et non déplacé.


    Je joint le fichier que j'ai compréssé, mot de passe daniel


    Je vous signal que les fichier temporaires crée pendant la réparation (pta2.tmp, ptc2.tmp) sont également considérés comme worm generic 11073


    Pouvez vous me tenir au courant des suites qui seront données ?


    Merci


    /applications/core/interface/file/attachment.php?id=3927" data-fileid="3927" rel="">GRAPH9.rar

  • Bonjour,


    C'est vraisemblablement un false positive (fausse détection), je fais parvenir le fichier aux développeurs afin qu'ils fassent le nécessaire au niveau des signatures.


    Cordialement,


    Yann


    Bonjour,


    Merci pour votre rapidité, je suis vraiement ennuyé.


    J'ai désactivé la protection en temps reel.


    J'ai réparé, j'ai mis graph9.exe en exclusion.


    Mais l'exclusion ne fonctionne pas si j'utilise le menu contextuel du clic droit souris. Le fichier est carrément effacé et non déplacé.


    Je joint le fichier que j'ai compréssé, mot de passe daniel


    Je vous signal que les fichier temporaires crée pendant la réparation (pta2.tmp, ptc2.tmp) sont également considérés comme worm generic 11073


    Pouvez vous me tenir au courant des suites qui seront données ?


    Merci

  • Bonjour,


    C'est vraisemblablement un false positive (fausse détection), je fais parvenir le fichier aux développeurs afin qu'ils fassent le nécessaire au niveau des signatures.


    Cordialement,


    Yann


    Bonjour,


    Je vous remercie


    Au redémarrage de mon ordinateur, l’icône en bas a droite a affiché une alerte en me demandant de lancer l’antivirus. Ce que j’ai fait. C’est l’analyse approfondie qui a démarré.


    Elle a trouvé et supprimé (sans passer par la quarantaine…) 3 fichiers dans le répertoire C:\System Volume Information. Je n’ai que le numéro des fichiers que j’ai lu dans le rapport. Je n’ai aucune idée de l’importance de ces derniers.

  • Bonjour,


    Les signatures ont été modifiées. Le fichier n'est plus détecté par BitDefender.


    Concernant les élements détectés, 'system volume information' correspond au dossier qui stocke les fichiers de la restauration système de Windows. Un point de restauration contenait certainement quelques fichiers suspects, que BitDefender a détecté.


    Cordialement,


    Yann


    Bonjour,


    Je vous remercie


    Au redémarrage de mon ordinateur, l’icône en bas a droite a affiché une alerte en me demandant de lancer l’antivirus. Ce que j’ai fait. C’est l’analyse approfondie qui a démarré.


    Elle a trouvé et supprimé (sans passer par la quarantaine…) 3 fichiers dans le répertoire C:\System Volume Information. Je n’ai que le numéro des fichiers que j’ai lu dans le rapport. Je n’ai aucune idée de l’importance de ces derniers.

  • Bonjour,


    Les signatures ont été modifiées. Le fichier n'est plus détecté par BitDefender.


    Concernant les élements détectés, 'system volume information' correspond au dossier qui stocke les fichiers de la restauration système de Windows. Un point de restauration contenait certainement quelques fichiers suspects, que BitDefender a détecté.


    Cordialement,


    Yann


    Bonjour


    Normalement si on paramètre Bitdefender en lui indiquant de mettre les fichiers en quarantaine , il ne doit pas alors les supprimer , non ?

  • Bonjour,


    Effectivement, en première action si la mise en quarantaine est sélectionnée, il ne doit pas supprimer ces fichiers. Mais tout dépend du type de fichier détecté, s'il s'agit d'un fichier infecté ou suspect (car les actions paramétrées ne sont sans doute pas les mêmes).


    Cordialement,


    Yann


    Bonjour


    Normalement si on paramètre Bitdefender en lui indiquant de mettre les fichiers en quarantaine , il ne doit pas alors les supprimer , non ?

  • Bonjour,


    Effectivement, en première action si la mise en quarantaine est sélectionnée, il ne doit pas supprimer ces fichiers. Mais tout dépend du type de fichier détecté, s'il s'agit d'un fichier infecté ou suspect (car les actions paramétrées ne sont sans doute pas les mêmes).


    Cordialement,


    Yann


    Merci d'avoir fait le necessaire et surtout de façon aussi rapide.


    J'ai parametre mes analyses de types diverses en mettant en quarantaine en premiere intention.


    Merci encore

  • Merci d'avoir fait le necessaire et surtout de façon aussi rapide.


    J'ai parametre mes analyses de types diverses en mettant en quarantaine en premiere intention.


    Merci encore


    Sois prudent... il arrive que Bitdefender fasse ce qu'il veut sans tenir compte du paramétrage.


    J'en ai fait la triste expérience cette nuit en voyant disparaître un à un une dizaine de fichiers système impeccables, alors que j'avais paramétré Désinfecter le fichier <img class=" /> !