Analyse de mon HiJack -Résolu

[Gof]

Bonjour SBEITLA

 

L'analyse en ligne a révélé la présence d'un fichier infectieux dans ta corbeille. Vide la.

 

Pour plus de tranquilité, tu peux supprimer les fichiers dans la quarantaine de GDATA, surtout si tu ne t'en seras pas et que tu n'en as pas besoin. Je persiste néanmoins à croire qu'il s'agit de faux positifs, mais je n'ai pas encore eu d'échos des collègues à ce sujet.

 

C:\APPS\Softex\OmniPass\scureapp.exe

Il s'agit d'un outil de sécurité. Cela dépend des versions installées, mais ces produits permettent généralement de crypter des données, etc. Il n'est pas étonnant, au vu des fonctions proposées que ce dernier puissent être détectés comme dangereux. Site de l'éditeur ici. Comme il est préinstallé, je suppose qu'il s'agit d'un setup d'installation d'une version bridée d'essai, t'incitant par la suite à l'acquérir.

 

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

Je pense qu'il s'agit d'un setup d'installation de démonstration du produit OFFICE ONE PDF, t'incitant sans doute après une période d'essai à l'achat du ou des produits, pour ça qu'il est préinstallé. Convertissez tous vos documents au format PDF.

 

Hormis ces deux détections, tout va bien ?

[SBEITLA]

Bonjour Gof,

 

Merci pour cette analyse. Effectivement les 2 applications concernées ont été livrées par Packard Bell. Je ne m'en sert pas. Je vais les supprimer.

 

Par contre comme je le disais dans un précédent message j'ai d'autres virus détectés par GData :

 

-1. Virus : Win32:Horst-HW [Trj]

Fichier : A0027134.exe

Répertoire : D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74

Produit : AntiVirusKit 2007

 

 

-...j'ai trouvé un nouveau "virus". Par contre je n'arrive pas à mettre les fichiers infectés en quarantaine :

--Objet : 300.exe

Dans archive : C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP127\A0064558.EXE

Statut : Virus détecté

Virus : Trojan-Spy.Win32.Delf.wh (Moteur principal)

--Objet : A0064558.EXE

Chemin d'accès : C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP127

Statut : Virus détecté

Virus : Trojan-Spy.Win32.Delf.wh (Moteur principal)

 

Faut-il les supprimer? Je perdrai la possibilité de restaurter le PC en cas de problème?

[Gof]

Bonsoir SBEITLA

 

Comme je te l'avais déja dit, ces détections ne sont pas un souci en l'état, elles sont dans ta restauration système. Tant que tu ne restaures pas, tu ne peux pas te réinfecter. Je te demandais si tout allait bien, afin de supprimer ces points de restauration infectés, et t'en faire créer un nouveau, propre.

 

Faut-il les supprimer? Je perdrai la possibilité de restaurter le PC en cas de problème?

Non tu ne perdras pas cette possibilité. Mais les points de restauration infectés seront eux complétement supprimés. Ne restera que le dernier en date que je compte te faire créer en effaçant les autres.

 

Si donc, tout va bien, effectue la manipulation suivante :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre.

 

Si tu constates d'autres soucis dont tu ne m'aurais pas fait part, par prudence conserve tes points de restaurations (même s'ils sont infectés) et explique moi quels sont-ils.

 

A bientôt.

[SBEITLA]

Bonjour Gof,

 

-J'ai :

 

--supprimer les 2 fichiers en quarantaine :

 

---C:\APPS\Softex\OmniPass\scureapp.exe

 

---C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

 

-- effectué la manipulation que tu m'as proposé hier pour le système de restauration

 

Ensuite, j'ai erfait une analyse du PC ==> il n'y a plus de problème.

 

Pour info, depuis quelques semaines, l'arrêt de mon PC prend plus de 5 mn (voire 10 à 15 mn). Hier soir après avoir effectué toutes ces opération, le PC s'est arrêté normalement ie. : moins d'une mn.

 

Je tiens à te remercier pour ton aide. Outre la résolution de mes pb, j'ai appris beaucoup à travers cet échange.

 

A bientôt.

SBEITLA

[Gof]

Bonsoir SBEITLA

 

Content que tu ais résolu le souci. Je ne te suggérerais pas de rapporter ton infection sur le forum Malware complaints, car je ne crois pas qu'il s'agissait de véritables infections. Mais par habitude, c'est ce que l'on demande ensuite Il s'agit d'un forum sur lequel est centralisé les infections traitées par les forums.

 

Je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés.

 

Si tu as des questions, pose les, sinon je t'invite à basculer ton sujet en "résolu" comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

A bientôt, bon surf