Bonjour, cela fait 2 jours que je me bats contre un virus Gen:Trojan.HeurGM.8140000022 (nom du fichier np_gp.dll) qui va se loger dans le dossier extensions..plugins de Mozilla FF. Impossible d'installer Reader9 sur mon nouveau portable sans choper cette bestiole (AV = Bitdefender 2008 mis à jour toutes les heures et qui ne sait pas comment désinfecter).
 
Je viens de télécharger la version 8.1.12 (pas encore installée parce qu'en plein boulot), mais ce que je ne comprends pas c'est pourquoi le virus ne s'est manifesté sur mon PC que longtemps après la MAJ vers la version 9 alors que ça a été immédiat sur mon portable    
 
Si vous avez une idée ..  merci

Et ... si c'était un faux positif ?
Ca serait pas surprenant

Upload np_gp.dll sur www.virustotal.com

Tiens j'connaissais pas ce truc, intéressant

Qu'entends-tu par "faux-positif" . Si c'est un excès de zèle de Bitdefender c'est exactement l'hypothèse que j'ai émise ce matin. Par contre je ne peux pas uploader le fichier sur virustotal vu qu'il n'est plus présent sur mon PC : j'ai fait sauter tout ce qui était Adobe Acrobat Reader, Flashplayer y compris dans les plugins de FF ..dommage qu'on ne puisse pas uniquement copier le nom du fichier dans le champ . Mêm par mail ça doit se faire par PJ    
J'ai aussi fait un log avec Hijackthis et supprimé une entrée  
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab.
Et comme je ne peux pas redémarrer mon PC actuellement (je le ferai ce soir) je ne peux pas refaire une analyse valable avec Bitdefender

Bah getplus ca doit pas etre dangereux, ca fait probablement partie du systeme d'installation d'acrobat
(par contre c'est foireux)
Sinon bitdefender sa definition c'est une heuristique donc bon faut voir
(pas le courage de regarder cki a dedans)

D'après ce que je viens de lire sur les faux positifs je penche de plus en plus vers cette hyp. Oui l'AV de Bitdefender fonctionne sur le modèle heuristique (B-HAVE). Mais je reste toujours sur ma faim quant à cette interrogation : "mais ce que je ne comprends pas c'est pourquoi le virus ne s'est manifesté sur mon PC que longtemps après la MAJ vers la version 9 alors que ça a été immédiat sur mon portable    " :??:
 
 
 
 
PS Comme je vois que vous êtes en forme aujourd'hui je vais créer un autre topic parce que j'ai toujours un problème avec le mode d'affichage de mon compte utilisateur au démarrage    
(Et ben non je me suis débrouillée comme une grande sur ce coup là en cherchant sur le web j'ai lu que cela viendrait de Trackpoint d'IBM je l'ai fait sauter et tout va bien )

Sinon y'a une version "LITE", http://majorgeeks.com/Adobe_Reader_Lite_d5915.html OU http://www.softpedia.com/get/Offic [...] Lite.shtml
 
enfin perso BiteDef j'ai pas aimé quand j'ai testé, tout est un virus pour lui, comme Kaspsky d'ailleurs...

---------------
Nick Cave-Kylie Minogue _ Nick Cave-P.J Harvey -Henry Lee

Kaspersky la plupart du temps il emule avec Bochs donc si il detecte c'est que le programme fait un truc louche quand meme