Ce forum est maintenant fermé, seule cette archive statique reste consultable.
  FORUM Matbe.com
  OS, Software, Réseaux
  Sécurité

  Virus dans le fichier d'install d'Acrobat Reader 9

Bas de page
Auteur Sujet :

Virus dans le fichier d'install d'Acrobat Reader 9

n°69101
anne3434
Posté le 21-01-2009 à 11:18:45  
 

Bonjour, cela fait 2 jours que je me bats contre un virus Gen:Trojan.HeurGM.8140000022 (nom du fichier np_gp.dll) qui va se loger dans le dossier extensions..plugins de Mozilla FF. Impossible d'installer Reader9 sur mon nouveau portable sans choper cette bestiole (AV = Bitdefender 2008 mis à jour toutes les heures et qui ne sait pas comment désinfecter).
 
Je viens de télécharger la version 8.1.12 (pas encore installée parce qu'en plein boulot), mais ce que je ne comprends pas c'est pourquoi le virus ne s'est manifesté sur mon PC que longtemps après la MAJ vers la version 9 alors que ça a été immédiat sur mon portable  :??:  
 
Si vous avez une idée .. :)  merci

mood
Pub
Posté le 21-01-2009 à 11:18:45  
 

n°69104
LostSoul
Belgian Beer Forever (en slip)
Posté le 21-01-2009 à 12:11:19  
 

Et ... si c'était un faux positif ?
Ca serait pas surprenant


---------------
Le cheval, c'est bon, mangez-en!  
[ www.in-wonderland.net | www.start64.com | www.majorgeeks.com | updt-bdnq ]
n°69105
Ashe
reenignE esreveR
Posté le 21-01-2009 à 12:17:07  
 

Upload np_gp.dll sur www.virustotal.com :p


---------------
pcx360 | Binary Genetics | Dreaming Prophet
“Entropy isn’t what it used to be.”
n°69106
LostSoul
Belgian Beer Forever (en slip)
Posté le 21-01-2009 à 12:17:46  
 

Tiens j'connaissais pas ce truc, intéressant


---------------
Le cheval, c'est bon, mangez-en!  
[ www.in-wonderland.net | www.start64.com | www.majorgeeks.com | updt-bdnq ]
n°69107
anne3434
Posté le 21-01-2009 à 12:27:38  
 

Qu'entends-tu par "faux-positif" . Si c'est un excès de zèle de Bitdefender c'est exactement l'hypothèse que j'ai émise ce matin. Par contre je ne peux pas uploader le fichier sur virustotal vu qu'il n'est plus présent sur mon PC : j'ai fait sauter tout ce qui était Adobe Acrobat Reader, Flashplayer y compris dans les plugins de FF ..dommage qu'on ne puisse pas uniquement copier le nom du fichier dans le champ . Mêm par mail ça doit se faire par PJ  :(  
J'ai aussi fait un log avec Hijackthis et supprimé une entrée  
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab.
Et comme je ne peux pas redémarrer mon PC actuellement (je le ferai ce soir) je ne peux pas refaire une analyse valable avec Bitdefender

n°69108
Ashe
reenignE esreveR
Posté le 21-01-2009 à 12:33:52  
 

Bah getplus ca doit pas etre dangereux, ca fait probablement partie du systeme d'installation d'acrobat
(par contre c'est foireux)
Sinon bitdefender sa definition c'est une heuristique donc bon faut voir :p
(pas le courage de regarder cki a dedans)


---------------
pcx360 | Binary Genetics | Dreaming Prophet
“Entropy isn’t what it used to be.”
n°69109
anne3434
Posté le 21-01-2009 à 12:36:58  
 

D'après ce que je viens de lire sur les faux positifs je penche de plus en plus vers cette hyp. Oui l'AV de Bitdefender fonctionne sur le modèle heuristique (B-HAVE). Mais je reste toujours sur ma faim quant à cette interrogation : "mais ce que je ne comprends pas c'est pourquoi le virus ne s'est manifesté sur mon PC que longtemps après la MAJ vers la version 9 alors que ça a été immédiat sur mon portable  :??:  " :??:
 
 
 
 
PS Comme je vois que vous êtes en forme aujourd'hui je vais créer un autre topic parce que j'ai toujours un problème avec le mode d'affichage de mon compte utilisateur au démarrage   ;)  :lol:
(Et ben non je me suis débrouillée comme une grande sur ce coup là en cherchant sur le web j'ai lu que cela viendrait de Trackpoint d'IBM je l'ai fait sauter et tout va bien :lol:)


Message édité par anne3434 le 21-01-2009 à 14:16:24
n°69137
Cclem
La-li-lu-lé-lo
Posté le 23-01-2009 à 14:18:16  
 

Sinon y'a une version "LITE", http://majorgeeks.com/Adobe_Reader_Lite_d5915.html OU http://www.softpedia.com/get/Offic [...] Lite.shtml :)
 
enfin perso BiteDef j'ai pas aimé quand j'ai testé, tout est un virus pour lui, comme Kaspsky d'ailleurs...

n°69138
Ashe
reenignE esreveR
Posté le 23-01-2009 à 14:24:36  
 

Kaspersky la plupart du temps il emule avec Bochs donc si il detecte c'est que le programme fait un truc louche quand meme :p


---------------
pcx360 | Binary Genetics | Dreaming Prophet
“Entropy isn’t what it used to be.”
  FORUM Matbe.com
  OS, Software, Réseaux
  Sécurité

  Virus dans le fichier d'install d'Acrobat Reader 9