DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 01 Nov 2024 à 14:29 FAQ | Rechercher | Membres | Groupes

Fichier np_gp.dll détecté comme virus TR/Dropper.Gen


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 06 Avr 2009 à 0:43    Sujet du message: Fichier np_gp.dll détecté comme virus TR/Dropper.Gen Répondre en citant

Bonjour à tous !

En plein session de surf, mon Antivir Free Edition se met à hurler en me signalant qu'un fichier est infecté.

Le fichier incriminé est np_gp.dll et c'est un plugin firefox.

D'après mes premières recherches, il serait la trace de l'installateur Adobe Reader 9. Sur les forums d'Avira, plusieurs personnes se plaignent de cette détection. Cependant pas de réponse ...

Code:
C:\Documents and Settings\Mickaz\Application Data\Mozilla\Firefox\Profiles\zjpxk7of.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen


Ainsi, avis aux experts, cela ne serait pas un vilain faux positif, surtout que le rapport virus total ne semble pas complètement concluant ?


Code:
Antivirus   Version   Dernière mise à jour   Résultat
a-squared   4.0.0.101   2009.04.05   -
AhnLab-V3   5.0.0.2   2009.04.05   -
AntiVir   7.9.0.138   2009.04.05   TR/Dropper.Gen
Antiy-AVL   2.0.3.1   2009.04.05   -
Authentium   5.1.2.4   2009.04.05   -
Avast   4.8.1335.0   2009.04.05   -
AVG   8.5.0.285   2009.04.05   -
BitDefender   7.2   2009.04.06   -
CAT-QuickHeal   10.00   2009.04.04   -
ClamAV   0.94.1   2009.04.05   -
Comodo   1100   2009.04.05   -
DrWeb   4.44.0.09170   2009.04.05   -
eSafe   7.0.17.0   2009.04.05   Suspicious File
eTrust-Vet   31.6.6435   2009.04.03   -
F-Prot   4.4.4.56   2009.04.05   -
F-Secure   8.0.14470.0   2009.04.05   -
Fortinet   3.117.0.0   2009.04.05   -
GData   19   2009.04.06   -
Ikarus   T3.1.1.49.0   2009.04.05   -
K7AntiVirus   7.10.692   2009.04.03   -
Kaspersky   7.0.0.125   2009.04.06   -
McAfee   5575   2009.04.05   -
McAfee+Artemis   5575   2009.04.05   -
McAfee-GW-Edition   6.7.6   2009.04.03   Win32.Malware.gen!92 (suspicious)
Microsoft   1.4502   2009.04.05   -
NOD32   3988   2009.04.04   -
Norman   6.00.06   2009.04.03   -
nProtect   2009.1.8.0   2009.04.05   -
Panda   10.0.0.14   2009.04.05   -
PCTools   4.4.2.0   2009.04.05   -
Prevx1   V2   2009.04.06   -
Rising   21.23.41.00   2009.04.03   -
Sophos   4.40.0   2009.04.05   -
Sunbelt   3.2.1858.2   2009.04.04   -
Symantec   1.4.4.12   2009.04.06   -
TheHacker   6.3.4.0.302   2009.04.04   -
TrendMicro   8.700.0.1004   2009.04.03   -
VBA32   3.12.10.2   2009.04.06   -
ViRobot   2009.4.4.1678   2009.04.04   -
VirusBuster   4.6.5.0   2009.04.05   -

Information additionnelle
File size: 114540 bytes
MD5...: 2bb04306e5fdb3d9442847ef54ad375b
SHA1..: 261d31218825a56138af708b88d54ec820ee0b30
SHA256: 876be7b4a35595447fa9218b68c616ebb4f37fceeb27a2f6d5efdee888bcfd36
SHA512: 7625f2d8a2a3af05719442662429c63faf3015a4784ec27cf660de6ca7c8e67c<br>10f40e179ee4b10bb0234151400846c1cf7dcf7719e9be72539df8d19a10dd45
ssdeep: 3072:elQmnpO2VmZEJCPYVBuYroK9WbMDp54FUJar:eOBmjJCPqrIbQkmJm<br>
PEiD..: -


Bien évidement, le scan total ne détecte rien d'autre et mon Hijackthis semble clean.

Besoin d'autres détails ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 06 Avr 2009 à 12:09    Sujet du message: Répondre en citant

Bonjour mickael44


Pour moi il s'agit d'un faux positif

Par précaution analyse cette dll sur jotti

http://virusscan.jotti.org/

Poste le résultat 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 06 Avr 2009 à 13:26    Sujet du message: Répondre en citant

Salut Zaede !

Selon Jotti, que dalle !

http://forum.avira.com/wbb/index.php?page=Thread&postID=765878

J'arrive pas à reply sur le fofo d'avira mais je pense que c'est bel et bien un faux positif. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 06 Avr 2009 à 18:01    Sujet du message: Répondre en citant

RE,

C'est aussi mon avis
Il ne reste plus qu'a attendre la mise à jour qui corrige ce bug 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum