[resolu]..... infection EXP/Office.Dropper.gen

[TA-K-2-PT]

Salut,

 

Lorsque j'ai demarrer mon pc et me suis connecter au wi-fi j'ai vu (et pour la 2nd fois depuis ces 2 dernier mois) cette connection :

 

 

alors la connection NETGEAR c'est effectivement notre connection wi-fi,car on possede un modem routeur de cette marque.

 

Or la 2nd connection est Livebox-df69 ON NE POSSEDE PAS DE LIVEBOX !!!!!

 

Bref...cela ma amené a faire un scan en 1er avec AVG antirootkit.Lorsque j'ai lancé l'option "Perform in depth search" antivir m'a affiché cette alerte :

 

 

j'ai selectionné l'option delete et l'ai apliqué.Puis j'ai effectué un scan avec antivir l'infection a de nouveau etait trouvée je l'ai de nouveau effacer (delete).

 

J'ai refait un 2nd scan antivir et là heureusement l'infection n'est plus detecté.

 

Le truc c'est que vu la presence du mot Office je supose que cela vient du programme MS office.Je l'ai réinstallé il y a peu (en installant que word) et j'ai juste redigé un texte,en aucun cas je n'ai télécharger ou ouvert un document envoyer par mail par exple.

 

Dont je souhaiterai dans un 1er temp savoir si l'infection est réellement éliminée.Et surtout comment me protéger pour ne pas etre de nouveau infecté.

 

Merci.

Modifié le 27 janvier 2008 par TA-K-2-PT

[Malekal_morte]

Salut,

 

Upload le fichier msi détecté par Avira sur http://upload.malekal.com

(désactiva le protection antivir s'il fait des alertes).

 

Si faux positif, je vais voir pour leur faire corriger.

[TA-K-2-PT]

Le fichier .msi a etait surpimer par antivir,je suis allé voir dans le repertoire installer il n'y est pas.

J'ai aussi effectuer une recherche et le pc ne trouve rien.(en autorisant la recherche dans les dossier cachés)

 

Le truc c'est que ce Cd d'office 2003 est un vieu CD non authentique surement trouvé sur le P2P.J'ai désintallé office du coup et j'ai nettoyer la base de registre et il y avait de entrées bizard.

 

Je ne pourrait pas dire precisement leur nom car je suis pas assé spécialiste.

 

Edit: merci d'aller voir ce topic car apparement antivir premium security suite me detecte des fichier infectieux qui ne sont en fait pas présent sur mon pc.

 

http://forum.zebulon.fr/index.php?showtopi...p;#entry1167180

 

Malekal_morte au vu de l'autre topic il se pourrait que le fichier .msi n'etait en fait pas présent sur mon pc,et n'as pas etait effacer par antivir Pre. security suite.

 

Je ne comprend pas comment cela est possible

Modifié le 27 janvier 2008 par TA-K-2-PT

[TA-K-2-PT]

Bon je post ici,car c'est la parti securité du forum.

 

Par rapport au lien ci-dessus de l'autre topic a propos de camstudio,et bien le probleme semble etre similaire a l'infection detectée dans ce topic.

 

Je vait remettre tout les screens et resumer.

 

Cam studio apparement n'as pas d'infection.J'avait un setup et lors de l'instalation antivir me detecte une infection.j'ai cre donc un topic pour savoir si il existait d'autre programme de meme type.

On m'as confirmer que camstudio n'avait pas d'infection et on m'a donner un autre lien pour le télécharger.C'est ce que j'ai fait et là pareil lors de l'installation la meme infection est détécté.

 

Le fichier soit disant infectieux se cre lors de l'installation est disparait une fois le programme installer.J'ai donc lancer l'installation et lorsque antivir me detecte le fichier je suis allé voir dans le repertoire et le fichier est bien la.

 

J'ai donc voulu l'uploader sur le lien de Malekal_morte ci dessus or il s'affiche le texte comme quoi le fichier est invalide :

 

 

j'ai quand meme le fichier en quarantaine donc peut etre y a t-il un autre moyen pour l'uploadé

 

je pose aussi le screen pour vous montrer que le fichier en question est bien present lors de l'instalation,il y a aussi l'alerte antivir :

 

 

 

Voila donc je n'arrive pas a comprendre car pour l'infection de ce topic (cf le screen antivir de mon 1er post) un fichier .msi est detecté comme infectieu,mais n'est plus present sur mon pc.

 

Puis avec camstudio c'est un .dll qui se cre au moment de l'instalation puis disparait.Ce qui laisse penser que le .msi a fait de meme.

 

Que ce soit un faux postif pourquoi pas,mais a ce moment la si j'ignore l'infection et que j'installe le programme le fichier en question devrait etre present sur mon pc,et ce n'est pas le cas.

 

Comment est ce possible !!!???? Sans compter le screen de mon 1er post sur la connection inconnu dans le reseau sans fil.

 

Bref tous ça mit bout a bout je trouve que c'est quand meme assé étrange et incomprehensible.

Modifié le 27 janvier 2008 par TA-K-2-PT

[TA-K-2-PT]

ET sa continu les truc chelou,alor je vais expliquer meme si on me repond pas c'est pas grave,MAIS SA COMMENCE A FAIRE BEAUCOUP LA!!!!

 

Donc suite au probleme de la soit disante infection a l'instalation d'office,j'ai restaurer une anicenne image disk.

 

sur l'image disk mon imprimante n'etait pas installer,je précise pour la suite que je l'avait installer (il y a 2 jour) et que les probleme que je vait decrire n'apparraissait pas lors de cette instalation!!!

 

Donc je réinstalle mon imprimante.Dans l'ordre cronologique:

 

-des alerte module :

 

 

Puis antivir me redetecte LA MEME INFECTION QU'AVEC OFFICE (EXP/Office.Dropper.Gen).COMMENT C'EST POSSIBLE D'AVOIR LA MEME INFECTION AVEC 2 PROGRAMME DIFFERENT !!!!!

 

 

-ensuite des alerte ssm bizard :

 

 

C'est quoi cette valeur a ralonge !!!!!!

 

-erreur d'installation et collecte de données :

 

 

-Puis ce message d'erreur :

 

 

et ensuite une fenetre me dit que je doit rebooter pour que le programme soit déinstaller.Je reboot.Le programme n'as pas etait déinstaller j'ai du le surpimer manuelement via ajout/supr de programme.

 

Par contre apre le reboot j'ai de nouveau un probleme de connection (ce probleme etait present lorsque j'ai vu pour la 2 nd fois cette connection inconnu dans le reseau sans fil cf screen du 1er post) :

 

 

J'avait cre un topic (que je n'arrive pas a retrouver) il y environ 2 mois sur ces probleme de connection.pour resumer je ne pouvait acceder a google ni a aucun site du 1er coup,il fallait que je recharge la page + de 10 fois.

 

Et la evidement sa recommence (ce screen vient du moment ou je suis en train d'uploadé mes screen sur imageshack):

 

 

Ensuite lors de ces alerte quand j'ai prit les screen et que je les ai coller dans paint ssm m'affiche cette alerte au moment de la sauvegarde du screen :

 

 

Je precise que apres avoir rebooter suite a l'erreur d'instalation de l'imprimante,j'ai prit le screen d'image shack (avant dernier screen) et là l'alerte ssm ne s'affichais plus!!!! encore une fois comment sa ce fait.je n'ai pas bloquer cette alerte de façon definitive ni l'avoir accepter de façon definitive.je l'ai juste bloquer temporairement.

 

Alors depuis que je suis sur zeb et j'ai lu aussi sur assiste que dès qu'il y a une activité anormale il faut se poser des question.

LA C'EST PAS 1 ACTIVITE ANORMALE C'EST PLEIN D'ACTIVITE ANORMALE !!!

 

Donc au dela de toutes les alerte ssm,l'erreur d'instalation de l'imprimante.Comment c'est possible que antivir me detecte la meme infection sur l'installation d'office 2003 et sur l'instalation de mon imprimante ?

 

Voila sans compter l'affichage d'une page ou on me disait que j'etait banni d'un site suivit d'insulte,or je ne suis pas banni de ce site.J'avait cre un topic la dessus.

 

Ainsi que la detection par antivir d'un virus dans camstudio cf le lien du post #3

 

Je precise aussi que antivir premium security suite,AVG antispyware,AVG antirootkit,spybot ne detecte aucune infection,or mit celle afficher ici (cad lors de l'installation d'office 2003,de mon imprimante et de camstudio).

 

ALORS QU'EST CE QUI SE PASSE ???? !!!!!!!

Modifié le 27 janvier 2008 par TA-K-2-PT

[TA-K-2-PT]

Bon bah je croit que j'ai comprit personne n'essaye de me hacker,c'est les flic qui me surveille.

 

pourquoi y me surveille ? parce que j'ai deposer une plainte contre mon frere qui est completement instable et m'avait etrangler a 2 reprise.Il a dit que j'etait un hacker et hop voila c'est moi qui me retrouve avec toutes ces merde.......

 

Conclusion vous pouvez agresser qui vous voulez quand vous irait faire votre deposition dite que la personne est un pirate informatique ou un dealer et hop voila vous etes tranquil.

 

C'est dingue ça regarder mes topic je suis un newbie en informatique: je sait pas programmer ds aucun language,j'ai aucune notion de reseaux,en dehors de savoir installer un programme et a peut pret savoir netoyer la base de registre, connaitre un peu quelques programme video c'est tout.

 

Mais c'est trop lol ça serieux.............

 

bref topic resolu et vive la justice française !!!!!!

[mik'line]

bonsoir, je vois que tu dis que ton probleme est resolu, mais et ton virus est il toujours a? pourquoi dis tu que les flics te surveille? comment le serait tu? c'est un virus special flic?pourtant ton virus a l'air de circuler

[bogues007]

Bonsoir.

 

Pour avoir beaucoup lu de nombreux topics que tu as créé, je pense (c'est une remarque tout à fait personnel) que tu es un parano.

http://forum.zebulon.fr/index.php?act=Sear...ult_type=topics

 

Ceci dit, j'ai toujours entendu dire qu'il fallait ce déconnecter d'internet et surtout couper tout log de sécurités qui scan l'ordi en temps réel (Antivirus, etc...) avant d'installer une imprimante, etc..

Modifié le 27 janvier 2008 par bogues007

[angelique]

Antivir fait des cacas nerveux sur les *.msi en ce moment

 

ça devrait etre rectifié prochainement dans les maj suivantes

 

Exemple aujourd'hui::

 

Virus or unwanted program 'EXP/Office.Dropper.Gen [EXP/Office.Dropper.Gen]'

detected in file 'C:\WINDOWS\Downloaded Installations\DAEMON Tools 3.47\daemon.msi.

Action performed: Allow access

 

ce daemon.msi est en upload chez Avira .

 

---------------------------------

 

Suspicious Files and Miscellaneous Uploads

 

Thank you for your submission. Below you can see the current status of the uploaded files.

 

A listing of files alongside their results can be found below:

 

File ID Filename Size (Byte) Result 3654076 daemon.msi 810.5 KB FALSE POSITIVE

Please find a detailed report concerning each individual sample below:

 

Filename Result daemon.msi FALSE POSITIVE

The file 'daemon.msi' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm.

[TA-K-2-PT]

Bon ok alor c'est un faux postif admettons.Je vais pas raconter les histoire personelle qui se passe depuis 4 mois,mais c'est la seul explication l'histoire des flic.apres kon me croit ou pas c'est pas grave suis pas la pour raconter ma vie.

 

Mais peut on m'expliquer d'ou vient cette connection inconnu sur le screen du post 1 (livebox-df69) ?

 

Je precise que aucun de mes voisin n'as le wi-fi,donc on ne me hack pas le wi-fi.

Modifié le 28 janvier 2008 par TA-K-2-PT