[Résolu] Infection par PUA.Http.Exploit.CVE_2015_1692

VieuxSuisse · Le 18/05/2015, à 12:01

Bonjour. J'ai besoin d'aide.
J'ai reçu hier en pièce jointe .DOCX d'un collègue que je connais très bien un dossier que j'attendais. Mon LibreOffice 4.2.8.2 s'est bloqué en essayant de l'ouvrir. J'ai bêtement essayé de le lire (il s'agit d'un fichier sur lequel nous travaillons...) avec le MSWord13 de ma partition Windows, qui l'a accepté. Cependant, en terminant ma session Word, un pop-in m'a demandé mon mot de passe "pour enregistrer les modifications": J'ai tout bouclé et fait un scan Microsoft qui n'a rien montré. De retout sur Ubuntu, j'ai refait un scan Clamav Tk (ce que j'aurais dû faire d'emblée!) qui m'a identifié 3 occurences de <PUA.Http.Exploit.CVE_2015_1692>. J'ai deleté ces occurrences et Clamav Tk ne détecte plus rien, mais je ne suis pas parvenu à supprimer le fichier .DOCX d'origine.

Mes mises à jour sont vérifiées et exécutées tous les jours.

Merci d'avance à qui voudra bien m'aider.

Dernière modification par VieuxSuisse (Le 20/05/2015, à 09:21)

VieuxSuisse · Le 18/05/2015, à 16:35

Complément d'information
L'infection est survenue alors que je travaillais sur Ubuntu. Mon utilisation de MSOffice n'est qu'épisodique (environ 1 % de mon temps de travail et uniquement pour travailler avec PowerPoint). Le problème concerne donc bien Ubuntu.

Merci de vous lire.

bruno · Le 18/05/2015, à 17:01

VieuxSuisse a écrit :

Le problème concerne donc bien Ubuntu

Non.
http://www.cvedetails.com/cve/CVE-2015-1692/

moko138 · Le 18/05/2015, à 22:12

1) QUEL mot de passe as-tu donné ?
celui de win, celui de *buntu ou celui, s'il existe, du .docx ?

2) Donne

ls -la  /chemin/vers/le/repertoire/qui/contient/le/*.docx

VieuxSuisse · Le 20/05/2015, à 09:19

@moko138
Bonjour, et désolé d'avoir dû planter le problème. J'ai eu du boulot urgent à faire et j'ai laissé ma machine à un collègue spécialisé en informatique qui l'a nettoyée. Au sujet de ta première question, non, l'infection a eu lieu avant que j'ouvre Windows puisque c'est en essayant d'ouvrir sous Ubuntu et LibreOffice (comme d'habitude) que j'ai repéré quelque chose de louche. De plus, c'est Ubuntu, et lui seul, qui a détecté le virus. Et enfin, je n'utilise jamais Internet Explorer.
Le plus amusant, c'est que le collègue qui m'a envoyé le fichier travaille sur Mac, qui, lui aussi, n'est jamais infecté...
Merci de ton intérêt, et pardon de t'avoir dérangé.

moko138 · Le 21/05/2015, à 20:07

Que ton "LibreOffice 4.2.8.2 [se soit] bloqué en essayant de l'ouvrir" est loin de suffire pour en déduire que le doc a infecté ubuntu !

Au contraire, puisque tu as ensuite

VieuxSuisse a écrit :

bêtement essayé de le lire (...) avec le MSWord13 de ma partition Windows, qui l'a accepté.

Ce qui dit bien que windows et son antivirus, eux, n'ont rien vu de nocif !
Tu le confirmes toi-même :

VieuxSuisse a écrit :

en terminant ma session Word, un pop-in m'a demandé mon mot de passe "pour enregistrer les modifications": J'ai tout bouclé et fait un scan Microsoft qui n'a rien montré.

Tu n'as répondu à aucune de mes 2 demandes.

Tu me parles d'Internet Explorer dont je ne t'ai jamais parlé ; tu confonds avec bruno.

Conclusion :
Tu as besoin de plus de rigueur pour ne pas être souvent réinfecté.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/05/2015, à 12:01

[Résolu] Infection par PUA.Http.Exploit.CVE_2015_1692

#2 Le 18/05/2015, à 16:35

Re : [Résolu] Infection par PUA.Http.Exploit.CVE_2015_1692

#3 Le 18/05/2015, à 17:01

Re : [Résolu] Infection par PUA.Http.Exploit.CVE_2015_1692

#4 Le 18/05/2015, à 22:12

Re : [Résolu] Infection par PUA.Http.Exploit.CVE_2015_1692

#5 Le 20/05/2015, à 09:19

Re : [Résolu] Infection par PUA.Http.Exploit.CVE_2015_1692

#6 Le 21/05/2015, à 20:07

Re : [Résolu] Infection par PUA.Http.Exploit.CVE_2015_1692

Pied de page des forums