High-Tech Santé Médecine Droit-Finances

IMPÔTS 2010

Agissez maintenant !

Rechercher : dans
Par :

MALWARE BIT DETECTE UN TROJAN !

Dernière réponse le 14 fév 2009 à 18:06:58 1000trad, le 12 fév 2009 à 13:35:01 
 Signaler ce message aux modérateurs

Bonjour,

J'ai fait une analyse avec malware bit, et il me détecte un : "trojan.agent" , et dans la colonne "action éfféctuée", c'est marqué : "no action taken".

Que dois-je faire pour supprimer ce trojan ou le mettre en quarantaine ???

merci a tous.


je poste le rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1753
Windows 5.1.2600 Service Pack 2

12/02/2009 13:35:49
mbam-log-2009-02-12 (13-35-46).txt

Type de recherche: Examen rapide
Eléments examinés: 65916
Temps écoulé: 8 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ENCAPI32.DLL (Trojan.Agent) -> No action taken.
N'oublies pas avant de poster, Google est ton ami !
Et pensez à mettre le statut "RESOLU" quand c'est le cas !

Configuration: Windows XP
Firefox 3.0.6

Posez votre question Répondre

1

boulepate62, le 12 fév 2009 à 18:00:44
  • +1

Bonjour

"N'oublies pas avant de poster, Google est ton ami !"

C'est toi qui le dit ;O)
C'est en forgeant que l'on devient forgeron !

   
Répondre à boulepate62

2

J_O_J_O, le 12 fév 2009 à 18:02:27

Refaire Un scan et cette fois ci supprimer les éléments infectés . Tchow .

   
Répondre à J_O_J_O

3

boulepate62, le 12 fév 2009 à 18:04:32
  • +3

Avant de supprimer quoi que ce soit tu ferais mieux de te renseigner sur ce fameux fichier ..
C'est en forgeant que l'on devient forgeron !

   
Répondre à boulepate62

4

Feelgood1, le 12 fév 2009 à 18:15:52
  • +1

Salut à tous,

/!\ Attention /!\ : Ne s'agirait-il pas d'un faux positif par hasard ? ( tout récent)

http://www.malwarebytes.org/forums/lofiversion/index.php/t11­180.html

* Essayes de poser la question chez eux justement !

   
Répondre à Feelgood1

5

boulepate62, le 12 fév 2009 à 18:18:24
  • +1

Tu postes le fichier sur virustotal et tu seras fixé !
http://www.virustotal.com/fr/

Une recherche sur Google ça prend 2 secd.
C'est en forgeant que l'on devient forgeron !

   
Répondre à boulepate62

6

Feelgood1, le 12 fév 2009 à 18:19:36
  • +1

Re,

* L'intervenant dis bien : I have scanned ENCAPI32.DLL to virustotal.com and it was 100% clean

* Donc, fais gaffes quand meme !

   
Répondre à Feelgood1

7

1000trad, le 12 fév 2009 à 18:22:49

Ok, merci a tous.

C'est pas la peine de me tailler, j'ai chercher sur google.

++ N'oublies pas avant de poster, Google est ton ami !
Et pensez à mettre le statut "RESOLU" quand c'est le cas !

   
Répondre à 1000trad

8

J_O_J_O, le 12 fév 2009 à 18:23:28

Ah ... Heureusement que vous êtes là +S .

   
Répondre à J_O_J_O

9

Feelgood1, le 12 fév 2009 à 19:43:44

Re,

* D'aprés un modérateur de chez MBAM il s'agirait effectivement d'un faux-positif !

http://www.malwarebytes.org/forums/index.php?showtopic=11187&hl=false+positive

* Au pire des cas, il donne la solution !

   
Répondre à Feelgood1

10

1000trad, le 12 fév 2009 à 21:13:02

On ma dit par MP, que c'est dangereux de supprimer ce fichier car il est necessaire a l'execution d'encarta (dll).


Merci beaucoup de m'aider.

Ps, c'est quoi un faux-positif ? N'oublies pas avant de poster, Google est ton ami !
Et pensez à mettre le statut "RESOLU" quand c'est le cas !

   
Répondre à 1000trad

11

Feelgood1, le 12 fév 2009 à 22:22:26
  • +1

Ps, c'est quoi un faux positif ?

http://fr.wikipedia.org/wiki/faux-positif


-----------------
Google est ton ami, Wiki aussi !

   
Répondre à Feelgood1

12

1000trad, le 13 fév 2009 à 13:38:13

Ok merci a toi.

Google est ton ami, Wiki aussi ! hihi ! N'oublies pas avant de poster, Google est ton ami !
Et pensez à mettre le statut "RESOLU" quand c'est le cas !

   
Répondre à 1000trad

13

Feelgood1, le 14 fév 2009 à 16:55:11

Salut 1000trad,

* As tu reessayé depuis, de faire un scan avec MBAM (mis à jour depuis la dernière fois )?

   
Répondre à Feelgood1

14

1000trad, le 14 fév 2009 à 17:14:27

Non, car l'on m'a dit par MP qu'il fallait le laisse, car c'était un fichier d'encarta, et que je ne pourrai plus utiliser encarta si je le supprime.

de plus, j'ai la dernière version de MBAM, je l'ai télécharger il y a 3 jours.


Et j'ai fait un scan avec Bitdéfender , rien trouvé

Scan avec AdAware, rien non plus !

Spybot, encore rien.

Donc c'est une erreur de MBAM je pense .


Merci a toi. N'oublies pas avant de poster, Google est ton ami !
Et pensez à mettre le statut "RESOLU" quand c'est le cas !

   
Répondre à 1000trad

15

Feelgood1, le 14 fév 2009 à 17:25:16

Re,

* Non, je penses que l'on s'est mal compris !

--> juste verifier avec un scan rapide sans entreprendre de suppressions !

--> Si ce n'est pas toi qui donnes l'ordre à MBAM de supprimer ce qui est trouvé,
MBAM ne le feras pas tout seul !

* C'était juste histoire de vérifier, j'ai suivi sur le forum Malwarebytes et c'est juste pour
voir !

---

   
Répondre à Feelgood1

16

 1000trad, le 14 fév 2009 à 18:06:58

Ok merci, je vais le faire. N'oublies pas avant de poster, Google est ton ami !
Et pensez à mettre le statut "RESOLU" quand c'est le cas !

   
Répondre à 1000trad
Posez votre question Répondre
Ils ont besoin de votre aide