Sujet Précédent Sujet Suivant

MALWARE BIT DETECTE UN TROJAN !

Résolu/Fermé
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 - 12 févr. 2009 à 13:35
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 - 14 févr. 2009 à 18:06
Bonjour,

J'ai fait une analyse avec malware bit, et il me détecte un : "trojan.agent" , et dans la colonne "action éfféctuée", c'est marqué : "no action taken".

Que dois-je faire pour supprimer ce trojan ou le mettre en quarantaine ???

merci a tous.


je poste le rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1753
Windows 5.1.2600 Service Pack 2

12/02/2009 13:35:49
mbam-log-2009-02-12 (13-35-46).txt

Type de recherche: Examen rapide
Eléments examinés: 65916
Temps écoulé: 8 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ENCAPI32.DLL (Trojan.Agent) -> No action taken.
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
12 févr. 2009 à 18:04
Avant de supprimer quoi que ce soit tu ferais mieux de te renseigner sur ce fameux fichier ..
3
Réponse 2 / 12
Utilisateur anonyme
12 févr. 2009 à 18:00
Bonjour

"N'oublies pas avant de poster, Google est ton ami !"

C'est toi qui le dit ;O)
1
Réponse 3 / 12
Utilisateur anonyme
12 févr. 2009 à 18:15
Salut à tous,

/!\ Attention /!\ : Ne s'agirait-il pas d'un faux positif par hasard ? ( tout récent)

http://www.malwarebytes.org/forums/lofiversion/index.php/t11180.html

* Essayes de poser la question chez eux justement !
1
Réponse 4 / 12
Utilisateur anonyme
12 févr. 2009 à 18:18
Tu postes le fichier sur virustotal et tu seras fixé !
https://www.virustotal.com/gui/

Une recherche sur Google ça prend 2 secd.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
12 févr. 2009 à 18:19
Re,

* L'intervenant dis bien : I have scanned ENCAPI32.DLL to virustotal.com and it was 100% clean

* Donc, fais gaffes quand meme !
1
Réponse 6 / 12
Utilisateur anonyme
12 févr. 2009 à 22:22
Ps, c'est quoi un faux positif ?

https://fr.wikipedia.org/wiki/Faux-positif


-----------------
Google est ton ami, Wiki aussi !
1
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 121
13 févr. 2009 à 13:38
Ok merci a toi.

Google est ton ami, Wiki aussi ! hihi !
0
Réponse 7 / 12
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
12 févr. 2009 à 18:02
Refaire Un scan et cette fois ci supprimer les éléments infectés . Tchow .
0
Réponse 8 / 12
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 121
12 févr. 2009 à 18:22
Ok, merci a tous.

C'est pas la peine de me tailler, j'ai chercher sur google.

++
0
Réponse 9 / 12
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
12 févr. 2009 à 18:23
Ah ... Heureusement que vous êtes là +S .
0
Réponse 10 / 12
Utilisateur anonyme
12 févr. 2009 à 19:43
Re,

* D'aprés un modérateur de chez MBAM il s'agirait effectivement d'un faux-positif !

http://www.malwarebytes.org/forums/index.php?showtopic=11187&hl=false+positive

* Au pire des cas, il donne la solution !
0
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 121
12 févr. 2009 à 21:13
On ma dit par MP, que c'est dangereux de supprimer ce fichier car il est necessaire a l'execution d'encarta (dll).


Merci beaucoup de m'aider.

Ps, c'est quoi un faux-positif ?
0
Réponse 11 / 12
Utilisateur anonyme
14 févr. 2009 à 16:55
Salut 1000trad,

* As tu reessayé depuis, de faire un scan avec MBAM (mis à jour depuis la dernière fois )?
0
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 121
14 févr. 2009 à 17:14
Non, car l'on m'a dit par MP qu'il fallait le laisse, car c'était un fichier d'encarta, et que je ne pourrai plus utiliser encarta si je le supprime.

de plus, j'ai la dernière version de MBAM, je l'ai télécharger il y a 3 jours.


Et j'ai fait un scan avec Bitdéfender , rien trouvé

Scan avec AdAware, rien non plus !

Spybot, encore rien.

Donc c'est une erreur de MBAM je pense .


Merci a toi.
0
Réponse 12 / 12
Utilisateur anonyme
14 févr. 2009 à 17:25
Re,

* Non, je penses que l'on s'est mal compris !

--> juste verifier avec un scan rapide sans entreprendre de suppressions !

--> Si ce n'est pas toi qui donnes l'ordre à MBAM de supprimer ce qui est trouvé,
MBAM ne le feras pas tout seul !

* C'était juste histoire de vérifier, j'ai suivi sur le forum Malwarebytes et c'est juste pour
voir !

---
0
1000trad Messages postés 2026 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 20 mars 2011 121
14 févr. 2009 à 18:06
Ok merci, je vais le faire.
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses