Virus dans VLC media player?

[Fermé]
Signaler
-
 anonynux -
Bonjour,

J'ai fait hier une mise à jour des données de Malwarebytes' Anti-Malware, puis j'ai lancé une analyse dont vous trouverez ci-dessous une partie du rapport:

------------------------------------------------------
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2333
Windows 6.0.6002 Service Pack 2

25/06/2009 15:30:31
mbam-log-2009-06-25 (15-30-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 58835
Temps écoulé: 10 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\VideoLAN\VLC\plugins\libsubtitle_plugin.dll (Trojan.Agent) -> No action taken.
------------------------------------------------------

Après cette mise en quarantaine j'ai désinstallé et réinstallé VLC media player en téléchargeant son programme depuis cette adresse:
http://get.videolan.org/vlc/0.9.9/win32/vlc-0.9.9-win32.exe

J'ai refait une analyse avec Malwarebytes' Anti-Malware et j'ai de nouveau le même résultat:
c:\program files\VideoLAN\VLC\plugins\libsubtitle_plugin.dll (Trojan.Agent)

Je vous précise que j'ai fait ces analyses sur trois ordinateurs (un xp et deux vista) et j'ai eu les mêmes résultats.

Est-ce une erreur de Malwarebytes' Anti-Malware?
Je vous remercie de bien vouloir m'éclairer.

4 réponses

Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
396
ça a l'air d'être une librairie en rapport avec les sous-titres. A mon avis un faux-positif.
D'ailleurs méfiez vous avec MBAM lorsqu'il décèle un "trojan.agent"
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Je suis par nature prudent avec les ordinateurs.

Oui, c'est probablement un faux-positif car ce fichier, libsubtitle_plugin.dll , est dans l'application fournie par l'éditeur de VLC media player. Ce n'est donc pas une application piratée.

Je lis souvent avec beaucoup d'intérêt les articles de COMMENT CA MARCHE.
C'est une aide précieuse.

Merci encore.
Bonsoir,

Comme nous le supposions il s'agit d'une erreur dans la version de la base de données n° 2333 de Malwarebytes' Anti-Malware 1.38. A la version suivante aucun fichier infecté n'était détecté.

Cordialement.
mdr ce matin avira m'a collé un faux positif avec VLC, mais l'ancienne version, qui était bien rangée dans un RAR, et en le rescannant même résultat :

Le fichier 'F:\A_Graver\Applis\vlc-0.9.8a-win32.rar'
contenait un virus ou un programme indésirable 'DR/StartPage.SL.1' [dropper].

c'est trop drôle mais heureusement que je sais ce qu'est un faux positif... Sinon j'aurai certainement beaucoup flippé.

J'ai scanné le fichier exe (le même que dans le RAR) qui était juste à côté (oui je sais j'ai pas mal de doublons comme ça mea culpa) et rien......

Dommage : j'ai effacé le rar, j'aurai du l'envoyer chez virus total, au moins j'aurai eu le fin mot de l'histoire, car je 'pense' que c'est un faux positif, n'empêche que...
c marrant de se plonger dans le passé... profitons tant que ne nombre de virus sous nunux restera moindre on aura plus à se casser la nenette sur ce genre de soucis...

Passez sous linux!
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
396
Trojan.Agent en général ça promet le faux-positif

scanne le fichier sur virustotal pour vérifier
Merci pour cette réponse rapide.

Le résultat d'analyse de VIRUS TOTAL est à l'adresse ci-dessous:
http://www.virustotal.com/fr/analisis/dd5524dd7d9a6005c9959056fc996586598fe7a40c3cf3cbb315c2119123f3dc-1246007044