Virus Win32 et Java:Agent-J
Résolu/Fermé
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
-
19 juin 2011 à 21:33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 5 juil. 2011 à 19:15
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 5 juil. 2011 à 19:15
A voir également:
- Virus Win32 et Java:Agent-J
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Java bible - Forum Téléchargement
- Puabundler win32 - Forum Virus
11 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 juin 2011 à 22:22
19 juin 2011 à 22:22
Bonsoir,
Pour le savoir ,il faudrait que tu nous donnes les chemins d'acces de ces fichiers .
Est-ce que ce sont de faux positifs ou de véritables virus ?
Pour le savoir ,il faudrait que tu nous donnes les chemins d'acces de ces fichiers .
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
19 juin 2011 à 23:49
19 juin 2011 à 23:49
C'est ça, le chemin d'accès ?
Pour Java[...]
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54
Pour Win32[...]
C:Windows
Pour Java[...]
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54
Pour Win32[...]
C:Windows
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 juin 2011 à 12:24
20 juin 2011 à 12:24
Pour Win32[...] C:Windows
Il manque un morceaux ??
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
21 juin 2011 à 11:43
21 juin 2011 à 11:43
Bin c'est tout ce qui apparait dans la colonne "emplacement d'origine" pour celui-là... C'est pour ça aussi que ça me semble un peu suspect. Je ne suis pas allée vérifier directement en passant par "Poste de Travail". Tu veux que je tente le coup ?
Le nom de fichier original est MEMORY.DMP
Le nom de fichier original est MEMORY.DMP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 juin 2011 à 12:34
21 juin 2011 à 12:34
Tu va les restaurer de la quarantaine puis les passer sur Virustotal pour en avoir le coeur net :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
[Chemins des fichiers détectés]
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
22 juin 2011 à 14:46
22 juin 2011 à 14:46
Pour Java :
AhnLab-V3 2011.06.22.02 2011.06.22 -
AntiVir 7.11.10.67 2011.06.22 Java/Agent.CA
Antiy-AVL 2.0.3.7 2011.06.22 Trojan/Java.Agent
Avast 4.8.1351.0 2011.06.22 Java:Agent-J
Avast5 5.0.677.0 2011.06.22 Java:Agent-J
AVG 10.0.0.1190 2011.06.22 -
BitDefender 7.2 2011.06.22 -
CAT-QuickHeal 11.00 2011.06.22 -
ClamAV 0.97.0.0 2011.06.22 -
Commtouch 5.3.2.6 2011.06.22 -
Comodo 9154 2011.06.22 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.06.22 -
eSafe 7.0.17.0 2011.06.21 -
eTrust-Vet 36.1.8400 2011.06.22 JAVA/SillyDl.HJS
F-Prot 4.6.2.117 2011.06.22 -
F-Secure 9.0.16440.0 2011.06.22 -
Fortinet 4.2.257.0 2011.06.22 -
GData 22 2011.06.22 Java:Agent-J
Ikarus T3.1.1.104.0 2011.06.22 Trojan-Downloader.Java.Agent
Jiangmin 13.0.900 2011.06.22 -
K7AntiVirus 9.106.4831 2011.06.21 -
Kaspersky 9.0.0.837 2011.06.22 Trojan-Downloader.Java.Agent.t
McAfee 5.400.0.1158 2011.06.22 -
McAfee-GW-Edition 2010.1D 2011.06.22 -
Microsoft 1.7000 2011.06.22 TrojanDownloader:Java/OpenConnection.EC
NOD32 6228 2011.06.22 a variant of Java/TrojanDownloader.Agent.NAA
Norman 6.07.10 2011.06.22 -
nProtect 2011-06-22.02 2011.06.22 -
Panda 10.0.3.5 2011.06.22 -
PCTools 8.0.0.5 2011.06.22 Trojan.Generic
Prevx 3.0 2011.06.22 -
Rising 23.63.02.03 2011.06.22 -
Sophos 4.66.0 2011.06.22 Mal/ClsDLod-A
SUPERAntiSpyware 4.40.0.1006 2011.06.22 -
Symantec 20111.1.0.186 2011.06.22 Trojan Horse
TheHacker 6.7.0.1.237 2011.06.22 -
TrendMicro 9.200.0.1012 2011.06.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.22 -
VBA32 3.12.16.2 2011.06.22 Trojan-Downloader.Java.Agent.t
VIPRE 9657 2011.06.22 -
ViRobot 2011.6.22.4527 2011.06.22 -
VirusBuster 14.0.90.0 2011.06.21 -
______________
Additional information
MD5 : d2c7e6e07bfb321ec1427e2ed9ce7e32
SHA1 : 496ab890236bf74360eb4802d004b6804d4d1ad9
SHA256: 74309183b4c2b921bf01ea6785927878cdd8207e305ebcf9c4344ffbcee8e8c7
ssdeep: 48:wiyFlPBYd6qGVmRwt/NHmH0XbchN9ng+qnlczKv3Fg9FzQ/OL:wrFlPpqTw34pDqRv3FSJL
File size : 2887 bytes
First seen: 2009-10-02 00:14:20
Last seen : 2011-06-22 12:11:42
TrID:
Java Bytecode (60.0%)
Mac OS X Universal Binary executable (40.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
AhnLab-V3 2011.06.22.02 2011.06.22 -
AntiVir 7.11.10.67 2011.06.22 Java/Agent.CA
Antiy-AVL 2.0.3.7 2011.06.22 Trojan/Java.Agent
Avast 4.8.1351.0 2011.06.22 Java:Agent-J
Avast5 5.0.677.0 2011.06.22 Java:Agent-J
AVG 10.0.0.1190 2011.06.22 -
BitDefender 7.2 2011.06.22 -
CAT-QuickHeal 11.00 2011.06.22 -
ClamAV 0.97.0.0 2011.06.22 -
Commtouch 5.3.2.6 2011.06.22 -
Comodo 9154 2011.06.22 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.06.22 -
eSafe 7.0.17.0 2011.06.21 -
eTrust-Vet 36.1.8400 2011.06.22 JAVA/SillyDl.HJS
F-Prot 4.6.2.117 2011.06.22 -
F-Secure 9.0.16440.0 2011.06.22 -
Fortinet 4.2.257.0 2011.06.22 -
GData 22 2011.06.22 Java:Agent-J
Ikarus T3.1.1.104.0 2011.06.22 Trojan-Downloader.Java.Agent
Jiangmin 13.0.900 2011.06.22 -
K7AntiVirus 9.106.4831 2011.06.21 -
Kaspersky 9.0.0.837 2011.06.22 Trojan-Downloader.Java.Agent.t
McAfee 5.400.0.1158 2011.06.22 -
McAfee-GW-Edition 2010.1D 2011.06.22 -
Microsoft 1.7000 2011.06.22 TrojanDownloader:Java/OpenConnection.EC
NOD32 6228 2011.06.22 a variant of Java/TrojanDownloader.Agent.NAA
Norman 6.07.10 2011.06.22 -
nProtect 2011-06-22.02 2011.06.22 -
Panda 10.0.3.5 2011.06.22 -
PCTools 8.0.0.5 2011.06.22 Trojan.Generic
Prevx 3.0 2011.06.22 -
Rising 23.63.02.03 2011.06.22 -
Sophos 4.66.0 2011.06.22 Mal/ClsDLod-A
SUPERAntiSpyware 4.40.0.1006 2011.06.22 -
Symantec 20111.1.0.186 2011.06.22 Trojan Horse
TheHacker 6.7.0.1.237 2011.06.22 -
TrendMicro 9.200.0.1012 2011.06.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.22 -
VBA32 3.12.16.2 2011.06.22 Trojan-Downloader.Java.Agent.t
VIPRE 9657 2011.06.22 -
ViRobot 2011.6.22.4527 2011.06.22 -
VirusBuster 14.0.90.0 2011.06.21 -
______________
Additional information
MD5 : d2c7e6e07bfb321ec1427e2ed9ce7e32
SHA1 : 496ab890236bf74360eb4802d004b6804d4d1ad9
SHA256: 74309183b4c2b921bf01ea6785927878cdd8207e305ebcf9c4344ffbcee8e8c7
ssdeep: 48:wiyFlPBYd6qGVmRwt/NHmH0XbchN9ng+qnlczKv3Fg9FzQ/OL:wrFlPpqTw34pDqRv3FSJL
File size : 2887 bytes
First seen: 2009-10-02 00:14:20
Last seen : 2011-06-22 12:11:42
TrID:
Java Bytecode (60.0%)
Mac OS X Universal Binary executable (40.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
22 juin 2011 à 14:51
22 juin 2011 à 14:51
J'ai peur que l'autre soit trop gros pour l'uploader sur le site...
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
22 juin 2011 à 15:17
22 juin 2011 à 15:17
Je confirme : MEMORY.DMP fait 161 487 Ko, soit 1251 MB ! C'est un fichier système, non ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 juin 2011 à 19:06
22 juin 2011 à 19:06
Pour le fichier Java ,tu peux le supprimer (il est bel et bien infecté ) .
Pour l'autre ,vu la taille ,ce doit etre un fichier systeme alors conserve le .
Pour l'autre ,vu la taille ,ce doit etre un fichier systeme alors conserve le .
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
26 juin 2011 à 22:50
26 juin 2011 à 22:50
Noté, j'ai supprimé le Java, je fais un scan au démarrage et je te tiens au courant !
Rednalas
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
21
5 juil. 2011 à 12:31
5 juil. 2011 à 12:31
Merci pour tout !
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 juil. 2011 à 19:15
5 juil. 2011 à 19:15
De rien .
Bon surf -;)
Bon surf -;)
