Virus Win32 et Java:Agent-J [Résolu/Fermé]

Signaler
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
-
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
-
Bonjour,

Avast vient de finir son scan hebdomadaire et m'a trouvé deux fichiers infectés :

Java:Agent-J
Win32:Delf-IZG

Est-ce que ce sont de faux positifs ou de véritables virus ? Dans le doute je les ai mis en quarantaine.

Merci d'avance,


11 réponses

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Bonsoir,

Est-ce que ce sont de faux positifs ou de véritables virus ?


Pour le savoir ,il faudrait que tu nous donnes les chemins d'acces de ces fichiers .
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
16
C'est ça, le chemin d'accès ?

Pour Java[...]
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54

Pour Win32[...]
C:Windows
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Pour Win32[...]
C:Windows


Il manque un morceaux ??
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
16
Bin c'est tout ce qui apparait dans la colonne "emplacement d'origine" pour celui-là... C'est pour ça aussi que ça me semble un peu suspect. Je ne suis pas allée vérifier directement en passant par "Poste de Travail". Tu veux que je tente le coup ?

Le nom de fichier original est MEMORY.DMP
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Tu va les restaurer de la quarantaine puis les passer sur Virustotal pour en avoir le coeur net :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

[Chemins des fichiers détectés]


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
16
Pour Java :

AhnLab-V3 2011.06.22.02 2011.06.22 -
AntiVir 7.11.10.67 2011.06.22 Java/Agent.CA
Antiy-AVL 2.0.3.7 2011.06.22 Trojan/Java.Agent
Avast 4.8.1351.0 2011.06.22 Java:Agent-J
Avast5 5.0.677.0 2011.06.22 Java:Agent-J
AVG 10.0.0.1190 2011.06.22 -
BitDefender 7.2 2011.06.22 -
CAT-QuickHeal 11.00 2011.06.22 -
ClamAV 0.97.0.0 2011.06.22 -
Commtouch 5.3.2.6 2011.06.22 -
Comodo 9154 2011.06.22 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.06.22 -
eSafe 7.0.17.0 2011.06.21 -
eTrust-Vet 36.1.8400 2011.06.22 JAVA/SillyDl.HJS
F-Prot 4.6.2.117 2011.06.22 -
F-Secure 9.0.16440.0 2011.06.22 -
Fortinet 4.2.257.0 2011.06.22 -
GData 22 2011.06.22 Java:Agent-J
Ikarus T3.1.1.104.0 2011.06.22 Trojan-Downloader.Java.Agent
Jiangmin 13.0.900 2011.06.22 -
K7AntiVirus 9.106.4831 2011.06.21 -
Kaspersky 9.0.0.837 2011.06.22 Trojan-Downloader.Java.Agent.t
McAfee 5.400.0.1158 2011.06.22 -
McAfee-GW-Edition 2010.1D 2011.06.22 -
Microsoft 1.7000 2011.06.22 TrojanDownloader:Java/OpenConnection.EC
NOD32 6228 2011.06.22 a variant of Java/TrojanDownloader.Agent.NAA
Norman 6.07.10 2011.06.22 -
nProtect 2011-06-22.02 2011.06.22 -
Panda 10.0.3.5 2011.06.22 -
PCTools 8.0.0.5 2011.06.22 Trojan.Generic
Prevx 3.0 2011.06.22 -
Rising 23.63.02.03 2011.06.22 -
Sophos 4.66.0 2011.06.22 Mal/ClsDLod-A
SUPERAntiSpyware 4.40.0.1006 2011.06.22 -
Symantec 20111.1.0.186 2011.06.22 Trojan Horse
TheHacker 6.7.0.1.237 2011.06.22 -
TrendMicro 9.200.0.1012 2011.06.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.22 -
VBA32 3.12.16.2 2011.06.22 Trojan-Downloader.Java.Agent.t
VIPRE 9657 2011.06.22 -
ViRobot 2011.6.22.4527 2011.06.22 -
VirusBuster 14.0.90.0 2011.06.21 -

______________

Additional information
MD5 : d2c7e6e07bfb321ec1427e2ed9ce7e32
SHA1 : 496ab890236bf74360eb4802d004b6804d4d1ad9
SHA256: 74309183b4c2b921bf01ea6785927878cdd8207e305ebcf9c4344ffbcee8e8c7
ssdeep: 48:wiyFlPBYd6qGVmRwt/NHmH0XbchN9ng+qnlczKv3Fg9FzQ/OL:wrFlPpqTw34pDqRv3FSJL
File size : 2887 bytes
First seen: 2009-10-02 00:14:20
Last seen : 2011-06-22 12:11:42
TrID:
Java Bytecode (60.0%)
Mac OS X Universal Binary executable (40.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
16
J'ai peur que l'autre soit trop gros pour l'uploader sur le site...
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
16
Je confirme : MEMORY.DMP fait 161 487 Ko, soit 1251 MB ! C'est un fichier système, non ?
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Pour le fichier Java ,tu peux le supprimer (il est bel et bien infecté ) .

Pour l'autre ,vu la taille ,ce doit etre un fichier systeme alors conserve le .
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
16
Noté, j'ai supprimé le Java, je fais un scan au démarrage et je te tiens au courant !
Messages postés
118
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
2 juillet 2020
16
Merci pour tout !
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
De rien .

Bon surf -;)