Virus Win32 et Java:Agent-J

Résolu
Rednalas Messages postés 127 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Avast vient de finir son scan hebdomadaire et m'a trouvé deux fichiers infectés :

Java:Agent-J
Win32:Delf-IZG

Est-ce que ce sont de faux positifs ou de véritables virus ? Dans le doute je les ai mis en quarantaine.

Merci d'avance,

11 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Est-ce que ce sont de faux positifs ou de véritables virus ?


    Pour le savoir ,il faudrait que tu nous donnes les chemins d'acces de ces fichiers .
    0
  2. Rednalas Messages postés 127 Statut Membre 21
     
    C'est ça, le chemin d'accès ?

    Pour Java[...]
    C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54

    Pour Win32[...]
    C:Windows
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pour Win32[...]
    C:Windows


    Il manque un morceaux ??
    0
  4. Rednalas Messages postés 127 Statut Membre 21
     
    Bin c'est tout ce qui apparait dans la colonne "emplacement d'origine" pour celui-là... C'est pour ça aussi que ça me semble un peu suspect. Je ne suis pas allée vérifier directement en passant par "Poste de Travail". Tu veux que je tente le coup ?

    Le nom de fichier original est MEMORY.DMP
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu va les restaurer de la quarantaine puis les passer sur Virustotal pour en avoir le coeur net :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ces fichiers :

    [Chemins des fichiers détectés]


    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  7. Rednalas Messages postés 127 Statut Membre 21
     
    Pour Java :

    AhnLab-V3 2011.06.22.02 2011.06.22 -
    AntiVir 7.11.10.67 2011.06.22 Java/Agent.CA
    Antiy-AVL 2.0.3.7 2011.06.22 Trojan/Java.Agent
    Avast 4.8.1351.0 2011.06.22 Java:Agent-J
    Avast5 5.0.677.0 2011.06.22 Java:Agent-J
    AVG 10.0.0.1190 2011.06.22 -
    BitDefender 7.2 2011.06.22 -
    CAT-QuickHeal 11.00 2011.06.22 -
    ClamAV 0.97.0.0 2011.06.22 -
    Commtouch 5.3.2.6 2011.06.22 -
    Comodo 9154 2011.06.22 UnclassifiedMalware
    DrWeb 5.0.2.03300 2011.06.22 -
    eSafe 7.0.17.0 2011.06.21 -
    eTrust-Vet 36.1.8400 2011.06.22 JAVA/SillyDl.HJS
    F-Prot 4.6.2.117 2011.06.22 -
    F-Secure 9.0.16440.0 2011.06.22 -
    Fortinet 4.2.257.0 2011.06.22 -
    GData 22 2011.06.22 Java:Agent-J
    Ikarus T3.1.1.104.0 2011.06.22 Trojan-Downloader.Java.Agent
    Jiangmin 13.0.900 2011.06.22 -
    K7AntiVirus 9.106.4831 2011.06.21 -
    Kaspersky 9.0.0.837 2011.06.22 Trojan-Downloader.Java.Agent.t
    McAfee 5.400.0.1158 2011.06.22 -
    McAfee-GW-Edition 2010.1D 2011.06.22 -
    Microsoft 1.7000 2011.06.22 TrojanDownloader:Java/OpenConnection.EC
    NOD32 6228 2011.06.22 a variant of Java/TrojanDownloader.Agent.NAA
    Norman 6.07.10 2011.06.22 -
    nProtect 2011-06-22.02 2011.06.22 -
    Panda 10.0.3.5 2011.06.22 -
    PCTools 8.0.0.5 2011.06.22 Trojan.Generic
    Prevx 3.0 2011.06.22 -
    Rising 23.63.02.03 2011.06.22 -
    Sophos 4.66.0 2011.06.22 Mal/ClsDLod-A
    SUPERAntiSpyware 4.40.0.1006 2011.06.22 -
    Symantec 20111.1.0.186 2011.06.22 Trojan Horse
    TheHacker 6.7.0.1.237 2011.06.22 -
    TrendMicro 9.200.0.1012 2011.06.22 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.22 -
    VBA32 3.12.16.2 2011.06.22 Trojan-Downloader.Java.Agent.t
    VIPRE 9657 2011.06.22 -
    ViRobot 2011.6.22.4527 2011.06.22 -
    VirusBuster 14.0.90.0 2011.06.21 -

    ______________

    Additional information
    MD5 : d2c7e6e07bfb321ec1427e2ed9ce7e32
    SHA1 : 496ab890236bf74360eb4802d004b6804d4d1ad9
    SHA256: 74309183b4c2b921bf01ea6785927878cdd8207e305ebcf9c4344ffbcee8e8c7
    ssdeep: 48:wiyFlPBYd6qGVmRwt/NHmH0XbchN9ng+qnlczKv3Fg9FzQ/OL:wrFlPpqTw34pDqRv3FSJL
    File size : 2887 bytes
    First seen: 2009-10-02 00:14:20
    Last seen : 2011-06-22 12:11:42
    TrID:
    Java Bytecode (60.0%)
    Mac OS X Universal Binary executable (40.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    0
  8. Rednalas Messages postés 127 Statut Membre 21
     
    J'ai peur que l'autre soit trop gros pour l'uploader sur le site...
    0
  9. Rednalas Messages postés 127 Statut Membre 21
     
    Je confirme : MEMORY.DMP fait 161 487 Ko, soit 1251 MB ! C'est un fichier système, non ?
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pour le fichier Java ,tu peux le supprimer (il est bel et bien infecté ) .

    Pour l'autre ,vu la taille ,ce doit etre un fichier systeme alors conserve le .
    0
  11. Rednalas Messages postés 127 Statut Membre 21
     
    Noté, j'ai supprimé le Java, je fais un scan au démarrage et je te tiens au courant !
    0
    1. Rednalas Messages postés 127 Statut Membre 21
       
      Merci pour tout !
      0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    De rien .

    Bon surf -;)
    0