Virus Win32 et Java:Agent-J
Résolu
Rednalas
Messages postés
118
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Avast vient de finir son scan hebdomadaire et m'a trouvé deux fichiers infectés :
Java:Agent-J
Win32:Delf-IZG
Est-ce que ce sont de faux positifs ou de véritables virus ? Dans le doute je les ai mis en quarantaine.
Merci d'avance,
Avast vient de finir son scan hebdomadaire et m'a trouvé deux fichiers infectés :
Java:Agent-J
Win32:Delf-IZG
Est-ce que ce sont de faux positifs ou de véritables virus ? Dans le doute je les ai mis en quarantaine.
Merci d'avance,
A voir également:
- Virus Win32 et Java:Agent-J
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Eclipse java - Télécharger - Langages
- Java apk - Télécharger - Langages
- Waptrick java voiture - Télécharger - Jeux vidéo
11 réponses
Bonsoir,
Pour le savoir ,il faudrait que tu nous donnes les chemins d'acces de ces fichiers .
Est-ce que ce sont de faux positifs ou de véritables virus ?
Pour le savoir ,il faudrait que tu nous donnes les chemins d'acces de ces fichiers .
C'est ça, le chemin d'accès ?
Pour Java[...]
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54
Pour Win32[...]
C:Windows
Pour Java[...]
C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54
Pour Win32[...]
C:Windows
Bin c'est tout ce qui apparait dans la colonne "emplacement d'origine" pour celui-là... C'est pour ça aussi que ça me semble un peu suspect. Je ne suis pas allée vérifier directement en passant par "Poste de Travail". Tu veux que je tente le coup ?
Le nom de fichier original est MEMORY.DMP
Le nom de fichier original est MEMORY.DMP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu va les restaurer de la quarantaine puis les passer sur Virustotal pour en avoir le coeur net :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
[Chemins des fichiers détectés]
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Pour Java :
AhnLab-V3 2011.06.22.02 2011.06.22 -
AntiVir 7.11.10.67 2011.06.22 Java/Agent.CA
Antiy-AVL 2.0.3.7 2011.06.22 Trojan/Java.Agent
Avast 4.8.1351.0 2011.06.22 Java:Agent-J
Avast5 5.0.677.0 2011.06.22 Java:Agent-J
AVG 10.0.0.1190 2011.06.22 -
BitDefender 7.2 2011.06.22 -
CAT-QuickHeal 11.00 2011.06.22 -
ClamAV 0.97.0.0 2011.06.22 -
Commtouch 5.3.2.6 2011.06.22 -
Comodo 9154 2011.06.22 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.06.22 -
eSafe 7.0.17.0 2011.06.21 -
eTrust-Vet 36.1.8400 2011.06.22 JAVA/SillyDl.HJS
F-Prot 4.6.2.117 2011.06.22 -
F-Secure 9.0.16440.0 2011.06.22 -
Fortinet 4.2.257.0 2011.06.22 -
GData 22 2011.06.22 Java:Agent-J
Ikarus T3.1.1.104.0 2011.06.22 Trojan-Downloader.Java.Agent
Jiangmin 13.0.900 2011.06.22 -
K7AntiVirus 9.106.4831 2011.06.21 -
Kaspersky 9.0.0.837 2011.06.22 Trojan-Downloader.Java.Agent.t
McAfee 5.400.0.1158 2011.06.22 -
McAfee-GW-Edition 2010.1D 2011.06.22 -
Microsoft 1.7000 2011.06.22 TrojanDownloader:Java/OpenConnection.EC
NOD32 6228 2011.06.22 a variant of Java/TrojanDownloader.Agent.NAA
Norman 6.07.10 2011.06.22 -
nProtect 2011-06-22.02 2011.06.22 -
Panda 10.0.3.5 2011.06.22 -
PCTools 8.0.0.5 2011.06.22 Trojan.Generic
Prevx 3.0 2011.06.22 -
Rising 23.63.02.03 2011.06.22 -
Sophos 4.66.0 2011.06.22 Mal/ClsDLod-A
SUPERAntiSpyware 4.40.0.1006 2011.06.22 -
Symantec 20111.1.0.186 2011.06.22 Trojan Horse
TheHacker 6.7.0.1.237 2011.06.22 -
TrendMicro 9.200.0.1012 2011.06.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.22 -
VBA32 3.12.16.2 2011.06.22 Trojan-Downloader.Java.Agent.t
VIPRE 9657 2011.06.22 -
ViRobot 2011.6.22.4527 2011.06.22 -
VirusBuster 14.0.90.0 2011.06.21 -
______________
Additional information
MD5 : d2c7e6e07bfb321ec1427e2ed9ce7e32
SHA1 : 496ab890236bf74360eb4802d004b6804d4d1ad9
SHA256: 74309183b4c2b921bf01ea6785927878cdd8207e305ebcf9c4344ffbcee8e8c7
ssdeep: 48:wiyFlPBYd6qGVmRwt/NHmH0XbchN9ng+qnlczKv3Fg9FzQ/OL:wrFlPpqTw34pDqRv3FSJL
File size : 2887 bytes
First seen: 2009-10-02 00:14:20
Last seen : 2011-06-22 12:11:42
TrID:
Java Bytecode (60.0%)
Mac OS X Universal Binary executable (40.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
AhnLab-V3 2011.06.22.02 2011.06.22 -
AntiVir 7.11.10.67 2011.06.22 Java/Agent.CA
Antiy-AVL 2.0.3.7 2011.06.22 Trojan/Java.Agent
Avast 4.8.1351.0 2011.06.22 Java:Agent-J
Avast5 5.0.677.0 2011.06.22 Java:Agent-J
AVG 10.0.0.1190 2011.06.22 -
BitDefender 7.2 2011.06.22 -
CAT-QuickHeal 11.00 2011.06.22 -
ClamAV 0.97.0.0 2011.06.22 -
Commtouch 5.3.2.6 2011.06.22 -
Comodo 9154 2011.06.22 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.06.22 -
eSafe 7.0.17.0 2011.06.21 -
eTrust-Vet 36.1.8400 2011.06.22 JAVA/SillyDl.HJS
F-Prot 4.6.2.117 2011.06.22 -
F-Secure 9.0.16440.0 2011.06.22 -
Fortinet 4.2.257.0 2011.06.22 -
GData 22 2011.06.22 Java:Agent-J
Ikarus T3.1.1.104.0 2011.06.22 Trojan-Downloader.Java.Agent
Jiangmin 13.0.900 2011.06.22 -
K7AntiVirus 9.106.4831 2011.06.21 -
Kaspersky 9.0.0.837 2011.06.22 Trojan-Downloader.Java.Agent.t
McAfee 5.400.0.1158 2011.06.22 -
McAfee-GW-Edition 2010.1D 2011.06.22 -
Microsoft 1.7000 2011.06.22 TrojanDownloader:Java/OpenConnection.EC
NOD32 6228 2011.06.22 a variant of Java/TrojanDownloader.Agent.NAA
Norman 6.07.10 2011.06.22 -
nProtect 2011-06-22.02 2011.06.22 -
Panda 10.0.3.5 2011.06.22 -
PCTools 8.0.0.5 2011.06.22 Trojan.Generic
Prevx 3.0 2011.06.22 -
Rising 23.63.02.03 2011.06.22 -
Sophos 4.66.0 2011.06.22 Mal/ClsDLod-A
SUPERAntiSpyware 4.40.0.1006 2011.06.22 -
Symantec 20111.1.0.186 2011.06.22 Trojan Horse
TheHacker 6.7.0.1.237 2011.06.22 -
TrendMicro 9.200.0.1012 2011.06.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.22 -
VBA32 3.12.16.2 2011.06.22 Trojan-Downloader.Java.Agent.t
VIPRE 9657 2011.06.22 -
ViRobot 2011.6.22.4527 2011.06.22 -
VirusBuster 14.0.90.0 2011.06.21 -
______________
Additional information
MD5 : d2c7e6e07bfb321ec1427e2ed9ce7e32
SHA1 : 496ab890236bf74360eb4802d004b6804d4d1ad9
SHA256: 74309183b4c2b921bf01ea6785927878cdd8207e305ebcf9c4344ffbcee8e8c7
ssdeep: 48:wiyFlPBYd6qGVmRwt/NHmH0XbchN9ng+qnlczKv3Fg9FzQ/OL:wrFlPpqTw34pDqRv3FSJL
File size : 2887 bytes
First seen: 2009-10-02 00:14:20
Last seen : 2011-06-22 12:11:42
TrID:
Java Bytecode (60.0%)
Mac OS X Universal Binary executable (40.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Pour le fichier Java ,tu peux le supprimer (il est bel et bien infecté ) .
Pour l'autre ,vu la taille ,ce doit etre un fichier systeme alors conserve le .
Pour l'autre ,vu la taille ,ce doit etre un fichier systeme alors conserve le .
