détection de virus dans JAVA/Stutter.X (Antivir)

détection de virus dans JAVA/Stutter.X (Antivir) - Virus/Spywares - Windows & Software

Marsh Posté le 18-05-2011 à 10:56:51    

Salut à tous !

 

Dsl d'avance si mon post n'est pas posté au bon endroit, je n'ai pas trouvé de "topic unique" où poser ce type de question et je n'ai pas trouvé d'infos sur le net...

 

En lançant un scan ce matin, Antivir a trouvé un virus dans JAVA/Stutter.X
http://img849.imageshack.us/img849/6770/sansrepg.jpg

 

Est-ce que quelqu'un est dans ce cas ?
Il semblerait que ce soit un "vrai-faux"... mais je ne voudrais pas le bloquer pour rien (j'ai déjà assez de soucis avec le plugin-container firefox pour ne pas bloquer un plugin pour rien :)

 

Le site d'antivir n'est pas très détaillé sur ce fichier : http://www.avira.com/fr/support-th [...] .Stutter.X :
Infections signalées  Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible

 

Merci d'avance !

 

Cyril


Message édité par tiftif le 18-05-2011 à 10:59:17

---------------
Page flick r -- Feedback
Reply

Marsh Posté le 18-05-2011 à 10:56:51   

Reply

Marsh Posté le 19-05-2011 à 17:49:21    

Je suis le seul ?
 
Edit : je viens de refaire une analyse, après mise à jour de la base de virus, et il le trouve toujours... :(


Message édité par tiftif le 19-05-2011 à 17:51:29

---------------
Page flick r -- Feedback
Reply

Marsh Posté le 19-05-2011 à 22:51:17    

Salut,  
 
Je ne suis pas très doué mais je te conseille de faire un scan complémentaire avec Malwarebytes' Anti-Malware .
 
Ce logiciel trouve pas mal de chose et t'éclairera surement.
Un petit coup de ccleaner aussi fait pas de mal :)
 

Reply

Marsh Posté le 20-05-2011 à 10:44:13    

J'ai lancé une analyse sur www.virustotal.com il me donne le rapport ci-dessous.
seuls 3 anti-virus trouvent qqchose.. et comme cela provient de JAVA, je me demande si ce ne serait pas un "vrai-faux"...
 

Code :
  1. AhnLab-V3         2011.05.20.01  2011.05.20   o
  2. AntiVir           7.11.8.77      2011.05.20   JAVA/Stutter.X
  3. Antiy-AVL         2.0.3.7        2011.05.20   o
  4. Avast             4.8.1351.0     2011.05.20   o
  5. Avast5            5.0.677.0      2011.05.20   o
  6. AVG               10.0.0.1190    2011.05.20   o
  7. BitDefender       7.2            2011.05.20   o
  8. CAT-QuickHeal     11.00          2011.05.20   o
  9. ClamAV            0.97.0.0       2011.05.20   o
  10. Commtouch         5.3.2.6        2011.05.20   o
  11. Comodo            8767           2011.05.20   o
  12. DrWeb             5.0.2.03300    2011.05.20   o
  13. Emsisoft          5.1.0.5        2011.05.20   o
  14. eSafe             7.0.17.0       2011.05.19   o
  15. eTrust-Vet        36.1.8338      2011.05.20   o
  16. F-Prot            4.6.2.117      2011.05.20   o
  17. F-Secure          9.0.16440.0    2011.05.20   o
  18. Fortinet          4.2.257.0      2011.05.20   Java/Crypt.FDS!tr
  19. GData             22             2011.05.20   o
  20. Ikarus            T3.1.1.104.0   2011.05.20   o
  21. Jiangmin          13.0.900       2011.05.19   o
  22. K7AntiVirus       9.103.4684     2011.05.19   o
  23. Kaspersky         9.0.0.837      2011.05.20   o
  24. McAfee            5.400.0.1158   2011.05.20   o
  25. McAfee-GW-Edition 2010.1D        2011.05.20   o
  26. Microsoft         1.6903         2011.05.20   o
  27. NOD32             6136           2011.05.20   o
  28. Norman            6.07.07        2011.05.19   o
  29. nProtect          2011-05-20.01  2011.05.20   o
  30. Panda             10.0.3.5       2011.05.20   o
  31. PCTools           7.0.3.5        2011.05.19   o
  32. Prevx             3.0            2011.05.20   o
  33. Rising            23.58.03.03    2011.05.19   o
  34. Sophos            4.65.0         2011.05.20   Troj/JavaDl-BT
  35. SUPERAntiSpyware  4.40.0.1006    2011.05.20   o
  36. Symantec          20111.1.0.186  2011.05.20   o
  37. TheHacker         6.7.0.1.202    2011.05.20   o
  38. TrendMicro        9.200.0.1012   2011.05.20   o
  39. TrendMicro-HouseCall 9.200.0.101 2011.05.20   o
  40. VBA32             3.12.16.0      2011.05.19   o
  41. VIPRE             9332           2011.05.20   o
  42. ViRobot           2011.5.20.4469 2011.05.20   o
  43. VirusBuster       13.6.363.1     2011.05.19   o


---------------
Page flick r -- Feedback
Reply

Marsh Posté le 20-05-2011 à 10:45:39    

Pour rappel, le fichier se trouve dans le répertoire suivant :

Code :
  1. C:\Documents and Settings\username\Application Data\Sun\Java\Deployment\cache\6.0\36


---------------
Page flick r -- Feedback
Reply

Marsh Posté le 22-06-2011 à 15:00:27    

Personne d'autre n'a trouvé ce virus ?


---------------
Page flick r -- Feedback
Reply

Marsh Posté le 22-06-2011 à 22:58:35    

Salut,
 
C'est un faux positif. Attends les prochaines mises à jour qui régleront le problème.
 
++

Reply

Marsh Posté le 23-06-2011 à 19:00:01    

C'est bien ce qu'il me semblait, mais Ca fait un mois déjà, et depuis il y a eu pas mal de mise a jour....
merci !


---------------
Page flick r -- Feedback
Reply

Marsh Posté le 23-06-2011 à 19:36:46    

Salut,
 
Tu peux toujours faire un feedback vers avira.
 
Ce tutoriel pour t'aider.
 
++

Reply

Marsh Posté le 24-06-2011 à 09:53:14    

Ok, je ne savais pas que cela existait.
Merci bcp !


---------------
Page flick r -- Feedback
Reply

Marsh Posté le 24-06-2011 à 09:53:14   

Reply

Marsh Posté le 24-06-2011 à 10:00:40    

Voilà ce qu'ils me répondent juste après upload du faux-positif :
(du coup je ne sais pas s'ils vont vraiment regarder)

Citation :

Merci de votre envoi. Vous verrez ci-après l’état actuel des fichiers transmis :
 
 
Nous avons reçu les archives suivantes :
 
N° du fichier   Nom du fichier  Taille (octets)  Résultat
26197325   1ffc5a4-7ffa4bb1  4.41 KB  OK
 
Les fichiers et les résultats qui étaient contenus dans les archives sont affichés dans une liste à la section suivante :
N° du fichier   Nom du fichier  Taille (octets)  Résultat
26065054   MANIFEST.MF   73 Byte   CLEAN
26065055   vmain.class   4.99 KB   MALWARE
26065056   b.class   303 Byte   CLEAN
26065057   ja...pi.MidiDeviceProvider   74 Byte   CLEAN
 
 
Vous trouverez les résultats détaillés pour chaque fichier à la section suivante :
 Nom du fichier  Résultat
 MANIFEST.MF   CLEAN
 
Le fichier ‘MANIFEST.MF’ a été classifié comme ‘CLEAN’. Nos analystes n’ont trouvé aucun code dommageable dans ce fichier.
 
 Nom du fichier  Résultat
 vmain.class   MALWARE
 
Le fichier ‘vmain.class’ a été classifié comme ‘MALWARE’. Nos analystes ont donné le nom de JAVA/Stutter.X à cette menace. La désignation "JAVA/" concerne une application ou un applet Java virulent.Un modèle de détection est ajouté avec la version 7.11.07.253 du fichier de définitions des virus (VDF).
 
 Nom du fichier  Résultat
 b.class   CLEAN
 
Le fichier ‘b.class’ a été classifié comme ‘CLEAN’. Nos analystes n’ont trouvé aucun code dommageable dans ce fichier.
 
 Nom du fichier  Résultat
 ja...pi.MidiDeviceProvider   CLEAN
 
Le fichier ‘javax.sound.midi.spi.MidiDeviceProvider’ a été classifié comme ‘CLEAN’. Nos analystes n’ont trouvé aucun code dommageable dans ce fichier.
 
 
 
Nous vous enverrons en outre les résultats figurant ci-dessus par email. Si le résultat final n’est pas encore disponible pour tous les fichiers, vous devrez patienter encore quelque temps.


Message édité par tiftif le 24-06-2011 à 10:01:16

---------------
Page flick r -- Feedback
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed